bencede
New member
CryptoChameleon, suçluların şu anda Lastpass kullanıcılarını hedeflemek için kullandığı kimlik avı kitinin adıdır. Oldukça ikna edici görünen bir kimlik avı dolandırıcılığı, potansiyel kurbanları ana şifrelerini açığa çıkarmaları için kandırmayı amaçlıyor.
Duyuru
Lastpass artık bir blog yazısında bu kimlik avı kampanyası hakkında uyarıyor. Lookout'un BT güvenliği araştırmacılarının raporuna göre, kripto para birimi cüzdanları ve borsaları, tek oturum açma hizmetleri ve e-posta sağlayıcıları gibi diğer hizmetler de CryptoChameleon tarafından saldırıya uğrayacak. Web sitesinin arkasında özel olarak ne gizlenmişti? help-lastpass[.]com böyle bir tuzak.
Lastpass kullanıcılarını hedef alan çok aşamalı kimlik avı kampanyası
Hizmet olarak kimlik avı teklifi, saldırganların kolayca tek oturum açma veya oturum açma sayfaları oluşturmasına ve bunları logolar ve marka grafikleri gibi ilişkili markalamalarla donatmasına olanak tanır. Bu şekilde mağdurlardan doğrudan kullanabilecekleri veya yeniden satabilecekleri erişim verilerini çalmaya çalışıyorlar. Kurbanlar, kimlik avı e-postaları, SMS mesajları (smishing) veya telefon çağrıları (vishing) yoluyla yanlış sayfalara yönlendirilmektedir.
Söz konusu site başlangıçta park edilmişti, ardından Lastpass çevrimiçi olup olmadığını görmek için siteyi izledi ve Lastpass'a benzer bir kimlik avı sayfası veya benzeri bir şey sundu. Site yayına girdiğinde şirket tedarikçileriyle birlikte çalıştı ve siteyi çevrimdışına aldı.
Kimlik avı kampanyası sırasında Lastpass, müşterilerin 888 ile başlayan bir numaradan çağrı aldığını gözlemledi; ABD'de ücretsiz numaralar böyle başlıyor, 0800 alan koduyla karşılaştırılabilir. Arayanlar, hesaba başka bir cihazdan erişildiğini ve bunun gerçekleştiğini iddia etti. “1”e basmak erişime izin verdi ve “2”ye basmak onu engelledi. Kurban “2”yi tuşladığında, müşteri hizmetleri temsilcisinin bileti kapatmak için yakında bir arama yapacağına dair bir duyuru alıyordu.
Kurban daha sonra Lastpass çalışanı gibi davranan birinden sahte bir numaradan çağrı alır. Genellikle Amerikan aksanı vardır. Arayan kişi, alıcıya hesap şifresini sıfırlamasını isteyen bir e-posta gönderir. Gerçekte URL kısaltıcıya sahip kısaltılmış ve şifrelenmiş bir adrestir. help-lastpass[.]com. Giriş verilerinizi çalmak için tasarlanmıştır.
Alıcılar ana şifreyi girdikten sonra, saldırganlar Lastpass hesabına erişmeye çalışır ve normal sahibinin hesaba erişimini engellemek için ayarları değiştirir. Buna telefon numaranızın ve e-posta adresinizin yanı sıra ana şifrenizin değiştirilmesi de dahildir.
Kimlik avı dalgası hâlâ devam ediyor
Lastpass, yukarıda belirtilen URL'ye karşı alınan önlemlere rağmen kimlik avı dalgasının devam ettiğini açıklıyor. Bu nedenle kullanıcılar, şüpheli çağrıları derhal kapatarak ve ayrıntılı bilgileri [email protected] adresine e-postayla göndererek kendilerini korumalıdır. Ayrıca şüpheli metin mesajlarının ekran görüntülerini de oraya göndermeli veya potansiyel olarak kötü amaçlı e-postaları eklerle iletmelidirler. Lastpass, şirketin hiçbir zaman ana şifrenizi istemediğini belirtiyor.
Lastpass kullanıcıları her zaman siber suçluların ilgi odağıdır. DACH bölgesindeki kullanıcılar bu tür e-posta veya SMS'lerle ilgilenirken bunların gerçek olup olmadığını da dikkatle kontrol etmelidir.
Lastpass, bu yılın başlarında kullanıcı güvenliğini artırmaya yönelik önerilerde bulunmuştu. Bunlar arasında daha uzun ana şifreler, karanlık web taraması ve çok faktörlü kimlik doğrulamanın (MFA) yeniden başlatılması yer alır. Geçen yıl saldırganlar, Lastpass'a yapılan bir izinsiz giriş sırasında diğer şeylerin yanı sıra MFA anahtarlarını da kopyaladı.
(Bilmiyorum)
Haberin Sonu
Duyuru
Lastpass artık bir blog yazısında bu kimlik avı kampanyası hakkında uyarıyor. Lookout'un BT güvenliği araştırmacılarının raporuna göre, kripto para birimi cüzdanları ve borsaları, tek oturum açma hizmetleri ve e-posta sağlayıcıları gibi diğer hizmetler de CryptoChameleon tarafından saldırıya uğrayacak. Web sitesinin arkasında özel olarak ne gizlenmişti? help-lastpass[.]com böyle bir tuzak.
Lastpass kullanıcılarını hedef alan çok aşamalı kimlik avı kampanyası
Hizmet olarak kimlik avı teklifi, saldırganların kolayca tek oturum açma veya oturum açma sayfaları oluşturmasına ve bunları logolar ve marka grafikleri gibi ilişkili markalamalarla donatmasına olanak tanır. Bu şekilde mağdurlardan doğrudan kullanabilecekleri veya yeniden satabilecekleri erişim verilerini çalmaya çalışıyorlar. Kurbanlar, kimlik avı e-postaları, SMS mesajları (smishing) veya telefon çağrıları (vishing) yoluyla yanlış sayfalara yönlendirilmektedir.
Söz konusu site başlangıçta park edilmişti, ardından Lastpass çevrimiçi olup olmadığını görmek için siteyi izledi ve Lastpass'a benzer bir kimlik avı sayfası veya benzeri bir şey sundu. Site yayına girdiğinde şirket tedarikçileriyle birlikte çalıştı ve siteyi çevrimdışına aldı.
Kimlik avı kampanyası sırasında Lastpass, müşterilerin 888 ile başlayan bir numaradan çağrı aldığını gözlemledi; ABD'de ücretsiz numaralar böyle başlıyor, 0800 alan koduyla karşılaştırılabilir. Arayanlar, hesaba başka bir cihazdan erişildiğini ve bunun gerçekleştiğini iddia etti. “1”e basmak erişime izin verdi ve “2”ye basmak onu engelledi. Kurban “2”yi tuşladığında, müşteri hizmetleri temsilcisinin bileti kapatmak için yakında bir arama yapacağına dair bir duyuru alıyordu.
Kurban daha sonra Lastpass çalışanı gibi davranan birinden sahte bir numaradan çağrı alır. Genellikle Amerikan aksanı vardır. Arayan kişi, alıcıya hesap şifresini sıfırlamasını isteyen bir e-posta gönderir. Gerçekte URL kısaltıcıya sahip kısaltılmış ve şifrelenmiş bir adrestir. help-lastpass[.]com. Giriş verilerinizi çalmak için tasarlanmıştır.
Alıcılar ana şifreyi girdikten sonra, saldırganlar Lastpass hesabına erişmeye çalışır ve normal sahibinin hesaba erişimini engellemek için ayarları değiştirir. Buna telefon numaranızın ve e-posta adresinizin yanı sıra ana şifrenizin değiştirilmesi de dahildir.
Kimlik avı dalgası hâlâ devam ediyor
Lastpass, yukarıda belirtilen URL'ye karşı alınan önlemlere rağmen kimlik avı dalgasının devam ettiğini açıklıyor. Bu nedenle kullanıcılar, şüpheli çağrıları derhal kapatarak ve ayrıntılı bilgileri [email protected] adresine e-postayla göndererek kendilerini korumalıdır. Ayrıca şüpheli metin mesajlarının ekran görüntülerini de oraya göndermeli veya potansiyel olarak kötü amaçlı e-postaları eklerle iletmelidirler. Lastpass, şirketin hiçbir zaman ana şifrenizi istemediğini belirtiyor.
Lastpass kullanıcıları her zaman siber suçluların ilgi odağıdır. DACH bölgesindeki kullanıcılar bu tür e-posta veya SMS'lerle ilgilenirken bunların gerçek olup olmadığını da dikkatle kontrol etmelidir.
Lastpass, bu yılın başlarında kullanıcı güvenliğini artırmaya yönelik önerilerde bulunmuştu. Bunlar arasında daha uzun ana şifreler, karanlık web taraması ve çok faktörlü kimlik doğrulamanın (MFA) yeniden başlatılması yer alır. Geçen yıl saldırganlar, Lastpass'a yapılan bir izinsiz giriş sırasında diğer şeylerin yanı sıra MFA anahtarlarını da kopyaladı.
(Bilmiyorum)
Haberin Sonu