LastPass memperingatkan pengguna tentang kampanye phishing yang sedang berlangsung yang menggunakan pemberitahuan keamanan palsu untuk mengarahkan mereka ke situs web palsu.
Email phishing dibuat menyerupai komunikasi korporat yang sah, memberi tahu penerima tentang kebijakan keamanan terbaru dan mengarahkan mereka ke halaman arahan yang meniru identitas DocuSign dan mengklaim memberikan dokumen untuk ditinjau.
LastPass menekankan bahwa sistemnya belum disusupi dan email phishing tidak berasal dari infrastrukturnya, meskipun penyerang menggunakan domain yang dirancang agar tampak sebagai layanan perusahaan yang sah.
Email yang dikirim dari ‘hello@lastpassnewsletter.com’ memberi tahu pengguna tentang dugaan perubahan kebijakan layanan di LastPass, termasuk peningkatan pemantauan SaaS, opsi pengaturan ulang kata sandi utama untuk administrator, dan peningkatan konsol admin.
Sumber: BleepingComputer
Mengklik tombol ‘Tinjau & Akses Persyaratan’ yang tertanam dalam email akan membawa pengguna ke situs web yang meniru layanan DocuSign yang banyak digunakan untuk mengirim, menandatangani, dan mengelola dokumen secara elektronik.
Namun domain yang digunakan adalah lastpasscompliance[.]com, yang telah ditandai sebagai berbahaya oleh Microsoft Defender untuk Office 365 dan Cloudflare.
Sumber: LastPass
Meskipun LastPass tidak dapat mengonfirmasi tujuan kampanye tersebut, perusahaan mengatakan bahwa situs palsu tersebut meminta pengguna untuk mengunduh file yang mengklaim mendukung Windows dan macOS.
Situs ini menawarkan dukungan langsung melalui kotak obrolan, namun tidak jelas apakah berfungsi. Pada saat artikel ini ditulis, situs web jahat tersebut telah offline.
BleepingComputer menemukan bahwa pengguna Bitwarden menjadi sasaran email serupa yang dikirim dari ‘hello@bitwardennewsletter.com’ dan mengarahkan mereka ke bitwardencompliance[.]com.
Sumber: BleepingComputer
Pada bulan Maret, LastPass memperingatkan tentang peringatan akses akun palsu tidak sah yang meniru layanan kata sandi, yang menargetkan pengguna benang komunikasi palsu dirancang untuk meningkatkan urgensi dan mengarah pada paparan data.
Sebelumnya, pada bulan Januari, pengguna LastPass menjadi sasaran peringatan palsu yang menyatakan bahwa mereka perlu melakukan hal tersebut buat cadangan brankas mereka dalam waktu 24 jamdiduga karena pemeliharaan sistem yang akan datang.
LastPass telah memperingatkan pengguna bahwa mereka tidak akan pernah menanyakan kata sandi utama kepada pengguna dan meminta mereka untuk melaporkan komunikasi mencurigakan apa pun ke penyalahgunaan@lastpass.com.
Pengguna yang memasukkan kredensial di situs phishing disarankan untuk segera mengubah kata sandi utama dari perangkat tepercaya dan meninjau brankas mereka untuk mengetahui adanya aktivitas mencurigakan.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
