Aa Aa Aa

Користувачів LastPass атакують шахраї: Кіберполіція попереджає про фішинг

Користувачів LastPass атакують шахраї: Кіберполіція попереджає про фішинг

Шахраї масово розсилають листи нібито від LastPass (менеджер паролів) із повідомленням про «технічні роботи». У них кваплять зробити резервну копію сховища паролів протягом 24 годин. Це обман. Про це 22 січня повідомляє Кіберполіція

Посилання в таких листах веде на підроблений сайт, який намагається виманити майстер-пароль (головний пароль до менеджера паролів). Один необережний клік - і зловмисники отримують доступ до всього: логінів, паролів, банківських карток і приватних нотаток.

Пам’ятайте:

  • LastPass ніколи не просить вводити майстер-пароль через email
  • Не переходьте за посиланнями з підозрілих листів
  • Заходьте в сервіс лише через офіційний сайт або застосунок
  • Увімкніть двофакторну автентифікацію (2FA)

Не довіряйте повідомленням із тиском на терміновість - це класичний прийом шахраїв. Менеджер паролів захищає лише тоді, коли ви не віддаєте ключ від нього шахраям

Що таке фішинг?

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх. 

Приклади фішингу:

  • Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
  • SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
  • Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
  • Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.

Источник: informator.ua