Známy správca hesiel LastPass sa stal nedávno hlavným terčom veľmi sofistikovanej phishingovej kampane, ktorá odhalila zraniteľnosť aj tých najopatrnejších používateľov. Útočníci na to použili sofistikovanú phishingovú súpravu s názvom CryptoChameleon, ktorú vo februári odhalila spoločnosť Lookout, zaoberajúca sa mobilnou bezpečnosťou. O téme informoval portál Arstechnica.
Táto škodlivá súprava je špeciálne navrhnutá tak, aby sa zameriavala na účty spojené s kryptomenami, a dokáže sa vydávať za množstvo známych služieb prostredníctvom veľmi presvedčivej falošnej komunikácie. Zameriava sa predovšetkým na také služby, ktoré pracujú s citlivými údajmi ako sú heslá a e-maily. Aj preto je extrémne nebezpečná.
Ako CryptoChameleon funguje v praxi?
CryptoChameleon ponúka kyberzločincom všetko potrebné na to, aby sa mohli pustiť do svojich zákerných phishingových útokov na nič netušiacich ľudí. Následne ich dokážu pripraviť o peniaze.
Okrem iného sem patria vysokokvalitné URL adresy, falošné stránky jednotného prihlásenia a možnosti uskutočňovať hlasové hovory alebo odosielať textové správy či e-maily. Tieto útoky sú také prepracované, že dokážu obísť aj systémy viac-faktorového overovania, čo ich robí obzvlášť nebezpečnými.
LastPass je len jednou z mnohých služieb, ktoré boli napodobnené programom CryptoChameleon. Phishingová súprava bola nakonfigurovaná aj na ďalšie významné platformy, ako je Federálna komunikačná komisia, Coinbase, iné burzy kryptomien a rôzne e-mailové služby a služby jednotného prihlásenia vrátane Okta, iCloud a Outlook.
Pri vyšetrovaní výskumníci spoločnosti Lookout objavili databázu používanú účastníkom CryptoChameleon naplnenú pravými e-mailovými adresami, heslami, tokenmi jednorazových hesiel, URL adresami na obnovenie hesla a dokonca aj fotografiami vodičských preukazov, čo naznačuje vysokú úspešnosť týchto pokusov o phishing.
LastPass potvrdil, že sa stal obeťou útokov
Predstavitelia spoločnosti LastPass nedávno potvrdili, že ich používatelia sa stali terčom útoku pomocou súpravy CryptoChameleon, pričom uviedli, že posledná phishingová kampaň sa aktívne zamerala na ich zákazníkov v dňoch 15. a 16. apríla 2024. Podvodná stránka bola krátko nato 16. apríla stiahnutá.
Nie je to pritom po prvýkrát, čo sa LastPass dostal do hľadáčika kybernetických zločincov. Ešte v auguste 2022 spoločnosť zverejnila, že bola jedným z približne desiatich subjektov, ktorých zasiahol sériový útok jedného vynaliezavého hackera, čo viedlo k únikom rôznych citlivých údajov. Ak teda túto apku používate, možno je na čase prehodnotiť jej vymazanie zo zariadenia.
Ďalšie funkcie CryptoChameleon, ktorými môžu nachytať aj vás
CryptoChameleon obsahuje aj pokročilé funkcie, ako je napríklad stránka captcha, ktorá nielenže zabraňuje automatickým nástrojom používaným výskumníkmi a orgánmi činnými v trestnom konaní identifikovať podvodné stránky, ale zároveň dodáva falošným stránkam zdanie legitímnosti.
Súprava poskytuje aj správcovskú konzolu, ktorú môžu prevádzkovatelia používať v reálnom čase na monitorovanie návštev podvodnej stránky a okamžité reakcie pri zadaní osobných údajov.
Najviac dát pochádza z iOS a Androidu. Takto sa dá brániť
Väčšina prihlasovacích údajov získaných z týchto phishingových útokov pochádza zo zariadení s operačným systémom iOS a Android, čo naznačuje, že mobilní používatelia sú obzvlášť ohrození.
Aby ste sa ochránili pred týmito hrozbami je nevyhnutné, aby ste si vždy overovali pravosť akejkoľvek podozrivej komunikácie priamym kontaktovaním služby prostredníctvom oficiálnych kanálov.
Spoločnosti a koncoví používatelia by tiež mali zabezpečiť, aby boli ich účty zabezpečené viac-faktorovou autentifikáciou, ktorá dodržiava štandard FIDO, aby sa znížilo riziko takýchto útokov. Dávajte si pozor!
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.