Gelişmiş bir siber saldırıda, bilgisayar korsanlarının, kullanıcıların ana şifrelerini çalmak ve hesaplarını ele geçirmek için tasarlanmış ayrıntılı bir kimlik avı kampanyasında LastPass çalışanlarının kimliğine büründüğü keşfedildi.
Bu endişe verici gelişme yakın zamanda LastPass’ın resmi blogunda vurgulanarak CryptoChameleon kimlik avı kitinin oluşturduğu tehlikelere ışık tutuldu.
Başlangıçta siber güvenlik firması Lookout tarafından tanımlanan kampanya, daha önceki kripto hırsızlıklarıyla bağlantılı kötü şöhretli bir araç olan CryptoChameleon kimlik avı kitini kullanıyor.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Bu yazılım, siber suçluların yasal hizmetlere benzeyen, orijinal grafikler ve logolarla tamamlanan sahte web siteleri oluşturmasına olanak tanır.
Birincil amaç, kullanıcıları aldatarak oturum açma kimlik bilgilerini girmelerini sağlamaktır; bu bilgiler daha sonra saldırganlar tarafından kullanılabilir veya satılabilir.
Hackerların İşleyiş Yöntemleri
Saldırı, kurbanın LastPass ile ilişkili olduğu anlaşılan bir numaradan telefon almasıyla başlayan aşamalar halinde gerçekleşiyor. Amerikan aksanıyla konuşan arayan kişi LastPass çalışanı olduğunu iddia ediyor.
Görüşme sırasında, sözde çalışan, mağdura hesabını etkileyen bir güvenlik sorunu hakkında bilgi verir ve erişiminin sıfırlanmasına yardımcı olmak için bir e-posta göndermeyi teklif eder.
Ancak bu e-posta, bir kimlik avı sitesine yönlendiren kötü amaçlı bir bağlantı içeriyor (yardım-son geçiş[.]iletişim) LastPass arayüzünü çoğaltmak için akıllıca tasarlanmıştır.
Kurbanlar bu siteye ana şifrelerini girmeleri için kandırılıyor. Bilgisayar korsanları bu bilgiyi elde ettikten sonra gerçek LastPass hesabına erişmeye çalışarak birincil telefon numarası, e-posta adresi ve ana şifre gibi kritik ayarları değiştirmeye çalışırlar.
Bu, yasal kullanıcıyı etkili bir şekilde kilitler ve saldırgana hesap üzerinde tam kontrol sağlar.
Acil Eylemler ve Öneriler
LastPass, bu kimlik avı kampanyasının etkisini azaltmak için hızlı bir şekilde harekete geçti. İlk kimlik avı sitesi kapatıldı ve kimlik avı kitinin oluşturduğu tehdidi ortadan kaldırmaya yönelik çalışmalar devam ediyor. Ancak şirket, kullanıcıları dikkatli olmaya çağırıyor.
Kullanıcıların şunları yapmasını tavsiye ediyorlar:
- Güvenilir kuruluşlardan geliyormuş gibi görünseler bile, istenmeyen iletişimlere karşı şüpheci olun.
- Resmi kanallar aracılığıyla doğrudan şirketle iletişime geçerek herhangi bir talebin gerçekliğini doğrulayın.
- Bilinmeyen veya şüpheli e-postalardaki bağlantılara tıklamaktan veya ekleri indirmekten kaçının.
- Hesaplarına ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı (MFA) kullanın.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.