Giriş
LastPass, kullanıcıları hedef alan yeni bir kimlik avı kampanyası hakkında uyarıda bulundu. Bu kampanya, kullanıcıları belirli süre içinde şifre kasalarını yedeklemeye zorlayan sahte bir bakım bildirimi aracılığıyla gerçekleştiriliyor.
Saldırı Nasıl Çalışıyor?
Kötü niyetli e-postalar, kullanıcıları şifrelerini yedeklemeleri için yönlendirdiği belirtilen bir bağlantı içermektedir. Bu bağlantının, saldırganların hesapları ele geçirmeyi veya ana şifreleri çalmayı amaçladığı düşünülen bir siteye yönlendirdiği bildirilmektedir. LastPass’in açıklamasına göre, “LastPass, müşterilerinin kasalarını yedeklemelerini istememektedir; bu, kötü niyetli bir aktörün alıcıda aciliyet hissi yaratma girişimidir, bu da sosyal mühendislik ve kimlik avı e-postalarının yaygın bir taktiğidir.”
Etkilenen Sistemler
LastPass tarafından tespit edilen bu kampanyanın 19 Ocak tarihinde başladığı ve aşağıdaki başlıkları taşıyan e-postaların gönderildiği görülmüştür:
- LastPass Altyapı Güncellenmesi: Kasalarınızı Güvenceye Alın
- Verileriniz, Korumanız: Bakım Öncesinde Yedek Oluşturun
- Fırsatı Kaçırmayın: Bakım Öncesinde Kasalarınızı Yedekleyin
- Önemli: LastPass Bakımı ve Kasalarınızın Güvenliği
- Şifrelerinizi Koruyun: Kasalarınızı Yedekleyin (24 Saatlik Süre)
Bu e-postalar, kullanıcıların verilerini korumak amacıyla yerel yedekleme yapmaları gerektiğini öne sürmektedir.
Çözüm ve Korunma
E-postada, “…verileriniz her zaman tam koruma altındadır, yerel bir yedek oluşturmak, bakım süresi boyunca kimlik bilgilerinize kesintisiz erişim sağlamanızı garanti eder,” ifadesine yer verilmektedir. Ancak bu bilgi, kullanıcılara yanıltıcı bir şekilde sunulmaktadır.
Bağlantıya tıklayan kullanıcılar, mail-lastpass[.]com adresine yönlendirilmekte, bu sitenin şu an için çevrimdışı olduğu gözlemlenmektedir. LastPass, bu saldırının Amerika Birleşik Devletleri’ndeki bir tatil hafta sonunda başlatıldığını ve bu durumun kullanıcıları hazırlıksız yakalamayı amaçlayan bir strateji olduğunu belirtmektedir.
Kullanıcılara, LastPass’in asla ana şifrelerini istemeyeceğini hatırlatan şirket, benzer durumların bildirilmesi gerektiğini ifade etmektedir: ‘[email protected].’
Aksiyon
LastPass kullanıcılarının bu tür kimlik avı e-postalarına karşı dikkatli olmaları ve aşağıdaki önlemleri almaları gerekmektedir:
- E-postalardaki bağlantılara tıklamaktan kaçının.
- LastPass hesabınızın resmi web sitesine doğrudan gidin.
- Ana şifrenizi asla kimseyle paylaşmayın.
- E-postaları şüpheli olarak bildirin.
Şimdi, e-posta istemcilerinizi kontrol ederek bu tür e-postaları filtrelemek için gerekli adımları atmalısınız ve özellikle şifrelerinizi korumak için her zamankinden daha dikkatli olun.
