En mycket sofistikerad nätfiskekampanj kan ha fått vissa LastPass-användare att ge upp sina viktiga huvudlösenord till hackare.
Lösenordshanterare lagrar alla en användares lösenord – för Instagram, deras jobb och allt däremellan – på ett ställe, skyddat av ett "huvudlösenord". De avlastar användarna från att behöva komma ihåg referenser för hundratals konton och ger dem möjlighet att använda mer komplicerade, unika lösenord för varje konto. Å andra sidan, om en hotaktör får tillgång till huvudlösenordet, kommer de att ha nycklar till vart och ett av kontona inom.
ange CryptoChameleon, ett nytt, praktiskt nätfiske-kit av oöverträffad realism.
CryptoChameleon-attacker tenderar inte att vara så utbredda, men de är framgångsrika i ett klipp som i stort sett inte har setts över hela cyberbrottsvärlden, "vilket är anledningen till att vi vanligtvis ser att detta riktar sig mot företag och andra mycket värdefulla mål", förklarar David Richardson, vicepresident för hotintelligens hos Lookout, som först identifierade och rapporterade den senaste kampanjen till LastPass. "Ett lösenordsvalv är en naturlig förlängning, eftersom du uppenbarligen kommer att kunna tjäna pengar på det i slutet av dagen."
Innan vara störs av företaget, lyckades CryptoChameleon fånga åtminstone åtta av sina kunder – men troligen fler – genom att potentiellt exponera sina huvudlösenord.
En kort historia om CryptoChameleon
Till en början såg CryptoChameleon ut som vilket annat nätfiskekit som helst.
Dess operatörer hade funnits sedan slutet av förra året. I januari började de med att rikta in sig på kryptovalutabörserna Coinbase och Binance. Denna initiala inriktning, plus dess mycket anpassningsbara verktygsuppsättning, gav den sitt namn.
Bilden ändrades dock i februari, när de registrerade domänen fcc-okta[.]com, och efterliknade Okta Single Sign On-sidan (SSO) som tillhör USA:s Federal Communications Commission (FCC). "Det gjorde plötsligt denna uppgång från ett av många konsumentnätfiske-kit som vi ser där ute, till något som kommer att vända sig till att rikta in sig på företaget, gå efter företagets referenser," minns Richardson.
Richardson bekräftade för Dark Reading att FCC-anställda påverkades, men kunde inte säga hur många eller om attackerna ledde till några konsekvenser för byrån.
Problemet med CryptoChameleon var inte bara vem det var inriktat på, utan hur bra det gjorde att besegra dem. Dess trick var grundligt, tålmodigt, praktiskt engagemang med offren.
Tänk på den senaste kampanjen mot LastPass, som först identifierades och rapporterades av Richardson tidigare denna månad.
Att stjäla LastPass huvudlösenord
Det börjar när en kund får ett samtal från ett 888-nummer. En robo-uppringare informerar kunden om att deras konto har nåtts från en ny enhet. Den uppmanar dem sedan att trycka på "1" för att tillåta åtkomst, eller "2" för att blockera den. Efter att ha tryckt på "2" får de veta att de snart kommer att få ett samtal från en kundtjänstrepresentant för att "stänga biljetten".
Sedan kommer samtalet. Oavsett för mottagaren är det från ett falskt nummer. I andra änden av raden är en levande person, vanligtvis med en amerikansk accent. Andra CryptoChameleon-offer har också rapporterat att de har pratat med brittiska agenter.
"Agenten har professionell kommunikationsförmåga i callcenter och erbjuder genuint goda råd", minns Richardson från sina många samtal med offer. Så, till exempel, kan de säga: 'Jag vill att du skriver ner det här supporttelefonnumret åt mig.' Och de låter offer skriva ner det riktiga supporttelefonnumret för vem de än utger sig för. Och så håller de en hel föreläsning: 'Ring oss bara på det här numret.' Jag hade en offerrapport om att de faktiskt sa: "För kvalitets- och utbildningsändamål spelas det här samtalet in." De använder hela samtalsskriptet, allt du kan tänka dig för att få någon att tro att de verkligen pratar med det här företaget just nu.”
Denna förmodade supportagent informerar användaren om att de kommer att skicka ett e-postmeddelande inom kort, så att användaren kan återställa åtkomsten till sitt konto. I själva verket är detta ett skadligt e-postmeddelande som innehåller en förkortad URL, som leder dem till en nätfiskewebbplats.
Den hjälpsamma supportagenten ser i realtid när användaren anger sitt huvudlösenord på copycat-webbplatsen. Sedan använder de det för att logga in på sitt konto och ändrar omedelbart det primära telefonnummer, e-postadress och huvudlösenord, och låser därmed offret ute för gott.
Hela tiden, säger Richardson, "De insåg inte att det var en bluff - inget av offren jag pratade med. En person sa: 'Jag tror aldrig att jag skrev in mitt huvudlösenord där.' [Jag sa till dem] 'Du tillbringade 23 minuter i telefon med de här killarna. Det gjorde du förmodligen.'”
Skadan
Efter ett tips från Richardson började LastPass övervaka den misstänkta domänen help-lastpass[.]com. När den väl blev aktiv och användes i CryptoChameleon-attacker, arbetade företaget för att få sajten borttagen.
Under det korta fönstret däremellan drabbades dock ett litet antal kunder.
Med insyn i angriparnas interna system kunde Richardson identifiera minst åtta offer. Han erbjöd också bevis (som Dark Reading håller konfidentiellt) som tyder på att det kan ha varit mer än så.
På frågan om ytterligare information, sa LastPass senior intelligensanalytiker Mike Kosak till Dark Reading, "Vi avslöjar inte detaljer om antalet kunder som påverkas av denna typ av kampanj, men vi stöder alla kunder som kan bli offer för detta och andra bedrägerier. Vi uppmuntrar människor att rapportera potentiella nätfiskebedrägerier och andra skändliga aktiviteter som utger sig för att vara LastPass till oss på . "
Finns det något försvar?
Eftersom praktiska CryptoChameleon-angripare talar sina offer genom eventuella säkerhetsbarriärer som multifaktorautentisering (MFA), börjar försvar mot dem med medvetenhet.
"Människor måste vara medvetna om att angripare kan förfalska telefonnummer - att bara för att ett 800- eller 888-nummer ringer dig, betyder det inte att det är legitimt", säger Richardson och tillägger att "bara för att det finns en amerikan i andra änden av linjen betyder inte heller att den är legitim.”
Faktum är att han säger: ”Svara inte i telefon från okända uppringare. Jag vet att det är en sorglig verklighet i världen som vi lever i idag.”
Även med all medvetenhet och alla säkerhetsåtgärder som är kända för företagsanvändare och konsumenter, kan dock en särskilt sofistikerad social ingenjörsattack komma igenom.
"Ett av offren för CryptoChameleon jag pratade med var en pensionerad IT-proffs. Han sa: 'Jag har tränat hela mitt liv för att inte falla för den här typen av attacker. På något sätt föll jag för det."
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/lastpass-users-lose-master-passwords-ultra-convincing-scam
- : har
- :är
- :inte
- $UPP
- 1
- 23
- 7
- 800
- a
- Able
- tillgång
- Accessed
- Konto
- konton
- tvärs
- aktiv
- aktivitet
- faktiskt
- tillsats
- adress
- rådgivning
- Efter
- mot
- byrå
- Recensioner
- medel
- Alla
- tillåter
- tillåta
- också
- amerikan
- an
- analytiker
- och
- svara
- vilken som helst
- ÄR
- runt
- AS
- At
- attackera
- Attacker
- Autentisering
- medveten
- medvetenhet
- barriärer
- BE
- blev
- därför att
- varit
- började
- börjar
- Där vi får lov att vara utan att konstant prestera,
- tro
- som tillhör
- mellan
- binance
- Blockera
- Brittiska
- företag
- men
- by
- Ring
- Call center
- Uppringare
- Samtal
- Kampanj
- KAN
- Centrum
- byta
- ändrats
- Stäng
- coinbase
- kommer
- provision
- Kommunikation
- Trygghet i vårdförloppet
- företag
- komplicerad
- konfidentiell
- BEKRÄFTAT
- Konsekvenser
- Konsumenten
- konsumenter
- konversationer
- Företag
- kunde
- referenser
- kryptovaluta
- Cryptocurrency-utbyten
- kund
- Kundservice
- Kunder
- anpassningsbar
- cyberbrottslighet
- skada
- mörkt
- Mörk läsning
- David
- dag
- besegra
- Försvara
- Försvar
- detaljer
- anordning
- DID
- didn
- riktande
- Avslöja
- do
- gör
- doesn
- domän
- donation
- ner
- varje
- Tidigare
- intjänade
- åtta
- anställda
- ge
- uppmuntra
- änden
- ingrepp
- Teknik
- gick in i
- Företag
- företag
- Går in
- NÅGONSIN
- Varje
- allt
- bevis
- exempel
- Utbyten
- Förklarar
- förlängning
- Faktum
- Höst
- FCC
- Februari
- Federal
- Federal Communications Commission
- Förnamn
- För
- från
- full
- ytterligare
- genuint
- skaffa sig
- Ge
- kommer
- god
- hackare
- hade
- sidan
- praktisk
- Har
- har
- he
- hjälp
- höggradigt
- hans
- historia
- Hur ser din drömresa ut
- Men
- HTTPS
- Hundratals
- i
- identifierade
- identifiera
- if
- blir omedelbart
- påverkade
- in
- indikerar
- informationen
- informerar
- inledande
- Intelligens
- inre
- in
- IT
- DESS
- Januari
- Jobb
- jpg
- bara
- hålla
- nycklar
- slag
- Vet
- känd
- till stor del
- Efternamn
- Förra året
- Lastpass
- Sent
- senaste
- t minst
- läsning
- Led
- legitim
- livet
- tycka om
- sannolikt
- linje
- lever
- ll
- låsning
- log
- såg
- förlorar
- gjord
- göra
- skadlig
- förvaltade
- chefer
- många
- Master
- Maj..
- me
- betyda
- åtgärder
- UD
- kanske
- Mike
- minuter
- tjäna pengar
- övervakning
- Månad
- mer
- multifaktor-autentisering
- my
- namn
- Natural
- Behöver
- Nya
- Ingen
- nu
- antal
- nummer
- of
- erbjuds
- Erbjudanden
- OKTA
- on
- gång
- ONE
- endast
- operatörer
- or
- beställa
- Övriga
- ut
- sida
- särskilt
- Lösenord
- lösenord
- Patienten
- Personer
- personen
- Nätfiske
- phishing-kampanj
- phishing
- telefon
- Bild
- pivot
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- plus
- potentiell
- potentiellt
- VD
- tryck
- trycka
- primär
- förmodligen
- Problem
- professionell
- prompter
- skyddad
- syfte
- kvalitet
- RE
- Läsning
- verklig
- realtid
- realism
- Verkligheten
- inser
- verkligen
- erhåller
- mottagande
- senaste
- registreras
- registrerat
- ihåg
- rapport
- Rapporterad
- representativ
- höger
- Rise
- Robo
- s
- Nämnda
- säga
- säger
- Lurendrejeri
- bedrägerier
- skript
- säkerhet
- Säkerhetsåtgärder
- se
- skicka
- senior
- service
- förkortas
- Inom kort
- signera
- eftersom
- enda
- webbplats
- färdigheter
- Small
- So
- Social hållbarhet
- Samhällsteknik
- några
- på något sätt
- någon
- något
- sofistikerade
- tala
- spent
- stjäla
- Fortfarande
- lagra
- framgångsrik
- stödja
- förment
- misstänksam
- System
- tagen
- Diskussion
- tala
- targeting
- mål
- Tend
- än
- den där
- Smakämnen
- Linjen
- världen
- deras
- Dem
- sedan
- Där.
- vari
- Dessa
- de
- tror
- detta
- grundlig
- fastän?
- hot
- Genom
- biljett
- tid
- Tips
- till
- i dag
- berättade
- Utbildning
- knep
- Typ
- typiskt
- unika
- okänd
- enastående
- URL
- us
- användning
- Användare
- användare
- med hjälp av
- utnyttjas
- Valv
- Ve
- mycket
- vice
- Vice President
- Victim
- offer
- synlighet
- vill
- var
- var inte
- klockor
- we
- VÄL
- były
- när
- om
- som
- medan
- VEM
- den som
- Hela
- varför
- utbredd
- fönster
- med
- inom
- arbetade
- världen
- skriva
- år
- Om er
- zephyrnet