- El correo electrónico de phishing afirma que la víctima está muerta para robar la contraseña maestra de LastPass
- El sitio falso lastpassrecovery(.)com se hace pasar por LastPass para recopilar credenciales y claves de acceso
- Grupo criptocamaleón detrás del ataque; Los objetivos incluyen billeteras criptográficas e inicios de sesión sin contraseña.
Los estafadores intentan obtener las contraseñas maestras de los usuarios de LastPass con un esquema engañoso de correo electrónico de phishing sobre su muerte.
El administrador de contraseñas tiene una función heredada, por lo que si una persona demuestra que el propietario de la cuenta está muerto y es pariente más cercano (o se cree que se le ha otorgado acceso a la cuenta), LastPass puede cumplir y entregar.
Sin embargo, en los correos electrónicos de phishing, se les dice a las víctimas que alguien ha subido un certificado de defunción que confirma que están muertos y que, si no actúan rápidamente, les dará acceso a su bóveda (básicamente, una base de datos de almacenamiento de contraseñas cifradas).
criptocamaleón
“Acción rápida” significa hacer clic en un enlace e iniciar sesión en una cuenta de LastPass. Sin embargo, aquellos que se apresuran a hacerlo pueden no darse cuenta de que el sitio web en el que están iniciando sesión no es LastPass, sino – lastpassrecovery(.)com – una página de destino fraudulenta diseñada únicamente para recopilar credenciales de inicio de sesión de personas desprevenidas.
El actor de amenazas detrás de esta enfermiza campaña se llama CryptoChameleon, un conocido colectivo de hackers especializado en el robo de criptomonedas.
En el pasado, se ha visto al grupo apuntando a Binance Wallet, Kraken, Gemini y otras plataformas utilizando páginas de inicio de sesión falsas de Okta, Gmail, iCloud y Outlook, así como claves de acceso.
La clave de acceso es un método de autenticación sin contraseña que utiliza criptografía de clave pública para verificar la identidad de una persona sin tener que almacenar ni escribir contraseñas. En general, se considera mucho más segura que una contraseña, y muchas de las empresas tecnológicas más grandes del mundo han presionado para reemplazarlas por completo.
Obviamente, la mejor manera de protegerse contra los ataques es pensar antes de hacer clic y sospechar de cualquier mensaje de correo electrónico que exija una acción urgente.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
