Korisnici popularnog menadžera lozinki LastPass našli su se na meti nove, izuzetno uverljive phishing kampanje, zbog koje kompanija izdaje hitno bezbednosno upozorenje.
Prevaranti koriste strah i osećaj hitnosti kako bi naveli ljude da sami predaju svoje najosetljivije podatke – uključujući i glavnu lozinku.
Kako navodi bezbednosni tim LastPass-a, korisnicima stižu mejlovi sa naslovima poput „Važna nadogradnja infrastrukture“ ili „Osigurajte svoj sef pre održavanja sistema“. U poruci se tvrdi da je u toku hitno održavanje i da je neophodno napraviti „backup“ lozinki u roku od 24 sata, u suprotnom će podaci navodno biti izgubljeni. Upravo tu leži zamka – LastPass nikada ne traži ovakve radnje putem mejla niti postavlja kratke rokove.
Klikom na ponuđeni link korisnici bivaju preusmereni na lažnu stranicu koja izgleda gotovo identično kao zvanični LastPass portal. Unosom Master Password lozinke, napadači momentalno dobijaju pristup kompletnom digitalnom životu žrtve – od društvenih mreža i imejla, do bankarskih i poslovnih naloga.
Stručnjaci su primetili da je kampanja pokrenuta tokom prazničnog vikenda u SAD, kada je pažnja korisnika slabija, a reakcije sporije. Iz LastPass-a zato podsećaju na osnovna pravila digitalne bezbednosti: nikada ne delite glavnu lozinku, pažljivo proverite adresu pošiljaoca, ne klikćite na linkove iz sumnjivih mejlova i uvek ručno ukucajte lastpass.com u pretraživač.
Kao dodatni sloj zaštite, korisnicima se snažno preporučuje aktiviranje dvostruke autentifikacije (2FA), koja može sprečiti katastrofalne posledice čak i u slučaju krađe lozinke.
IZVOR: B92, FOTO: FREEPIK
