ربما تكون الآن في حالة تأهب قصوى في كل مرة تتلقى فيها مكالمة هاتفية فعلية من شخص لا تعرفه. إذا لم يكن التسجيل المعتاد “كنا نحاول الاتصال بك بخصوص الضمان الممتد لسيارتك”، فمن المحتمل أن يكون أحد الأشخاص من “Windows” يحاول إقناعك بتثبيت برنامج وصول عن بعد. إذا قاموا بخلط الأمر قليلاً وأخبروك أنهم من LastPass، فنعم، إنه نفس BS القديم.
تفيد تقارير Ars Technica أن محتالي التصيد الاحتيالي قاموا بتوسيع عملياتهم لانتحال شخصية خدمة حفظ كلمة المرور LastPass. تنبه المكالمات المستخدمين إلى أنه قد تم الوصول إلى حساباتهم من موقع جديد، وعليهم الضغط على واحد أو اثنين لإيقاف هذا المتسلل الشائن. وفقًا لتنبيه من LastPass نفسه، ستطلب مكالمات المتابعة من بشر حقيقيين من المستخدم منحهم عنوان بريدهم الإلكتروني، حيث ستحاول رسالة تصيدية سرقة معلومات تسجيل الدخول الحقيقية الخاصة بهم.
بمجرد حصول المخادعين على كلمة مرور LastPass الرئيسية، يقومون على الفور بإغلاق المستخدم الحقيقي ويتمكنون من الوصول إلى أي معلومات يتم حفظها بداخلها. إنها موطن لبيانات سرقة الهوية، خاصة وأن المستخدم الشرعي يكون عمومًا غير قادر على الوصول إلى كلمات المرور التي تم إنشاؤها عشوائيًا والتي أنشأها لعشرات أو مئات المواقع، بما في ذلك المعلومات المصرفية والطبية.
يبدو أن LastPass لديه عدد كافٍ من المستخدمين في هذه المرحلة لدرجة أنه أصبح هدفًا متكررًا لعمليات التصيد الاحتيالي، ناهيك عن الطبيعة المغرية لإعداد البيانات الشخصية الشاملة. تعرضت الشركة بشكل متكرر لعمليات اختراق رفيعة المستوى، كان آخرها في عام 2022. وتستهدف الدفعة الأخيرة المستخدمين أنفسهم بفضل انتشار مجموعات التصيد الاحتيالي الجاهزة مثل CryptoChameleon.
يقول ممثلو LastPass إنهم تمكنوا من إغلاق الموقع بسبب أحدث محاولة تصيد احتيالي اعتبارًا من 16 أبريل، ولكن يبدو أنه من المحتم تقريبًا أن يحاول المخترقون ببساطة مرة أخرى باستخدام عنوان URL آخر. انتباه.