Mejl koji ne smijete otvoriti ako koristite menadžer lozinki
Foto: Vektazi

Sajber kriminalci ponovo ciljaju tamo gdje najviše boli - u lozinke korisnika.

Popularni menadžer lozinki LastPass izdao je hitno upozorenje za korisnike zbog nove, izuzetno uvjerljive prevare (fišing kampanje) koja kruži internetom.


TEKST SE NASTAVLJA ISPOD OGLASA


Korisnicima stižu lažni mejlovi sa adrese Ova email adresa je zaštićena od spambotova. Omogućite JavaScript u vašem brauzeru da biste je videli. koji izgledaju kao zvanična obavještenja o promjeni pravila privatnosti. Unutar poruke nalazi se dugme "Review & Access Terms" koje vodi na lažnu stranicu. Ta stranica imitira poznati servis DocuSign, ali se zapravo nalazi na domenu lastpasscompliance.com.


TEKST SE NASTAVLJA ISPOD OGLASA


Ovi domeni nemaju nikakve veze sa kompanijom LastPass i bezbjednosni sistemi su ih već označili kao zlonamjerne.

Na meti iste ove kampanje našli su se i korisnici konkurentskog menadžera lozinki Bitwarden (preko domena bitwardencompliance.com).


TEKST SE NASTAVLJA ISPOD OGLASA


LastPass naglašava da njihovi sistemi nisu kompromitovani i da sporni imejlovi nisu poslati sa njihove infrastrukture, bez obzira na to što napadači koriste nazive domena koji podsjećaju na zvanične.

Ukoliko ste unijeli svoje podatke na sumnjivoj stranici, odmah promijenite glavnu lozinku sa bezbjednog uređaja i provjerite da li u vašem trezoru ima neovlašćenih izmjena. Sumnjive mejlove možete prijaviti na Ova email adresa je zaštićena od spambotova. Omogućite JavaScript u vašem brauzeru da biste je videli., prenosi B92.

(GS)