Исследователи предупредили о новой фишинговой кампании, нацеленной на клиентов сервиса
Производитель популярного менеджера паролей LastPass сообщил о новой волне фишинговых атак, направленных на пользователей его сервиса. В последние недели злоумышленники активизировали рассылки поддельных писем и уведомлений, пытаясь заставить владельцев аккаунтов раскрыть свои учётные данные на фишинговых страницах.
По данным компании, фишинговые сообщения маскируются под официальные уведомления LastPass с призывом «обновить» настройки безопасности или авторизоваться для проверки активности. Используемые в рассылках тексты и оформление сделаны таким образом, что они внешне напоминают легитимные письма, что существенно повышает риск попадания в ловушку даже для опытных пользователей.
Злоумышленники направляют жертв на специально подготовленные сайты, где просят ввести адрес электронной почты, мастер-пароль и коды двухфакторной аутентификации. После ввода этих данных мошенники получают полный доступ к аккаунтам жертв, включая хранимые пароли и другие чувствительные сведения.
Представители LastPass подчеркнули, что компания никогда не запрашивает такие данные через электронную почту или сторонние ссылки и призвали пользователей проявлять осторожность. Эксперты рекомендуют проверять адрес отправителя, не переходить по ссылкам из подозрительных писем и использовать встроенные в браузер функции для проверки безопасности веб-страниц, прежде чем вводить конфиденциальную информацию.
Кроме того, в LastPass напомнили о важности включения многофакторной аутентификации и регулярной смены мастер-пароля, чтобы минимизировать риски компрометации аккаунтов при попытках фишинга. Такие меры помогают защитить доступ к хранилищу паролей, даже если злоумышленникам удалось получить часть учётных данных.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.