شرکتهای بزرگ مدیریت گذرواژه نظیر LastPass، Bitwarden و 1Password هدف موجی از حملات فیشینگ سازمانیافته قرار گرفتهاند؛ حملاتی که با جعل ایمیلهای رسمی، کاربران را فریب میدهند تا رمز عبور اصلی خود را افشا کنند.
در این حملات، مهاجمان سایبری با ارسال ایمیلهایی هشدارآمیز مبنی بر افشای رمز عبور یا لزوم بهروزرسانی امنیتی، قربانیان را به صفحاتی جعلی هدایت میکنند که شبیه وبسایت رسمی این سرویسها طراحی شدهاند. در برخی موارد، کاربران حتی به وارد کردن کلید امنیتی، ایمیل و رمز عبور جایگزین ترغیب میشوند؛ اطلاعاتی که به مهاجم امکان دسترسی کامل به حساب کاربر را میدهد.
تحلیلگران امنیتی میگویند این حملات از اوایل اکتبر شدت گرفته و با هدفگیری مدیران ارشد سازمانی، خطر نشت دادههای حساس را افزایش دادهاند. در یکی از موارد، ایمیلی جعلی برای یکی از مدیران ارشد شرکت Malwarebytes ارسال شد که با سوءاستفاده از نام ویژگی Watchtower در 1Password، قصد سرقت رمز عبور را داشت.
در نمونهای دیگر، مهاجمان با جعل ایمیلهای شرکت لستپس، ادعا کردهاند که نسخههای قدیمی نرمافزار دسکتاپ این شرکت دچار آسیبپذیری بودهاند و از کاربران خواستهاند برای دریافت نسخه «ایمنتر»، به لینکی خاص مراجعه کنند. این لینک در واقع کاربران را به نصب ابزار مدیریت از راه دور Syncro ترغیب میکرد؛ ابزاری قانونی که توسط مهاجمان برای نصب بدافزار کنترل از راه دور ScreenConnect مورد استفاده قرار گرفته است.
جالب آنکه در این حملات برخلاف نمونههای مرتبط با 1Password، هدف نهایی سرقت رمز عبور اصلی نبوده، بلکه هدف، در اختیار گرفتن کامل سیستم قربانی بوده است.
کارشناسان هشدار میدهند اعتماد بیش از حد به ایمیلهای ظاهرا رسمی، بدون بررسی دقیق آدرس فرستنده و لینکها، میتواند عواقب جبرانناپذیری داشته باشد. مدیر تیم تهدیدات در LastPass میگوید با استفاده از احراز هویت چندعاملی، توکنهای سختافزاری و هشدارهای درونبرنامهای، میتوان شانس موفقیت چنین حملاتی را بهطور قابل توجهی کاهش داد.
توضیحات بیشتر: