LastPass用户警惕新型网络攻击
关键要点
LastPass 正在遭受新一轮的网络攻击,攻击者通过假冒员工实施诈骗。使用的钓鱼工具为 CryptoChameleon,目标是窃取加密货币资产。攻击者运用多种社会工程手段进行欺诈,以诈骗用户的主密码。LastPass 呼吁用户提高警惕,注意可疑电话、短信和电子邮件。最近,广受欢迎的密码管理服务 LastPass 报告称,其客户正面临一场新的网络攻击活动,此次攻击涉及一款名为 CryptoChameleon 的高级钓鱼工具,旨在窃取加密货币资产。
在此次活动中,攻击者采用了多种社会工程手段。最初,他们使用一个 888 电话号码联系目标,声称存在未经授权的 LastPass 账户访问。随后,他们又假冒 LastPass 员工致电,发送钓鱼电子邮件,邮件中含有一个重定向到欺诈网站的链接,目的是获取目标的主密码。这一情况引起了 LastPass 的关注,该公司敦促用户对可疑电话、短信和电子邮件保持警惕,以防即便在恶意网站关闭后,攻击仍会持续。
梯子vpn此事的发展与一份来自 Lookout 的报告有关,该报告详述了网络钓鱼工具对美国联邦通信委员会FCC和多家加密货币平台如 Coinbase、Binance、Gemini 和 Kraken的攻击。攻击者通过伪造的 Okta、Microsoft Outlook、Gmail、iCloud 和 Twitter 等网站实施诈骗。
注意:LastPass 用户在接到任何可疑电话或信息时,务必保持警惕,并采取额外的安全措施以保护个人信息。
