LastPass用户警惕新型网络攻击

关键要点

LastPass 正在遭受新一轮的网络攻击，攻击者通过假冒员工实施诈骗。使用的钓鱼工具为 CryptoChameleon，目标是窃取加密货币资产。攻击者运用多种社会工程手段进行欺诈，以诈骗用户的主密码。LastPass 呼吁用户提高警惕，注意可疑电话、短信和电子邮件。

最近，广受欢迎的密码管理服务 LastPass 报告称，其客户正面临一场新的网络攻击活动，此次攻击涉及一款名为 CryptoChameleon 的高级钓鱼工具，旨在窃取加密货币资产。

快喵加速器app官网

使用 CryptoChameleon 钓鱼工具包的攻击针对 LastPass 用户媒体

在此次活动中，攻击者采用了多种社会工程手段。最初，他们使用一个 888 电话号码联系目标，声称存在未经授权的 LastPass 账户访问。随后，他们又假冒 LastPass 员工致电，发送钓鱼电子邮件，邮件中含有一个重定向到欺诈网站的链接，目的是获取目标的主密码。这一情况引起了 LastPass 的关注，该公司敦促用户对可疑电话、短信和电子邮件保持警惕，以防即便在恶意网站关闭后，攻击仍会持续。

此事的发展与一份来自 Lookout 的报告有关，该报告详述了网络钓鱼工具对美国联邦通信委员会FCC和多家加密货币平台如 Coinbase、Binance、Gemini 和 Kraken的攻击。攻击者通过伪造的 Okta、Microsoft Outlook、Gmail、iCloud 和 Twitter 等网站实施诈骗。

注意：LastPass 用户在接到任何可疑电话或信息时，务必保持警惕，并采取额外的安全措施以保护个人信息。