Một chiến dịch lừa đảo cực kỳ tinh vi có thể đã khiến một số người dùng LastPass trao mật khẩu chính cực kỳ quan trọng của họ cho tin tặc.
Trình quản lý mật khẩu lưu trữ tất cả mật khẩu của người dùng — cho Instagram, công việc của họ và mọi thứ khác — ở một nơi, được bảo vệ bằng một mật khẩu “chính”. Chúng giúp người dùng không phải nhớ thông tin đăng nhập của hàng trăm tài khoản và cho phép họ sử dụng các mật khẩu phức tạp hơn, duy nhất cho mỗi tài khoản. Mặt khác, nếu một kẻ đe dọa giành được quyền truy cập vào mật khẩu chính, họ sẽ có chìa khóa của từng tài khoản bên trong.
đăng ký hạng mục thi CryptoChameleon, một công cụ lừa đảo thực tế mới của chủ nghĩa hiện thực vô song.
David Richardson, phó chủ tịch của thông tin tình báo về mối đe dọa tại Lookout, cơ quan đầu tiên xác định và báo cáo chiến dịch mới nhất cho LastPass. “Kho lưu trữ mật khẩu là một tiện ích mở rộng tự nhiên vì rõ ràng là bạn sẽ có thể kiếm tiền từ nó vào cuối ngày.”
Trước lúc đó bị công ty làm gián đoạn, CryptoChameleon đã thu hút được ít nhất tám khách hàng của mình — nhưng có thể nhiều hơn — có khả năng làm lộ mật khẩu chính của họ.
Sơ lược về lịch sử của tiền điện tửChameleon
Lúc đầu, CryptoChameleon trông giống như bất kỳ công cụ lừa đảo nào khác.
Các nhà khai thác của nó đã hoạt động từ cuối năm ngoái. Vào tháng 1, họ bắt đầu nhắm mục tiêu vào các sàn giao dịch tiền điện tử Coinbase và Binance. Nhắm mục tiêu ban đầu này, cộng với bộ công cụ có khả năng tùy biến cao, đã mang lại tên gọi cho nó.
Tuy nhiên, tình hình đã thay đổi vào tháng 2, khi họ đăng ký miền fcc-okta[.]com, bắt chước trang Đăng nhập một lần (SSO) Okta thuộc Ủy ban Truyền thông Liên bang Hoa Kỳ (FCC). Richardson nhớ lại: “Điều đó đột nhiên làm cho điều này phát triển từ một trong nhiều bộ công cụ lừa đảo dành cho người tiêu dùng mà chúng tôi thấy ở ngoài đó, thành một thứ sẽ chuyển sang nhắm mục tiêu vào doanh nghiệp, theo đuổi thông tin xác thực của công ty”.
Richardson xác nhận với Dark Reading rằng các nhân viên của FCC đã bị ảnh hưởng, nhưng không thể nói có bao nhiêu hoặc liệu các cuộc tấn công có dẫn đến bất kỳ hậu quả nào cho cơ quan hay không.
Vấn đề với CryptoChameleon không chỉ là nó đang nhắm tới ai mà còn là nó đã đánh bại họ tốt như thế nào. Bí quyết của nó là sự tận tâm, kiên nhẫn và tận tình với nạn nhân.
Hãy xem xét chiến dịch gần đây chống lại LastPass, lần đầu tiên được Richardson xác định và báo cáo vào đầu tháng này.
Ăn cắp mật khẩu chính LastPass
Nó bắt đầu khi khách hàng nhận được cuộc gọi từ số 888. Người gọi robot sẽ thông báo cho khách hàng rằng tài khoản của họ đã được truy cập từ một thiết bị mới. Sau đó, nó nhắc họ nhấn “1” để cho phép truy cập hoặc “2” để chặn nó. Sau khi nhấn “2”, họ được thông báo rằng họ sẽ sớm nhận được cuộc gọi từ đại diện dịch vụ khách hàng để “đóng phiếu”.
Sau đó, cuộc gọi đến. Người nhận không hề hay biết, đó là từ một số giả mạo. Ở đầu dây bên kia là một người sống, thường nói giọng Mỹ. Các nạn nhân khác của CryptoChameleon cũng đã báo cáo việc nói chuyện với các đặc vụ Anh.
Richardson nhớ lại sau nhiều cuộc trò chuyện với nạn nhân: “Người đại diện có kỹ năng giao tiếp chuyên nghiệp tại trung tâm cuộc gọi và đưa ra những lời khuyên thực sự hữu ích. “Vì vậy, chẳng hạn, họ có thể nói: 'Tôi muốn bạn ghi lại số điện thoại hỗ trợ này cho tôi.' Và họ yêu cầu nạn nhân viết ra số điện thoại hỗ trợ thực sự của người mà họ đang mạo danh. Và sau đó họ giảng cả một bài: 'Chỉ gọi cho chúng tôi theo số này.' Tôi đã nhận được báo cáo của một nạn nhân rằng họ thực sự đã nói: 'Vì mục đích đào tạo và chất lượng, cuộc gọi này đang được ghi âm.' Họ đang sử dụng toàn bộ kịch bản cuộc gọi, mọi thứ mà bạn có thể nghĩ ra để khiến ai đó tin rằng họ đang thực sự nói chuyện với công ty này ngay lúc này.”
Nhân viên hỗ trợ được cho là này sẽ thông báo cho người dùng rằng họ sẽ sớm gửi email, cho phép người dùng đặt lại quyền truy cập vào tài khoản của họ. Trên thực tế, đây là một email độc hại chứa URL rút gọn, hướng họ đến một trang lừa đảo.
Nhân viên hỗ trợ hữu ích sẽ theo dõi thời gian thực khi người dùng nhập mật khẩu chính của họ vào trang web bắt chước. Sau đó, họ sử dụng nó để đăng nhập vào tài khoản của mình và ngay lập tức thay đổi số điện thoại chính, địa chỉ email và mật khẩu chính, từ đó khóa nạn nhân vĩnh viễn.
Trong lúc đó, Richardson nói: “Họ không nhận ra đó là một trò lừa đảo — tôi không nói chuyện với nạn nhân nào cả. Một người nói, 'Tôi không nghĩ mình đã từng nhập mật khẩu chính của mình vào đó.' [Tôi nói với họ] 'Bạn đã dành 23 phút nói chuyện điện thoại với những người này. Có lẽ bạn đã làm vậy.'”
Thiệt hại
Sau lời khuyên từ Richardson, LastPass bắt đầu theo dõi tên miền đáng ngờ help-lastpass[.]com. Sau khi nó bắt đầu hoạt động và được sử dụng trong các cuộc tấn công CryptoChameleon, công ty đã nỗ lực gỡ bỏ trang web này.
Tuy nhiên, trong khoảng thời gian ngắn ngủi đó, một số ít khách hàng đã bị ảnh hưởng.
Với khả năng hiển thị nội bộ của những kẻ tấn công, Richardson có thể xác định được ít nhất tám nạn nhân. Anh ta cũng đưa ra bằng chứng (mà Dark Reading đang giữ bí mật) cho thấy rằng có thể còn nhiều hơn thế.
Khi được yêu cầu thêm thông tin, nhà phân tích tình báo cấp cao Mike Kosak của LastPass nói với Dark Reading, “Chúng tôi không tiết lộ chi tiết về số lượng khách hàng bị ảnh hưởng bởi loại chiến dịch này, nhưng chúng tôi hỗ trợ bất kỳ khách hàng nào có thể là nạn nhân của chiến dịch này và các chiến dịch khác. lừa đảo. Chúng tôi khuyến khích mọi người báo cáo các hành vi lừa đảo tiềm ẩn và hoạt động bất chính khác mạo danh LastPass cho chúng tôi tại ".
Có biện pháp phòng vệ nào không?
Vì những kẻ tấn công CryptoChameleon thực tế sẽ nói với nạn nhân của chúng thông qua mọi rào cản bảo mật tiềm ẩn như xác thực đa yếu tố (MFA), nên việc bảo vệ chống lại chúng bắt đầu bằng nhận thức.
“Mọi người cần lưu ý rằng những kẻ tấn công có thể giả mạo số điện thoại - rằng chỉ vì số 800 hoặc 888 gọi cho bạn, điều đó không có nghĩa là số đó hợp pháp,” Richardson nói và nói thêm rằng “chỉ vì có một người Mỹ ở đầu bên kia của dòng này cũng không có nghĩa là nó hợp pháp.”
Trên thực tế, anh ấy nói: “Đừng trả lời điện thoại từ những người gọi không quen biết. Tôi biết đó là một thực tế đáng buồn của thế giới chúng ta đang sống ngày nay.”
Tuy nhiên, ngay cả với tất cả các biện pháp nhận thức và bảo mật mà người dùng doanh nghiệp và người tiêu dùng đã biết, một cuộc tấn công kỹ thuật xã hội đặc biệt tinh vi vẫn có thể vượt qua được.
“Một trong những nạn nhân của CryptoChameleon mà tôi đã nói chuyện là một chuyên gia CNTT đã nghỉ hưu. Anh ấy nói, 'Tôi đã rèn luyện cả đời mình để không rơi vào những cuộc tấn công kiểu này. Bằng cách nào đó tôi đã yêu nó'.”
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://www.darkreading.com/cyberattacks-data-breaches/lastpass-users-lose-master-passwords-ultra-convincing-scam
- : có
- :là
- :không phải
- $ LÊN
- 1
- 23
- 7
- 800
- a
- Có khả năng
- truy cập
- truy cập
- Tài khoản
- Trợ Lý Giám Đốc
- ngang qua
- hoạt động
- hoạt động
- thực sự
- thêm
- địa chỉ
- tư vấn
- Sau
- chống lại
- cơ quan
- Đại lý
- đại lý
- Tất cả
- cho phép
- Cho phép
- Ngoài ra
- American
- an
- phân tích
- và
- trả lời
- bất kì
- LÀ
- xung quanh
- AS
- At
- tấn công
- Các cuộc tấn công
- Xác thực
- nhận thức
- nhận thức
- rào cản
- BE
- đã trở thành
- bởi vì
- được
- bắt đầu
- bắt đầu
- được
- Tin
- thuộc
- giữa
- nhị phân
- Chặn
- Anh
- kinh doanh
- nhưng
- by
- cuộc gọi
- Trung tâm cuộc gọi
- Caller
- Cuộc gọi
- Chiến dịch
- CAN
- Trung tâm
- thay đổi
- thay đổi
- Đóng
- coinbase
- đến
- hoa hồng
- Giao tiếp
- Truyền thông
- công ty
- phức tạp
- bí mật
- XÁC NHẬN
- Hậu quả
- người tiêu dùng
- Người tiêu dùng
- cuộc hội thoại
- Doanh nghiệp
- có thể
- Credentials
- cryptocurrency
- Trao đổi tiền điện tử
- khách hàng
- Dịch Vụ CSKH
- khách hàng
- tùy biến
- tội phạm mạng
- hư hại
- tối
- Đọc tối
- David
- ngày
- đánh bại
- Bảo vệ
- Phòng thủ
- chi tiết
- thiết bị
- ĐÃ LÀM
- đã không
- đạo diễn
- tiết lộ
- do
- làm
- doesn
- miền
- don
- xuống
- mỗi
- Sớm hơn
- kiếm được
- tám
- nhân viên
- trao quyền
- khuyến khích
- cuối
- Tham gia
- Kỹ Sư
- vào
- Doanh nghiệp
- doanh nghiệp
- Nhập cảnh
- BAO GIỜ
- Mỗi
- tất cả mọi thứ
- bằng chứng
- ví dụ
- Trao đổi
- Giải thích
- mở rộng
- thực tế
- Rơi
- FCC
- Tháng Hai
- Liên bang
- Ủy ban Truyền thông liên bang
- Tên
- Trong
- từ
- Full
- xa hơn
- chân thật
- được
- Cho
- đi
- tốt
- tin tặc
- có
- tay
- hands-on
- Có
- có
- he
- hữu ích
- cao
- của mình
- lịch sử
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Hàng trăm
- i
- xác định
- xác định
- if
- ngay
- tác động
- in
- chỉ ra
- thông tin
- thông báo
- ban đầu
- Sự thông minh
- nội bộ
- trong
- IT
- ITS
- Tháng một
- Việc làm
- jpg
- chỉ
- giữ
- phím
- các loại
- Biết
- nổi tiếng
- phần lớn
- Họ
- Năm ngoái
- LastPass
- Trễ, muộn
- mới nhất
- ít nhất
- Bài giảng
- Led
- hợp pháp
- Cuộc sống
- Lượt thích
- Có khả năng
- Dòng
- sống
- ll
- khóa
- đăng nhập
- nhìn
- thua
- thực hiện
- làm cho
- độc hại
- quản lý
- Quản lý
- nhiều
- chủ
- Có thể..
- me
- nghĩa là
- các biện pháp
- MFA
- Might
- làm biếng
- Phút
- Kiếm tiền
- giám sát
- tháng
- chi tiết
- xác thực đa yếu tố
- my
- tên
- Tự nhiên
- Cần
- Mới
- Không áp dụng
- tại
- con số
- số
- of
- cung cấp
- Cung cấp
- OKTA
- on
- hàng loạt
- ONE
- có thể
- khai thác
- or
- gọi món
- Nền tảng khác
- ra
- trang
- đặc biệt
- Mật khẩu
- Mật khẩu
- bệnh nhân
- người
- người
- Lừa đảo
- chiến dịch lừa đảo
- Scams lừa đảo
- điện thoại
- hình ảnh
- Trục
- Nơi
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- thêm
- tiềm năng
- có khả năng
- Chủ tịch
- nhấn
- nhấn
- chính
- có lẽ
- Vấn đề
- chuyên nghiệp
- nhắc nhở
- bảo vệ
- mục đích
- chất lượng
- RE
- Reading
- thực
- thời gian thực
- chủ nghĩa hiện thực
- Thực tế
- nhận ra
- có thật không
- nhận
- nhận
- gần đây
- ghi lại
- đăng ký
- nhớ
- báo cáo
- Báo cáo
- đại diện
- ngay
- Tăng lên
- robo
- s
- Nói
- nói
- nói
- Lừa đảo
- lừa đảo
- kịch bản
- an ninh
- Các biện pháp an ninh
- xem
- gửi
- cao cấp
- dịch vụ
- rút ngắn
- Một thời gian ngắn
- đăng ký
- kể từ khi
- duy nhất
- website
- kỹ năng
- nhỏ
- So
- Mạng xã hội
- Kỹ thuật xã hội
- một số
- bằng cách nào đó
- Một người nào đó
- một cái gì đó
- tinh vi
- nói
- tiêu
- Trộm cắp
- Vẫn còn
- hàng
- thành công
- hỗ trợ
- phải
- đáng ngờ
- hệ thống
- Lấy
- Thảo luận
- nói
- nhắm mục tiêu
- mục tiêu
- có xu hướng
- hơn
- việc này
- Sản phẩm
- Dòng
- thế giới
- cung cấp their dịch
- Them
- sau đó
- Đó
- bằng cách ấy
- Kia là
- họ
- nghĩ
- điều này
- triệt để
- Tuy nhiên?
- mối đe dọa
- Thông qua
- vé
- thời gian
- tip
- đến
- bây giờ
- nói với
- Hội thảo
- lừa
- kiểu
- thường
- độc đáo
- không xác định
- chưa từng có
- URL
- us
- sử dụng
- người sử dang
- Người sử dụng
- sử dụng
- tận dụng
- Vault
- Ve
- rất
- phó
- Phó Chủ Tịch
- nạn nhân
- nạn nhân
- khả năng hiển thị
- muốn
- là
- không phải
- đồng hồ
- we
- TỐT
- là
- khi nào
- liệu
- cái nào
- trong khi
- CHÚNG TÔI LÀ
- bất cứ ai
- toàn bộ
- tại sao
- phổ biến rộng rãi
- cửa sổ
- với
- ở trong
- làm việc
- thế giới
- viết
- năm
- Bạn
- zephyrnet