Egy rendkívül kifinomult adathalász kampány arra késztethetett néhány LastPass-felhasználót, hogy átadják a hackereknek legfontosabb jelszavaikat.
A jelszókezelők egy helyen tárolják a felhasználó összes jelszavát – az Instagramhoz, a munkájukhoz és mindenhez, ami a kettő között van – egyetlen „fő” jelszóval védett helyen. Megkönnyítik a felhasználókat attól, hogy több száz fiók hitelesítő adatait meg kelljen jegyezniük, és lehetővé teszik számukra, hogy bonyolultabb, egyedi jelszavakat használjanak minden fiókhoz. Másrészt ha fenyegetőző hozzáfér a fő jelszóhoz, minden egyes fiókhoz kulcsuk lesz.
belép CryptoChameleon, egy új, gyakorlati adathalász készlet a páratlan realizmus.
A CryptoChameleon támadások általában nem annyira elterjedtek, de sikeresek egy olyan klipben, amelyre jórészt nem volt példa a kiberbűnözés világában, „ezért látjuk, hogy ez általában vállalatokat és más nagyon nagy értékű célpontokat céloz meg” – magyarázza David Richardson, a szervezet alelnöke. fenyegetés-felderítés a Lookoutnál, amely először azonosította és jelentette a LastPassnak a legújabb kampányt. "A jelszótároló egy természetes kiterjesztés, mert a nap végén nyilvánvalóan képes lesz arra, hogy bevételt szerezzen."
A létezés előtt megzavarta a cég, a CryptoChameleonnak legalább nyolc ügyfelét sikerült behálóznia – de valószínűleg többet –, felfedve a fő jelszavakat.
A CryptoChameleon rövid története
Eleinte a CryptoChameleon úgy nézett ki, mint bármely más adathalász készlet.
Az üzemeltetők tavaly év vége óta működtek. Januárban a Coinbase és a Binance kriptovaluta tőzsdéket célozták meg. Ez a kezdeti célzás, valamint a nagymértékben testreszabható eszközkészlet kiérdemelte a nevét.
A kép azonban megváltozott februárban, amikor regisztrálták az fcc-okta[.]com domaint, amely az Egyesült Államok Szövetségi Kommunikációs Bizottságához (FCC) tartozó Okta Single Sign On (SSO) oldalt utánozta. „Ez hirtelen felemelkedett a sok fogyasztói adathalász készlet egyikéből, amit ott találunk, és valami olyanná válik, amely a vállalat megcélzására, a vállalati hitelesítő adatokra törekszik” – emlékszik vissza Richardson.
Richardson megerősítette a Dark Readingnek, hogy az FCC alkalmazottai érintettek, de nem tudta megmondani, hányan voltak, és hogy a támadások milyen következményekkel jártak az ügynökségre nézve.
A CryptoChameleon problémája nem csak az volt, hogy kiket céloz meg, hanem az is, hogy milyen jól sikerült legyőzni őket. A trükkje az áldozatokkal való alapos, türelmes, gyakorlati kapcsolat volt.
Gondoljunk csak a LastPass elleni legutóbbi kampányra, amelyet először Richardson azonosított és jelentett a hónap elején.
LastPass mesterjelszavak ellopása
Akkor kezdődik, amikor az ügyfél hívást kap egy 888-as számról. A robo-hívó tájékoztatja az ügyfelet, hogy fiókjához új eszközről fértek hozzá. Ezután arra kéri őket, hogy nyomja meg az „1” gombot a hozzáférés engedélyezéséhez, vagy a „2” gombot a blokkoláshoz. A „2” gomb megnyomása után azt mondják nekik, hogy hamarosan felhívják őket egy ügyfélszolgálati képviselőtől, hogy „lezárják a jegyet”.
Aztán bejön a hívás. A címzett tudta nélkül, hamisított számról érkezik. A vonal másik végén egy élő személy, jellemzően amerikai akcentussal. Más CryptoChameleon áldozatok is arról számoltak be, hogy brit ügynökökkel beszéltek.
„Az ügynök professzionális telefonközpontú kommunikációs készségekkel rendelkezik, és valóban jó tanácsokat ad” – emlékszik vissza Richardson az áldozatokkal folytatott sok beszélgetéséből. „Így például azt mondják: „Azt akarom, hogy írja le nekem ezt a támogatási telefonszámot”. És áldozataik írják le a valódi ügyfélszolgálati telefonszámot annak, akit megszemélyesítenek. Aztán egy egész előadást tartanak nekik: "Csak ezen a számon hívjon minket." Volt egy áldozatjelentésem, amelyben azt mondták: "Minőségi és képzési okokból ezt a hívást rögzítjük." A teljes hívásszkriptet használják, mindent, ami eszébe jut, hogy valaki elhiggye, hogy most tényleg ezzel a céggel beszél.”
Ez a feltételezett támogatási ügynök tájékoztatja a felhasználót, hogy hamarosan e-mailt fog küldeni, amely lehetővé teszi a felhasználó számára, hogy visszaállítsa a fiókjához való hozzáférést. Valójában ez egy rosszindulatú e-mail, amely egy rövidített URL-t tartalmaz, és egy adathalász webhelyre irányítja őket.
A segítőkész támogatási ügynök valós időben figyeli, ahogy a felhasználó beírja a fő jelszavát a másolási webhelyre. Ezután ezzel bejelentkeznek a fiókjukba, és azonnal megváltoztatják az elsődleges telefonszámot, e-mail címet és a fő jelszót, ezáltal véglegesen kizárják az áldozatot.
Richardson mindvégig azt mondja: „Nem vették észre, hogy átverésről van szó – egyik áldozat sem, akivel beszéltem. Egy ember azt mondta: "Azt hiszem, soha nem adtam meg a fő jelszavamat." [Mondtam nekik] „23 percet töltöttél a telefonnal ezekkel a srácokkal. Valószínűleg megtetted."
A kár
Richardson tippje után a LastPass elkezdte figyelni a gyanús help-lastpass[.]com domaint. Miután aktívvá vált, és a CryptoChameleon támadásokban felhasználták, a cég azon dolgozott, hogy az oldalt eltávolítsák.
Ez alatt a rövid időszak alatt azonban néhány ügyfél érintett.
A támadók belső rendszereinek betekintésével Richardson legalább nyolc áldozatot tudott azonosítani. Bizonyítékokat is kínált (amelyeket a Dark Reading bizalmasan kezel), amelyek arra utalnak, hogy ennél többről lehetett szó.
Amikor további információkat kértek, a LastPass vezető hírszerzési elemzője, Mike Kosak a Dark Readingnek azt mondta: „Nem hozunk nyilvánosságra részleteket azon ügyfelek számáról, akiket érint az ilyen típusú kampány, de támogatunk minden olyan ügyfelet, aki ennek és más eseményeknek az áldozata lehet. csalások. Arra biztatjuk az embereket, hogy jelentsék a lehetséges adathalász csalásokat és a LastPass-t megszemélyesítő egyéb aljas tevékenységeket a következő címen: . "
Van valami védelem?
Mivel a gyakorlati CryptoChameleon támadók átbeszélik áldozataikat az esetleges biztonsági korlátokon, például a többtényezős hitelesítésen (MFA), az ellenük való védekezés a tudatossággal kezdődik.
„Az embereknek tisztában kell lenniük azzal, hogy a támadók meghamisíthatják a telefonszámokat – csak azért, mert egy 800-as vagy 888-as szám hívja Önt, még nem jelenti azt, hogy ez jogos” – mondja Richardson, hozzátéve, hogy „csak azért, mert egy amerikai van a másik végén. ez a vonal sem jelenti azt, hogy jogos.”
Valójában azt mondja: „Ne vegye fel az ismeretlen hívók telefonját. Tudom, hogy ez a mai világ szomorú valósága.
Még az üzleti felhasználók és fogyasztók által ismert összes tudatosság és biztonsági intézkedés ellenére is előfordulhat, hogy egy különösen kifinomult social engineering támadás átjuthat.
„Az egyik CryptoChameleon áldozat, akivel beszéltem, egy nyugdíjas informatikus volt. Azt mondta: „Egész életemben arra edzettem, hogy ne essek be az ilyen típusú támadásoknak. Valahogy beleestem.”
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/cyberattacks-data-breaches/lastpass-users-lose-master-passwords-ultra-convincing-scam
- :van
- :is
- :nem
- $ UP
- 1
- 23
- 7
- 800
- a
- Képes
- hozzáférés
- igénybe vett
- Fiók
- Fiókok
- át
- aktív
- tevékenység
- tulajdonképpen
- hozzáadásával
- cím
- tanács
- Után
- ellen
- ügynökség
- Ügynök
- szerek
- Minden termék
- lehetővé
- lehetővé téve
- Is
- Amerikai
- an
- elemző
- és a
- válasz
- bármilyen
- VANNAK
- körül
- AS
- At
- támadás
- Támadások
- Hitelesítés
- tudatában van
- tudatosság
- akadályok
- BE
- lett
- mert
- óta
- kezdődött
- elkezdődik
- hogy
- Hisz
- tartozó
- között
- binance
- Blokk
- Brit
- üzleti
- de
- by
- hívás
- hívóközpont
- Hívó
- kéri
- Kampány
- TUD
- Központ
- változik
- megváltozott
- közel
- coinbase
- jön
- jutalék
- közlés
- távközlés
- vállalat
- bonyolult
- bizalmas
- MEGERŐSÍTETT
- Következmények
- fogyasztó
- Fogyasztók
- beszélgetések
- Társasági
- tudott
- Hitelesítő adatok
- cryptocurrency
- Cryptocurrency csere
- vevő
- Vevőszolgálat
- Ügyfelek
- szabható
- a számítógépes bűnözés
- kár
- sötét
- Sötét olvasmány
- David
- nap
- legyőzte
- Védekezés
- Védelem
- részletek
- eszköz
- DID
- nem
- rendezés
- nyilvánosságra
- do
- nem
- nem
- domain
- Don
- le-
- minden
- Korábban
- szerzett
- nyolc
- alkalmazottak
- képessé
- ösztönzése
- végén
- eljegyzés
- Mérnöki
- lépett
- Vállalkozás
- Vállalatok
- belép
- EVER
- Minden
- minden
- bizonyíték
- példa
- Feltételek
- Elmagyarázza
- kiterjesztés
- tény
- Esik
- FCC
- február
- Szövetségi
- Szövetségi Kommunikációs Bizottság
- vezetéknév
- A
- ból ből
- Tele
- további
- hitelesen
- kap
- Ad
- megy
- jó
- hackerek
- kellett
- kéz
- hands-on
- Legyen
- tekintettel
- he
- hasznos
- nagyon
- övé
- történelem
- Hogyan
- azonban
- HTTPS
- Több száz
- i
- azonosított
- azonosítani
- if
- azonnal
- befolyásolta
- in
- jelezve
- információ
- tájékoztatja
- kezdetben
- Intelligencia
- belső
- bele
- IT
- ITS
- január
- Munka
- jpg
- éppen
- tartás
- kulcsok
- fajta
- Ismer
- ismert
- nagymértékben
- keresztnév
- Tavaly
- LastPass
- Késő
- legutolsó
- legkevésbé
- Előadás
- Led
- jogos
- élet
- mint
- Valószínű
- vonal
- él
- ll
- zárás
- log
- nézett
- veszít
- készült
- csinál
- rosszindulatú
- sikerült
- Menedzserek
- sok
- mester
- Lehet..
- me
- jelent
- intézkedések
- MFA
- esetleg
- mikrofon
- Perc
- bevételt
- ellenőrzés
- Hónap
- több
- többtényezős hitelesítés
- my
- név
- Természetes
- Szükség
- Új
- Egyik sem
- Most
- szám
- számok
- of
- felajánlott
- Ajánlatok
- OKTA
- on
- egyszer
- ONE
- csak
- üzemeltetők
- or
- érdekében
- Más
- ki
- oldal
- különösen
- Jelszó
- jelszavak
- beteg
- Emberek (People)
- person
- Adathalászat
- adathalász kampány
- adathalász csalások
- telefon
- kép
- tengely
- Hely
- Plató
- Platón adatintelligencia
- PlatoData
- plusz
- potenciális
- potenciálisan
- elnök
- nyomja meg a
- sürgős
- elsődleges
- valószínűleg
- Probléma
- szakmai
- utasításokat
- védett
- célokra
- világítás
- RE
- Olvasás
- igazi
- real-time
- realizmus
- Valóság
- észre
- tényleg
- kap
- fogadó
- új
- feljegyzett
- nyilvántartott
- eszébe jut
- jelentést
- Számolt
- reprezentatív
- jobb
- Emelkedik
- Robo
- s
- Mondott
- azt mondják
- azt mondja,
- Átverés
- csalások
- forgatókönyv
- biztonság
- Biztonsági intézkedések
- lát
- elküldés
- idősebb
- szolgáltatás
- rövidített
- Hamarosan
- <p></p>
- óta
- egyetlen
- weboldal
- készségek
- kicsi
- So
- Közösség
- Szociális tervezés
- néhány
- valahogy
- Valaki
- valami
- kifinomult
- beszélő
- költött
- lopás
- Még mindig
- tárolni
- sikeres
- támogatás
- feltételezett
- gyanús
- Systems
- meghozott
- Beszél
- beszéd
- célzás
- célok
- Inkább
- mint
- hogy
- A
- A vonal
- a világ
- azok
- Őket
- akkor
- Ott.
- ezáltal
- Ezek
- ők
- Szerintem
- ezt
- alapos
- bár?
- fenyegetés
- Keresztül
- jegy
- idő
- típus
- nak nek
- Ma
- mondta
- Képzések
- trükk
- típus
- jellemzően
- egyedi
- ismeretlen
- példátlan
- URL
- us
- használ
- használó
- Felhasználók
- segítségével
- hasznosított
- Boltozat
- Ve
- nagyon
- vice
- Alelnök
- Áldozat
- áldozatok
- láthatóság
- akar
- volt
- nem volt
- órák
- we
- JÓL
- voltak
- amikor
- vajon
- ami
- míg
- WHO
- bárki
- egész
- miért
- széles körben elterjedt
- ablak
- val vel
- belül
- dolgozott
- világ
- ír
- év
- te
- zephyrnet