LastPass ได้ออกคำเตือนเกี่ยวกับแคมเปญฟิชชิ่งใหม่ที่ปลอมตัวเป็นการแจ้งเตือนการบำรุงรักษาจากบริการ โดยเรียกร้องให้ผู้ใช้สำรองข้อมูล Vault ของตนภายใน 24 ชั่วโมง ซึ่งเป็นการพยายามขโมยรหัสผ่านหลักหรือเข้ายึดบัญชี
Severity: สูง
System Impact:
- LastPass (บริการจัดการรหัสผ่าน)
- บัญชีผู้ใช้ LastPass
- ข้อมูลใน Password Vault
Technical Attack Steps:
- ผู้โจมตีส่งอีเมลฟิชชิ่งปลอมแปลงเป็นประกาศการบำรุงรักษาจาก LastPass
- อีเมลแจ้งเตือนผู้ใช้ให้สำรองข้อมูล Vault ภายใน 24 ชั่วโมงเพื่อสร้างความเร่งด่วน
- อีเมลมีปุ่ม ‘Create Backup Now’ ที่เมื่อคลิกแล้วจะนำไปยังเว็บไซต์ฟิชชิ่ง
- เว็บไซต์ฟิชชิ่ง (เช่น ‘mail-lastpass[.]com’) มีเป้าหมายเพื่อขโมยข้อมูลบัญชีหรือรหัสผ่านหลัก (Master Password) ของผู้ใช้
Recommendations:
Short Term:
- อย่าคลิกลิงก์ที่น่าสงสัยในอีเมลที่อ้างว่าเป็น LastPass หรือบริการอื่นๆ
- อย่าป้อนรหัสผ่านหลัก (Master Password) บนเว็บไซต์ที่ไม่ได้รับการยืนยันว่าเป็นของ LastPass จริงๆ
- รายงานอีเมลที่น่าสงสัยไปที่ abuse@lastpass.com ทันที
Long Term:
- โปรดทราบว่า LastPass จะไม่ขอรหัสผ่านหลักจากผู้ใช้ไม่ว่าด้วยเหตุผลใดๆ
- ระมัดระวังกลโกงทางวิศวกรรมสังคม (Social Engineering) และอีเมลฟิชชิ่ง โดยเฉพาะในช่วงวันหยุดยาวหรือสุดสัปดาห์ที่ผู้โจมักจะใช้เป็นโอกาส
- ตรวจสอบความถูกต้องของอีเมลผู้ส่งและ URL ก่อนดำเนินการใดๆ โดยการตรวจสอบที่อยู่เว็บไซต์อย่างรอบคอบ
- เพิ่มความตระหนักรู้เกี่ยวกับรูปแบบฟิชชิ่งต่างๆ ที่เคยเกิดขึ้น เช่น การอ้างสิทธิ์การเสียชีวิตปลอม หรือการแจ้งเตือนการละเมิดข้อมูลปลอม เพื่อหลีกเลี่ยงการตกเป็นเหยื่อ
Share this content: