نظرًا لأن الكثير من حياتنا محاط بالهويات والمنصات الرقمية، فقد ترغب في التفكير في كيفية وصول أحبائك إلى أشياء مثل حساباتك المصرفية أو وسائل التواصل الاجتماعي بعد أن تدفع عملاتك المعدنية إلى عامل العبارة. يتمتع مدير كلمات المرور LastPass بميزة يمكنها تمرير بيانات الاعتماد الخاصة بك إلى أقرب أقربائك… وليس من المستغرب أن يتم استغلالها من خلال عمليات التصيد الاحتيالي.
إنها حملة مخادعة وبغيضة، تبدأ برسالة بريد إلكتروني منتحلة من “(البريد الإلكتروني محمي)” تدعي أن شخصًا ما قام بتحميل شهادة وفاة لطلب الوصول إلى حساب LastPass الخاص بك. يعد هذا أمرًا مثيرًا للقلق إذا كنت لا تزال على قيد الحياة، لذا يمكنك خفض دفاعاتك لفترة كافية للنقر على الرابط “lastpassrecovery(dot)com” في رسالة البريد الإلكتروني الزائفة التي تدعي إيقاف العملية. حسنًا، لقد أعطيت كلمة المرور الرئيسية الخاصة بـ LastPass — أو ربما مفتاح مرور — لأحد المحتالين، والآن يمكنهم الوصول إلى كل كلمة مرور قمت بتخزينها على النظام الأساسي. بحسب المنشور الأمني, بعض المتصيدين هم في الواقع الاتصال الضحايا (على الهاتف، بأصوات بشرية، يا لها من رجعية!) يتظاهرون بأنهم موظفون في LastPass ويوجهونهم إلى موقع تسجيل دخول زائف.
يحذر LastPass المستخدمين من أن حملة التصيد الاحتيالي كانت نشطة منذ منتصف أكتوبر وترتبط بمجموعة CryptoChameleon المعروفة، والتي تستهدف محافظ العملات المشفرة وتسجيلات الدخول من أجل عمليات سرقة سريعة ويصعب استردادها. تفيد تقارير BleepingComputer أن المحتالين يستهدفون منصات Binance وCoinbase وKraken وGemini.
تجدر الإشارة إلى أن LastPass يفعل لديك نظام “إرادة رقمية” مشروع، ومن الجيد الاستفادة منه، خاصة إذا كنت أكبر سنًا أو لديك بعض المخاوف الصحية الملحة. ولكن، بطبيعة الحال، كن حذرا دائما أي البريد الإلكتروني الذي يوجهك لتسجيل الدخول إلى الخدمة باستخدام الرابط المقدم. لم يتم اختراق أنظمة LastPass الفعلية في هذا الهجوم، فهو مجرد هندسة اجتماعية. نشرت الشركة قائمة بعناوين IP المرتبطة بالهجوم ومجموعة طويلة من عناوين URL المرتبطة.
يعد مديرو كلمات المرور أداة أساسية لمعظمنا في هذه المرحلة، لكنهم أيضًا هدف مثير للاهتمام كنقطة فشل واحدة. حافظ على حذرك بشكل خاص لأي شيء يتعامل معهم.