O LastPass encontra-se a alertar os utilizadores da sua plataforma, para um novo esquema que se encontra focado para os utilizadores do serviço, onde estes recebem mensagens supostamente enviadas por funcionários da empresa, com objetivo de aceder a dados sensíveis dos cofres seguros.
De acordo com a empresa, alguns clientes encontram-se a receber notificações, alegadamente enviadas por pessoas que se identificam como funcionários do LastPass, e que tentam dessa forma obter acesso aos dados contidos nos cofres dos utilizadores.
Os atacantes começam o esquema com mensagens enviadas para as vitimas, utilizadores do LastPass, onde se alega um contacto por parte do departamento técnico ou de segurança da empresa. O atacante faz-se passar por um funcionário da plataforma, que necessita de realizar alguns passos para validar as contas dos utilizadores, e evitar que as mesmas sejam bloqueadas.
No processo, as vítimas são direcionadas para um falso site de suporte da LastPass, onde devem introduzir as suas senhas mestras. Se o realizarem, estão a partilhar as senhas diretamente com os atacantes, e a dar acesso aos conteúdos dos seus cofres.
Como sempre, é importante que os utilizadores tenham atenção a todas as mensagens recebidas em nome da empresa. A LastPass afirma que o seu suporte nunca pede acesso aos dados de acesso dos cofres, nem entra diretamente em contacto com os utilizadores para uma alegada “verificação” da conta.
Nenhum comentário
Seja o primeiro!