แคมเปญฟิชชิ่งที่มีความซับซ้อนสูงอาจทำให้ผู้ใช้ LastPass บางรายมอบรหัสผ่านหลักที่สำคัญทั้งหมดแก่แฮกเกอร์
ผู้จัดการรหัสผ่านจัดเก็บรหัสผ่านทั้งหมดของผู้ใช้ — สำหรับ Instagram, งานของพวกเขา และทุกสิ่งที่เกี่ยวข้อง — ไว้ในที่เดียว โดยมีการป้องกันด้วยรหัสผ่าน “หลัก” เพียงรหัสเดียว พวกเขาแบ่งเบาภาระผู้ใช้จากการต้องจำข้อมูลประจำตัวของบัญชีหลายร้อยบัญชี และช่วยให้พวกเขาใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันสำหรับแต่ละบัญชี ในทางกลับกันหากเป็นนักแสดงที่เป็นภัยคุกคาม เข้าถึงรหัสผ่านหลักได้พวกเขาจะมีกุญแจสำหรับทุกๆ บัญชีภายใน
เข้าสู่ CryptoChameleon ชุดฟิชชิ่งแบบใหม่ที่ใช้งานได้จริง แห่งความสมจริงที่ไม่มีใครเทียบได้
การโจมตีของ CryptoChameleon มีแนวโน้มที่จะไม่แพร่หลายมากนัก แต่ประสบความสำเร็จในคลิปที่ไม่มีใครพบเห็นได้มากนักในโลกของอาชญากรรมไซเบอร์ “ซึ่งเป็นเหตุผลว่าทำไมเราจึงมักเห็นการกำหนดเป้าหมายองค์กรและเป้าหมายที่มีมูลค่าสูงมากอื่นๆ” David Richardson รองประธานฝ่ายอธิบาย ข้อมูลภัยคุกคามที่ Lookout ซึ่งระบุและรายงานแคมเปญล่าสุดไปยัง LastPass เป็นครั้งแรก “ห้องนิรภัยรหัสผ่านเป็นส่วนขยายตามธรรมชาติ เพราะเห็นได้ชัดว่าคุณจะสามารถสร้างรายได้จากสิ่งนั้นได้เมื่อสิ้นสุดวัน”
ก่อนจะเป็น ถูกรบกวนจากบริษัท, CryptoChameleon สามารถดักจับลูกค้าได้อย่างน้อยแปดราย — แต่มีแนวโน้มมากกว่านั้น — ที่อาจเปิดเผยรหัสผ่านหลักของพวกเขา
ประวัติโดยย่อของ CryptoChameleon
ในตอนแรก CryptoChameleon ดูเหมือนชุดฟิชชิ่งอื่นๆ
ผู้ประกอบการมีมาตั้งแต่ปลายปีที่แล้ว ในเดือนมกราคม พวกเขาเริ่มต้นด้วยการกำหนดเป้าหมายการแลกเปลี่ยนสกุลเงินดิจิทัลอย่าง Coinbase และ Binance การกำหนดเป้าหมายเริ่มต้นนี้ บวกกับชุดเครื่องมือที่ปรับแต่งได้สูง ทำให้ได้รับชื่อนี้
อย่างไรก็ตาม รูปภาพเปลี่ยนไปในเดือนกุมภาพันธ์ เมื่อพวกเขาจดทะเบียนโดเมน fcc-okta[.]com โดยเลียนแบบหน้า Okta Single Sign On (SSO) ของ Federal Communications Commission (FCC) ของสหรัฐอเมริกา “นั่นทำให้สิ่งนี้เพิ่มขึ้นจากชุดฟิชชิ่งสำหรับผู้บริโภคจำนวนมากที่เราเห็นทั่วไป ไปสู่สิ่งที่จะเปลี่ยนไปสู่การกำหนดเป้าหมายองค์กร ไล่ตามข้อมูลประจำตัวขององค์กร” Richardson เล่า
Richardson ยืนยันกับ Dark Reading ว่าพนักงานของ FCC ได้รับผลกระทบ แต่ไม่สามารถบอกได้ว่ามีการโจมตีกี่ครั้งหรือส่งผลต่อหน่วยงานหรือไม่
ปัญหาของ CryptoChameleon ไม่ใช่แค่ว่ากำหนดเป้าหมายไปที่ใคร แต่สามารถเอาชนะพวกเขาได้ดีเพียงใด เคล็ดลับคือการมีส่วนร่วมกับเหยื่ออย่างละเอียด อดทน และลงมือปฏิบัติจริง
พิจารณาแคมเปญล่าสุดที่ต่อต้าน LastPass ซึ่งระบุและรายงานครั้งแรกโดย Richardson เมื่อต้นเดือนนี้
ขโมยรหัสผ่านหลัก LastPass
เริ่มต้นเมื่อลูกค้ารับสายจากหมายเลข 888 ผู้โทร robo แจ้งให้ลูกค้าทราบว่ามีการเข้าถึงบัญชีของพวกเขาจากอุปกรณ์ใหม่ จากนั้นจะแจ้งให้กด "1" เพื่ออนุญาตการเข้าถึง หรือ "2" เพื่อบล็อก หลังจากกด "2" พวกเขาจะได้รับแจ้งว่าจะได้รับโทรศัพท์จากตัวแทนฝ่ายบริการลูกค้าในไม่ช้าเพื่อ "ปิดตั๋ว"
แล้วมีสายเข้า โดยที่ผู้รับไม่รู้ว่ามาจากเบอร์ปลอม อีกด้านหนึ่งของบรรทัดคือคนพูดจริง โดยทั่วไปจะใช้สำเนียงอเมริกัน เหยื่อ CryptoChameleon รายอื่นรายงานว่ากำลังพูดคุยกับตัวแทนของอังกฤษ
“ตัวแทนมีทักษะการสื่อสารคอลเซ็นเตอร์แบบมืออาชีพ และให้คำแนะนำที่ดีอย่างแท้จริง” ริชาร์ดสันเล่าจากการสนทนาหลายครั้งกับเหยื่อ “ตัวอย่างเช่น พวกเขาอาจพูดว่า: 'ฉันต้องการให้คุณจดหมายเลขโทรศัพท์สนับสนุนนี้ให้ฉัน' และพวกเขาก็ให้เหยื่อจดหมายเลขโทรศัพท์สนับสนุนที่แท้จริง ของใครก็ตามที่พวกเขาแอบอ้าง จากนั้นพวกเขาก็บรรยายทั้งหมด: 'โทรหาเราที่หมายเลขนี้เท่านั้น' ฉันได้รับรายงานจากเหยื่อว่าพวกเขาพูดจริงๆ ว่า 'เพื่อวัตถุประสงค์ด้านคุณภาพและการฝึกอบรม การโทรนี้จึงถูกบันทึกไว้' พวกเขากำลังใช้สคริปต์การโทรแบบเต็ม ทุกสิ่งที่คุณคิดได้เพื่อทำให้ใครบางคนเชื่อว่าพวกเขากำลังพูดคุยกับบริษัทนี้จริงๆ ในตอนนี้”
ตัวแทนฝ่ายสนับสนุนควรจะแจ้งให้ผู้ใช้ทราบว่าพวกเขาจะส่งอีเมลในไม่ช้า เพื่อให้ผู้ใช้สามารถรีเซ็ตการเข้าถึงบัญชีของตนได้ อันที่จริง นี่เป็นอีเมลที่เป็นอันตรายซึ่งมี URL แบบสั้น ซึ่งนำพวกเขาไปยังไซต์ฟิชชิ่ง
ตัวแทนฝ่ายสนับสนุนที่เป็นประโยชน์จะคอยดูแบบเรียลไทม์เมื่อผู้ใช้ป้อนรหัสผ่านหลักของตนลงในไซต์ลอกเลียนแบบ จากนั้นพวกเขาก็ใช้มันเพื่อเข้าสู่ระบบบัญชีของพวกเขา และเปลี่ยนหมายเลขโทรศัพท์หลัก ที่อยู่อีเมล และรหัสผ่านหลักทันที ดังนั้นจึงเป็นการล็อคเหยื่อเอาไว้ตลอดไป
ริชาร์ดสันกล่าวว่า “พวกเขาไม่รู้ว่าเป็นการหลอกลวง ไม่มีเหยื่อรายใดที่ฉันคุยด้วยเลย คนหนึ่งพูดว่า 'ฉันไม่คิดว่าฉันจะเคยใส่รหัสผ่านหลักของฉันในนั้นเลย' [ฉันบอกพวกเขา] 'คุณใช้เวลา 23 นาทีทางโทรศัพท์กับคนพวกนี้ คุณคงทำอย่างนั้น'”
ความเสียหาย
หลังจากคำแนะนำจาก Richardson LastPass ก็เริ่มตรวจสอบโดเมนที่น่าสงสัย help-lastpass[.]com เมื่อเริ่มใช้งานและใช้ในการโจมตี CryptoChameleon บริษัทได้พยายามทำให้ไซต์ถูกลบออก
อย่างไรก็ตาม ในช่วงระยะเวลาสั้นๆ ระหว่างนั้น ลูกค้าจำนวนเล็กน้อยได้รับผลกระทบ
ด้วยการมองเห็นระบบภายในของผู้โจมตี Richardson จึงสามารถระบุเหยื่อได้อย่างน้อยแปดราย นอกจากนี้เขายังเสนอหลักฐาน (ซึ่ง Dark Reading เก็บเป็นความลับ) ซึ่งบ่งชี้ว่าอาจมีมากกว่านั้น
เมื่อถามข้อมูลเพิ่มเติม Mike Kosak นักวิเคราะห์ข่าวกรองอาวุโสของ LastPass บอกกับ Dark Reading ว่า “เราไม่เปิดเผยรายละเอียดเกี่ยวกับจำนวนลูกค้าที่ได้รับผลกระทบจากแคมเปญประเภทนี้ แต่เราสนับสนุนลูกค้าที่อาจตกเป็นเหยื่อของแคมเปญประเภทนี้และอื่นๆ การหลอกลวง เราสนับสนุนให้ผู้คนรายงานกลโกงฟิชชิ่งที่อาจเกิดขึ้นและกิจกรรมที่ชั่วร้ายอื่น ๆ ที่แอบอ้างเป็น LastPass ให้เราทราบที่ ".
มีการป้องกันใด ๆ หรือไม่?
เนื่องจากผู้โจมตี CryptoChameleon ที่ลงมือปฏิบัติจริงจะพูดคุยกับเหยื่อผ่านอุปสรรคด้านความปลอดภัยที่อาจเกิดขึ้น เช่น การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) การป้องกันพวกเขาจึงเริ่มต้นด้วยการตระหนักรู้
“ผู้คนจำเป็นต้องตระหนักว่าผู้โจมตีสามารถปลอมแปลงหมายเลขโทรศัพท์ได้ เพียงเพราะมีหมายเลข 800 หรือ 888 โทรหาคุณ ไม่ได้หมายความว่าหมายเลขนั้นถูกต้องตามกฎหมาย” ริชาร์ดสันกล่าว พร้อมเสริมว่า “เพียงเพราะมีชาวอเมริกันอยู่อีกด้านหนึ่งของ บรรทัดนี้ไม่ได้หมายความว่าถูกต้องตามกฎหมาย”
ในความเป็นจริงเขากล่าวว่า “อย่ารับโทรศัพท์จากผู้โทรที่ไม่รู้จัก ฉันรู้ว่านั่นเป็นความจริงที่น่าเศร้าของโลกที่เราอาศัยอยู่ในทุกวันนี้”
แม้ว่าจะมีมาตรการการรับรู้และความปลอดภัยทั้งหมดที่ผู้ใช้ทางธุรกิจและผู้บริโภคทราบ แต่การโจมตีทางวิศวกรรมสังคมที่ซับซ้อนเป็นพิเศษก็อาจยังคงผ่านไปได้
“หนึ่งในเหยื่อ CryptoChameleon ที่ฉันพูดคุยด้วยคือผู้เชี่ยวชาญด้านไอทีที่เกษียณแล้ว เขากล่าวว่า 'ฉันได้ฝึกมาทั้งชีวิตเพื่อไม่ให้ตกเป็นเหยื่อการโจมตีประเภทนี้ ยังไงก็ตามฉันก็ตกหลุมรักมัน '”
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- ที่มา: https://www.darkreading.com/cyberattacks-data-breaches/lastpass-users-lose-master-passwords-ultra-convincing-scam
- :มี
- :เป็น
- :ไม่
- $ ขึ้น
- 1
- 23
- 7
- 800
- a
- สามารถ
- เข้า
- Accessed
- ลงชื่อเข้าใช้
- บัญชี
- ข้าม
- คล่องแคล่ว
- อยากทำกิจกรรม
- จริง
- เพิ่ม
- ที่อยู่
- คำแนะนำ
- หลังจาก
- กับ
- บริษัท ตัวแทน
- ตัวแทน
- ตัวแทน
- ทั้งหมด
- อนุญาต
- การอนุญาต
- ด้วย
- อเมริกัน
- an
- นักวิเคราะห์
- และ
- คำตอบ
- ใด
- เป็น
- รอบ
- AS
- At
- โจมตี
- การโจมตี
- การยืนยันตัวตน
- ทราบ
- ความตระหนัก
- อุปสรรค
- BE
- กลายเป็น
- เพราะ
- รับ
- เริ่ม
- เริ่มต้น
- กำลัง
- เชื่อ
- ซึ่งเป็นของ
- ระหว่าง
- binance
- ปิดกั้น
- British
- ธุรกิจ
- แต่
- by
- โทรศัพท์
- ศูนย์บริการทางโทรศัพท์
- ผู้เรียก
- โทร
- รณรงค์
- CAN
- ศูนย์
- เปลี่ยนแปลง
- การเปลี่ยนแปลง
- ปิดหน้านี้
- coinbase
- มา
- คณะกรรมาธิการ
- การสื่อสาร
- คมนาคม
- บริษัท
- ซับซ้อน
- ลับ
- ยืนยัน
- ผลที่ตามมา
- ผู้บริโภค
- ผู้บริโภค
- การสนทนา
- ไทม์ไลน์การ
- ได้
- หนังสือรับรอง
- cryptocurrency
- การแลกเปลี่ยน Cryptocurrency
- ลูกค้า
- บริการลูกค้า
- ลูกค้า
- ปรับแต่งได้
- อาชญากรรม
- ความเสียหาย
- มืด
- การอ่านที่มืด
- เดวิด
- วัน
- การชนะ
- ปกป้อง
- ป้องกัน
- รายละเอียด
- เครื่อง
- DID
- didn
- การกำกับ
- เปิดเผย
- do
- ทำ
- doesn
- โดเมน
- สวม
- ลง
- แต่ละ
- ก่อน
- ที่ได้รับ
- XNUMX
- อีเมล
- พนักงาน
- ให้อำนาจ
- ส่งเสริม
- ปลาย
- มีส่วนร่วม
- ชั้นเยี่ยม
- เข้า
- Enterprise
- ผู้ประกอบการ
- รุก
- เคย
- ทุกๆ
- ทุกอย่าง
- หลักฐาน
- ตัวอย่าง
- แลกเปลี่ยน
- อธิบาย
- นามสกุล
- ความจริง
- ตก
- FCC
- กุมภาพันธ์
- รัฐบาลกลาง
- คณะกรรมการการสื่อสารแห่งชาติ
- ชื่อจริง
- สำหรับ
- ราคาเริ่มต้นที่
- เต็ม
- ต่อไป
- อย่างแท้จริง
- ได้รับ
- ให้
- ไป
- ดี
- แฮกเกอร์
- มี
- มือ
- มือบน
- มี
- มี
- he
- เป็นประโยชน์
- อย่างสูง
- ของเขา
- ประวัติ
- สรุป ความน่าเชื่อถือของ Olymp Trade?
- อย่างไรก็ตาม
- HTTPS
- ร้อย
- i
- ระบุ
- แยกแยะ
- if
- ทันที
- ที่กระทบ
- in
- การแสดง
- ข้อมูล
- แจ้ง
- แรกเริ่ม
- Intelligence
- ภายใน
- เข้าไป
- IT
- ITS
- มกราคม
- การสัมภาษณ์
- jpg
- เพียงแค่
- การเก็บรักษา
- กุญแจ
- ชนิด
- ทราบ
- ที่รู้จักกัน
- ส่วนใหญ่
- ชื่อสกุล
- ปีที่แล้ว
- LastPass
- ปลาย
- ล่าสุด
- น้อยที่สุด
- บรรยาย
- นำ
- ถูกกฎหมาย
- ชีวิต
- กดไลก์
- น่าจะ
- Line
- สด
- ll
- ล็อค
- เข้าสู่ระบบ
- มอง
- สูญเสีย
- ทำ
- ทำ
- ที่เป็นอันตราย
- การจัดการ
- ผู้จัดการ
- หลาย
- เจ้านาย
- อาจ..
- me
- หมายความ
- มาตรการ
- ไอ้เวรตะไล
- อาจ
- ไมค์
- นาที
- สร้างรายได้
- การตรวจสอบ
- เดือน
- ข้อมูลเพิ่มเติม
- การพิสูจน์ตัวตนแบบหลายปัจจัย
- my
- ชื่อ
- โดยธรรมชาติ
- จำเป็นต้อง
- ใหม่
- ไม่มี
- ตอนนี้
- จำนวน
- ตัวเลข
- of
- เสนอ
- เสนอ
- ตกลง
- on
- ครั้งเดียว
- ONE
- เพียง
- ผู้ประกอบการ
- or
- ใบสั่ง
- อื่นๆ
- ออก
- หน้า
- โดยเฉพาะ
- รหัสผ่าน
- รหัสผ่าน
- ผู้ป่วย
- คน
- คน
- ฟิชชิ่ง
- แคมเปญฟิชชิ่ง
- ฟิชชิ่ง
- โทรศัพท์
- ภาพ
- เดือย
- สถานที่
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- บวก
- ที่มีศักยภาพ
- ที่อาจเกิดขึ้น
- ประธาน
- กด
- การกด
- ประถม
- อาจ
- ปัญหา
- มืออาชีพ
- แจ้ง
- การป้องกัน
- วัตถุประสงค์
- คุณภาพ
- RE
- การอ่าน
- จริง
- เรียลไทม์
- สัจนิยม
- ความจริง
- ตระหนักถึง
- จริงๆ
- ที่ได้รับ
- การได้รับ
- เมื่อเร็ว ๆ นี้
- บันทึก
- ลงทะเบียน
- จำ
- รายงาน
- รายงาน
- ตัวแทน
- ขวา
- ขึ้น
- Robo
- s
- กล่าวว่า
- กล่าว
- พูดว่า
- การหลอกลวง
- หลอกลวง
- ต้นฉบับ
- ความปลอดภัย
- มาตรการรักษาความปลอดภัย
- เห็น
- การส่ง
- ระดับอาวุโส
- บริการ
- สั้นลง
- ในไม่ช้า
- ลงชื่อ
- ตั้งแต่
- เดียว
- เว็บไซต์
- ทักษะ
- เล็ก
- So
- สังคม
- วิศวกรรมทางสังคม
- บาง
- อย่างใด
- บางคน
- บางสิ่งบางอย่าง
- ซับซ้อน
- การพูด
- การใช้จ่าย
- การขโมย
- ยังคง
- จัดเก็บ
- ที่ประสบความสำเร็จ
- สนับสนุน
- ควร
- พิรุธ
- ระบบ
- นำ
- คุย
- การพูดคุย
- กำหนดเป้าหมาย
- เป้าหมาย
- มีแนวโน้ม
- กว่า
- ที่
- พื้นที่
- เส้น
- โลก
- ของพวกเขา
- พวกเขา
- แล้วก็
- ที่นั่น
- ดังนั้น
- ล้อยางขัดเหล่านี้ติดตั้งบนแกน XNUMX (มม.) ผลิตภัณฑ์นี้ถูกผลิตในหลายรูปทรง และหลากหลายเบอร์ความแน่นหนาของปริมาณอนุภาคขัดของมัน จะทำให้ท่านได้รับประสิทธิภาพสูงในการขัดและการใช้งานที่ยาวนาน
- พวกเขา
- คิด
- นี้
- ทั่วถึง
- แต่?
- การคุกคาม
- ตลอด
- ตั๋ว
- เวลา
- ชนิด
- ไปยัง
- ในวันนี้
- บอก
- การฝึกอบรม
- เคล็ดลับ
- ชนิด
- เป็นปกติ
- เป็นเอกลักษณ์
- ไม่ทราบ
- หาตัวจับยาก
- URL
- us
- ใช้
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- ใช้
- หกคะเมน
- Ve
- มาก
- รอง
- Vice President
- เหยื่อ
- ผู้ที่ตกเป็นเหยื่อ
- ความชัดเจน
- ต้องการ
- คือ
- เคยเป็น
- นาฬิกา
- we
- ดี
- คือ
- เมื่อ
- ว่า
- ที่
- ในขณะที่
- WHO
- ใครก็ได้
- ทั้งหมด
- ทำไม
- แพร่หลาย
- หน้าต่าง
- กับ
- ภายใน
- ทำงาน
- โลก
- เขียน
- ปี
- คุณ
- ลมทะเล