Клієнти та співробітники продовжують втрачати довіру до LastPass після чергових атак

5 октября 2023 06:00

13 вересня 2023 року клієнти LastPass , популярного менеджера паролів, почали повідомляти про те, що мало не стали жертвами шахраїв. Під прицілом опинилися кілька фірм та 87 співробітників самої компанії.

LastPass визнала, що, ймовірно, має справу не з точковими нападками зловмисників, а з великою фішинговою кампанією .

Спочатку жертви отримали електронні листи з адреси marketing@sbito.co [.]th. У тілі повідомлень можна було знайти посилання на підроблену сторінку, розміщену на піддомі customer-lastpass[.]su.

Незважаючи на свою переконливість, листи містили класичні ознаки шахрайських матеріалів: вимога персональної інформації та тиск на жертву із проханнями прискорити процес. Уважніші користувачі могли помітити, що адреса відправника була зареєстрована в Таїланді, а отже, навряд чи мала відношення до LastPass.

Текст листа свідчить:

«Увага: Ваші контактні дані застаріли. Необхідно оновити їх, щоб зберегти повний доступ до облікового запису LastPass. <…>

Щоб уникнути деактивації функцій вашого облікового запису, увійдіть до системи до 26 вересня 2023 року та підтвердіть інформацію».

Оцінивши масштаб загрози, команда LastPass відразу звернулася до експертів з Fortra's PhishLabs. В офіційній заяві компанія наголошує: «Ми розпочали процедуру блокування цих підозрілих доменів, як тільки отримали перші тривожні сигнали від клієнтів».

На цьому зловмисники не зупинились. 19 вересня вони зареєстрували аналогічний домен для фішингу та розпочали другу хвилю атак. Однак кілька шкідливих піддоменів все ж таки були усунені протягом 16 годин.

Після низки інцидентів громадська думка про LastPass серйозно похитнулася. Нещодавно експерти звинуватили компанію у витоку криптоактивів понад 150 осіб (після серії атак у 2022 році). Тоді проблема пов'язана з ненадійним захистом архівів секретних фраз. Повністю усунути наслідки фахівцям не вдається близько року.

Ймовірно, на цей раз зловмисники зрозуміли, що буде набагато зручніше, якщо клієнти нададуть свої облікові дані самі.

Судячи з того, що довкола сервісу продовжують з'являтися новини про підозрілу активність, клієнтам слід бути настороже. Час покаже, чи вдасться LastPass усунути усі можливі небезпеки.