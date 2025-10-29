Új támadásra riasztotta a felhasználóit a közismert LastPass jelszókezelő szolgáltatás, fondorlatos átveréssel próbálják kicsalni a felhasználóinak belépési adatait. A netes csalók által kiküldött, adathalász e-mail azt állítja, hogy egy hozzátartozó halotti anyakönyvi kivonattal próbálja igazolni a halálukat. Amennyiben a címzettek nem reagálnak gyorsan az e-mailre, akkor a dokumentumot beküldött személy hozzáférést kap az összes jelszavukhoz a LastPass hagyatékátadási eljárásának keretében.

Mindig képesek kitalálni valamilyen meghökkentő és új dumát a netes csalók

A támadás mögött a CryptoChameleon nevű bűnözői csoport áll, ez anyagi haszonszerzés céljából már korábban is küldött adathalász leveleket a LastPass felhasználóinak.

A mostani akció során első körben azt akarják elérni, hogy az áldozatok egy „STOP” üzenettel reagáljanak az adathalász levélre.

Megszemélyesítik a LastPasst a netes csalók

A horogra akadtak ezt követően kapnak egy másik e-mailt, hogy helyre kell állítaniuk a LastPass felhasználói fiókjukat. Ebben a második levélben van egy link, amelyre kattintva a LastPass hamisított belépési oldalát nyittatják meg velük, hogy azon ellopják a belépési adataikat. A csalók néha a LastPass ügyfélszolgálatos kollégájának is mondják magukat, hogy rábírják az áldozatokat az adataik megadására.

Akiket sikerül átverni, azoknak az összes mentett nevét és jelszavát ellopják, hogy ilyen vagy olyan módon, de megpróbálják közvetlenül meglopni és kihasználni őket. Például a bankkártyájuk terhére való vásárlással, a kriptovalutájuk ellopásával, a közösségi médiás fiókjaikon keresztüli csalások terjesztésével.

Az efféle támadások ellen a kétlépcsős azonosítás sem képes mindig védelmet nyújtani, hiszen annak a kódját is képesek kicsalni az emberekből. Ha elég fejlett a csalók informatikája, akkor képesek az adatok megkapásával párhuzamosan belépni az áldozatok felhasználói fiókjaikba, így végső soron csak az éberség mentheti meg az internetezőket az áldozattá válástól.

