LastPass alerte sur une campagne de phishing usurpant son identité

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 9158
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 200 fois
A été remercié : 1287 fois
    Windows 10 Firefox

LastPass alerte sur une campagne de phishing usurpant son identité

Message par chtimi054 »

LastPass alerte sur une campagne de phishing usurpant son identité

Des e-mails frauduleux se faisant passer pour LastPass tentent de dérober les mots de passe maîtres des utilisateurs sous un faux prétexte de maintenance urgente. De l'ingénierie sociale pointée du doigt par LastPass.
Image Le gestionnaire de mots de passe LastPass alerte une nouvelle fois au sujet d'une campagne de phishing qui cible ses utilisateurs. Les attaquants envoient des e-mails prétendant qu'une maintenance de l'infrastructure est sur le point d'avoir lieu. Ils sont invités à sauvegarder leur coffre-fort de mots de passe dans un délai de 24 heures.

Créer un sentiment d'urgence

Avec cette méthode d'ingénierie sociale, les attaquants tentent de créer un sentiment d'urgence. Les e-mails, aux objets comme " LastPass Infrastructure Update: Secure Your Vault Now ", contiennent un lien qui prétend permettre une sauvegarde locale du coffre-fort.

En réalité, ce lien redirige la victime vers un site piégé hébergé sur mail-lastpass[.]com, après un passage par une première URL malveillante. Le but final est de tromper l'utilisateur pour qu'il saisisse son mot de passe maître, donnant ainsi aux attaquants un accès à ses données sensibles.

Quels sont les signes permettant d'identifier l'arnaque ?

Plusieurs indices doivent alerter les utilisateurs. Les e-mails proviennent d'adresses suspectes telles que support@sr22vegas[.]com ou support@lastpass[.]server8. Le ton pressant, avec une fenêtre d'action de 24 heures, est également un signal d'alarme typique des tentatives de phishing.

" Personne chez LastPass ne vous demandera jamais votre mot de passe maître ", rappelle en outre LastPass.

Image Des mesures prises par LastPass

L'équipe spécialisée Threat Intelligence, Mitigation, and Escalation (TIME) de LastPass travaille activement avec ses partenaires pour faire retirer les domaines malveillants.

LastPass encourage les utilisateurs à rester extrêmement vigilants et à ne jamais cliquer sur des liens suspects dans les e-mails. En cas de doute sur la légitimité d'une communication, il est même recommandé de la soumettre à l'adresse abuse@lastpass.com.

merci à GNT
Haut
gege68
Membre VIP +
Membre VIP +
Messages : 2097
Enregistré le : dim. 15 avr. 2012 07:07
A remercié : 887 fois
A été remercié : 36 fois
    Windows 10 Chrome

Re: LastPass alerte sur une campagne de phishing usurpant son identité

Message par gege68 »

Encore un truc de ouf. :devil:
Haut
Répondre

Retourner vers « Actualité du Web »