Äärmiselt keerukas andmepüügikampaania võis panna mõned LastPassi kasutajad oma ülitähtsad põhiparoolid häkkeritele loovutama.
Paroolihaldurid salvestavad kõik kasutaja paroolid – Instagrami, nende töö ja kõige vahepealse jaoks – ühes kohas, kaitstuna ühe peaparooliga. Need vabastavad kasutajate vajadusest meeles pidada sadade kontode mandaate ja võimaldavad neil kasutada iga konto jaoks keerukamaid ja kordumatuid paroole. Teisalt, kui ohunäitleja pääseb ligi peaparoolile, on neil võtmed iga üksiku konto jaoks.
sisene CryptoChameleon, uus praktiline andmepüügikomplekt võrratust realismist.
CryptoChameleoni rünnakud ei ole tavaliselt nii laialt levinud, kuid need on edukad küberkuritegevuse maailmas suures osas nähtamatu klipi puhul, "sellepärast me tavaliselt näeme, et see on suunatud ettevõtetele ja teistele väga väärtuslikele sihtmärkidele," selgitab ettevõtte asepresident David Richardson. ohuluure teenuses Lookout, mis esmakordselt tuvastas ja teatas viimasest kampaaniast LastPassile. "Paroolihoidla on loomulik laiendus, sest ilmselgelt saate selle päeva lõpus raha teenida."
Enne olemist ettevõtte poolt häiritud, suutis CryptoChameleon meelitada vähemalt kaheksa oma klienti – kuid tõenäoliselt rohkemgi –, paljastades potentsiaalselt nende peaparoolid.
Krüptokameeleoni lühiajalugu
Alguses nägi CryptoChameleon välja nagu iga teine andmepüügikomplekt.
Selle operaatorid olid tegutsenud alates eelmise aasta lõpust. Jaanuaris võtsid nad sihikule krüptovaluutabörsid Coinbase ja Binance. See esialgne sihtimine ja selle väga kohandatav tööriistakomplekt teenisid selle nime.
Pilt muutus aga veebruaris, kui nad registreerisid domeeni fcc-okta[.]com, jäljendades USA föderaalsele kommunikatsioonikomisjonile (FCC) kuuluvat Okta Single Sign On (SSO) lehte. "See tõstis selle ootamatult ühest paljudest tarbijate andmepüügikomplektidest, mida me seal näeme, millekski, mis muutub ettevõtte sihtimiseks, ettevõtte mandaatide järgimiseks," meenutab Richardson.
Richardson kinnitas Dark Readingile, et FCC töötajad olid mõjutatud, kuid ei osanud öelda, kui palju ja kas rünnakud põhjustasid agentuurile mingeid tagajärgi.
CryptoChameleoni probleem ei seisnenud mitte ainult selles, kellele see sihiks oli võetud, vaid ka selles, kui hästi tal õnnestus neid alistada. Selle trikk oli põhjalik, kannatlik ja praktiline suhtlemine ohvritega.
Mõelge hiljutisele LastPassi-vastasele kampaaniale, mille Richardson esmakordselt tuvastas ja teatas selle kuu alguses.
LastPassi peaparoolide varastamine
See algab siis, kui klient saab kõne numbrilt 888. Robo-helistaja teavitab klienti, et tema kontole on juurdepääs uuest seadmest. Seejärel palub see neil juurdepääsu lubamiseks vajutada "1" või selle blokeerimiseks "2". Pärast “2” vajutamist öeldakse neile, et varsti helistab klienditeenindaja, et pilet sulgeda.
Siis tuleb kõne. Vastuvõtjale teadmata tuleb see võltsitud numbrilt. Rea teises otsas on elav inimene, tavaliselt Ameerika aktsendiga. Teised CryptoChameleoni ohvrid on samuti teatanud Briti agentidega rääkimisest.
"Agentil on professionaalsed kõnekeskuse suhtlemisoskused ja ta annab tõeliselt häid nõuandeid," meenutab Richardson oma paljusid vestlusi ohvritega. "Nii võivad nad näiteks öelda: "Ma tahan, et kirjutaksite mulle üles selle klienditoe telefoninumbri." Ja nad lasevad ohvritel üles kirjutada tegeliku toe telefoninumbri selle kohta, kellena nad esinevad. Ja siis nad peavad neile terve loengu: "Helista meile ainult sellel numbril." Sain ohvriteate, mille kohta nad tegelikult ütlesid: "Kvaliteedi ja koolituse eesmärgil seda kõnet salvestatakse." Nad kasutavad täielikku kõne skripti, kõike, mida saate mõelda, et panna keegi uskuma, et nad räägivad praegu selle ettevõttega.
See oletatav tugiagent teavitab kasutajat, et ta saadab peagi meili, mis võimaldab kasutajal oma kontole juurdepääsu lähtestada. Tegelikult on see pahatahtlik meil, mis sisaldab lühendatud URL-i, mis suunab nad andmepüügisaidile.
Abistav tugiagent jälgib reaalajas, kuidas kasutaja sisestab oma peaparooli kopeerimissaidile. Seejärel kasutavad nad seda oma kontole sisselogimiseks ja viivitamatult esmase telefoninumbri, e-posti aadressi ja peamise parooli muutmiseks, lukustades sellega ohvri lõplikult.
Kogu selle aja ütleb Richardson: „Nad ei saanud aru, et see oli pettus – mitte ükski ohvritest, kellega ma rääkisin. Üks inimene ütles: "Ma arvan, et ma pole kunagi oma peaparooli sinna sisestanud." [Ma ütlesin neile] "Te veetsite nende meestega 23 minutit telefonis. Tõenäoliselt tegid seda.'”
Kahju
Pärast Richardsoni vihjet hakkas LastPass jälgima kahtlast domeeni help-lastpass[.]com. Kui see sai aktiivseks ja seda kasutati CryptoChameleoni rünnakutes, töötas ettevõte saidi eemaldamise nimel.
Selle vahepealse lühikese aja jooksul mõjutati siiski väikest hulka kliente.
Ründajate sisesüsteemide nähtavusega suutis Richardson tuvastada vähemalt kaheksa ohvrit. Ta pakkus ka tõendeid (mida Dark Reading hoiab konfidentsiaalsena), mis viitab sellele, et neid võis olla rohkemgi.
Lisateabe saamiseks ütles LastPassi luureanalüütik Mike Kosak Dark Readingile: "Me ei avalda üksikasju klientide arvu kohta, keda seda tüüpi kampaania mõjutab, kuid toetame kõiki kliente, kes võivad selle ja muu ohvriks langeda. petuskeemid. Julgustame inimesi teavitama meid võimalikest andmepüügipettustest ja muust LastPassi kehastavatest alatutest tegevustest aadressil . "
Kas kaitset on olemas?
Kuna praktilised CryptoChameleoni ründajad räägivad oma ohvreid läbi võimalike turvabarjääride, nagu mitmefaktoriline autentimine (MFA), algab nende vastu kaitsmine teadlikkusest.
"Inimesed peavad olema teadlikud, et ründajad võivad telefoninumbreid võltsida – see, et teile helistatakse numbrilt 800 või 888, ei tähenda, et see on seaduslik," ütleb Richardson ja lisab, et "lihtsalt sellepärast, et telefoni teises otsas on ameeriklane. rida ei tähenda ka, et see on legitiimne.
Tegelikult ütleb ta: „Ärge vastake tundmatute helistajate telefonile. Ma tean, et see on kurb reaalsus maailmas, milles me täna elame.
Isegi kõigi ärikasutajatele ja tarbijatele teadaolevate teadlikkuse ja turvameetmetega võib eriti keeruka sotsiaalse manipuleerimise rünnak siiski läbi saada.
"Üks CryptoChameleoni ohvritest, kellega ma rääkisin, oli pensionil IT-spetsialist. Ta ütles: "Ma olen kogu oma elu treeninud, et mitte langeda selliste rünnakute alla. Millegipärast sattusin sellesse."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/cyberattacks-data-breaches/lastpass-users-lose-master-passwords-ultra-convincing-scam
- :on
- :on
- :mitte
- $ UP
- 1
- 23
- 7
- 800
- a
- Võimalik
- juurdepääs
- pääses
- konto
- Kontod
- üle
- aktiivne
- tegevus
- tegelikult
- lisades
- aadress
- nõuanne
- pärast
- vastu
- agentuur
- Agent
- ained
- Materjal: BPA ja flataatide vaba plastik
- võimaldama
- Lubades
- Ka
- ameerika
- an
- analüütik
- ja
- vastus
- mistahes
- OLEME
- ümber
- AS
- At
- rünnak
- Reageerib
- Autentimine
- teadlik
- teadlikkus
- tõkked
- BE
- sai
- sest
- olnud
- hakkas
- algab
- on
- Uskuma
- kuulumine
- vahel
- binants
- Blokeerima
- Briti
- äri
- kuid
- by
- helistama
- kõnekeskus
- helistaja
- Kutsub
- Kampaania
- CAN
- keskus
- muutma
- muutunud
- lähedal
- coinbase
- tuleb
- komisjonitasu
- KOMMUNIKATSIOON
- Side
- ettevõte
- keeruline
- konfidentsiaalne
- KINNITATUD
- Tagajärjed
- tarbija
- Tarbijad
- vestlused
- Korporatiivne
- võiks
- volikiri
- cryptocurrency
- Krüptovaluutavahetused
- klient
- Kasutajatugi
- Kliendid
- kohandatav
- Küberkuritegevus
- kahju
- tume
- Tume lugemine
- David
- päev
- võideti
- Kaitstes
- kaitse
- detailid
- seade
- DID
- ei teinud
- Juhtimine
- Avalikustama
- do
- ei
- ei
- domeen
- don
- alla
- iga
- Ajalugu
- teenitud
- kaheksa
- töötajad
- volitama
- julgustama
- lõpp
- tegevus
- Inseneriteadus
- sisenes
- ettevõte
- ettevõtete
- Siseneb
- KUNAGI
- Iga
- kõik
- tõend
- näide
- Vahetused
- Selgitab
- laiendamine
- asjaolu
- Langema
- FCC
- Veebruar
- Föderaal-
- Federal Communications Commission
- esimene
- eest
- Alates
- täis
- edasi
- tõesti
- saama
- Andma
- läheb
- hea
- häkkerid
- olnud
- käsi
- käed-
- Olema
- võttes
- he
- kasulik
- kõrgelt
- tema
- ajalugu
- Kuidas
- aga
- HTTPS
- sajad
- i
- tuvastatud
- identifitseerima
- if
- kohe
- mõjutatud
- in
- Näitab
- info
- teatab
- esialgne
- Instagramis
- Intelligentsus
- sisemine
- sisse
- IT
- ITS
- Jaanuar
- töö
- jpg
- lihtsalt
- pidamine
- võtmed
- liiki
- Teadma
- teatud
- suurelt jaolt
- viimane
- Eelmisel aastal
- LastPass
- Hilja
- hiljemalt
- kõige vähem
- lugemine
- Led
- õigustatud
- elu
- nagu
- Tõenäoliselt
- joon
- elama
- ll
- kesklukustus
- logi
- Vaatasin
- kaotama
- tehtud
- tegema
- pahatahtlik
- juhitud
- Juhid
- palju
- meister
- mai..
- me
- keskmine
- meetmed
- MFA
- võib
- mike
- protokoll
- raha teenida
- järelevalve
- kuu
- rohkem
- mitme teguri autentimine
- my
- nimi
- Natural
- Vajadus
- Uus
- mitte ükski
- nüüd
- number
- numbrid
- of
- pakutud
- Pakkumised
- OKTA
- on
- kunagi
- ONE
- ainult
- ettevõtjad
- or
- et
- Muu
- välja
- lehekülg
- eriti
- Parool
- paroolid
- patsient
- Inimesed
- inimene
- Phishing
- andmepüügikampaania
- Õngevõtmispettused
- telefon
- pilt
- Pöördetelg
- Koht
- Platon
- Platoni andmete intelligentsus
- PlatoData
- pluss
- potentsiaal
- potentsiaalselt
- president
- vajutage
- pressimine
- esmane
- tõenäoliselt
- Probleem
- professionaalne
- küsib
- kaitstud
- eesmärkidel
- kvaliteet
- RE
- Lugemine
- reaalne
- reaalajas
- realism
- Reaalsus
- mõistma
- tõesti
- saab
- vastuvõtmine
- hiljuti
- dokumenteeritud
- registreeritud
- meeles pidama
- aru
- Teatatud
- esindaja
- õige
- Tõusma
- robo
- s
- Ütlesin
- ütlema
- ütleb
- Pettus
- petuskeemid
- käsikiri
- turvalisus
- Turvameetmed
- vaata
- saatmine
- vanem
- teenus
- lühendada
- Varsti
- kirjutama
- alates
- ühekordne
- site
- oskused
- väike
- So
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- mõned
- kuidagi
- Keegi
- midagi
- keeruline
- rääkimine
- kasutatud
- varastamine
- Veel
- salvestada
- edukas
- toetama
- peaks
- kahtlane
- süsteemid
- võtnud
- rääkima
- rääkimine
- sihtimine
- eesmärgid
- kipuvad
- kui
- et
- .
- JOON
- maailm
- oma
- Neile
- SIIS
- Seal.
- sellega
- Need
- nad
- mõtlema
- see
- põhjalik
- kuigi?
- oht
- Läbi
- pilet
- aeg
- ots
- et
- täna
- ütles
- koolitus
- trikk
- tüüp
- tüüpiliselt
- ainulaadne
- tundmatu
- võrratu
- URL
- us
- kasutama
- Kasutaja
- Kasutajad
- kasutamine
- kasutatud
- võlvkelder
- Ve
- väga
- pahe
- Asepresident
- Ohver
- ohvreid
- nähtavus
- tahan
- oli
- ei olnud
- kellad
- we
- Hästi
- olid
- millal
- kas
- mis
- kuigi
- WHO
- kes iganes
- kogu
- miks
- laialt levinud
- aken
- koos
- jooksul
- töötas
- maailm
- kirjutama
- aasta
- sa
- sephyrnet