Один клик – и все под контролем: злоумышленники атакуют через поддельные приложения менеджеров паролей

Эксперты по кибербезопасности зафиксировали рост фишинговых атак, в которых злоумышленники маскируются под службы популярных менеджеров паролей – LastPass, Bitwarden и 1Password.
Цель атак – получить главный пароль пользователя, открывающий доступ ко всем его учетным данным, включая корпоративные системы. Преступники используют доверие к таким сервисам, считая, что пользователи реже проверяют подлинность сообщений, связанных с безопасностью.
Пострадавшие получают письма с уведомлением якобы о взломе и просьбой установить обновленную безопасную версию приложения. На деле это вредоносный файл, который загружает легитимный инструмент удаленного администрирования Syncro. Через него злоумышленники внедряют программу ScreenConnect, дающую полный контроль над устройством жертвы.
В компании LastPass сообщили, что взлома не было, а рассылка – пример социальной инженерии. Фальшивые письма приходят с доменов, имитирующих официальные адреса, и содержат убедительные формулировки об «уязвимых версиях» программы. Рассылка началась в праздничные выходные, когда службы кибербезопасности работали в сокращенном режиме, что, вероятно, помогло мошенникам повысить эффективность атак.
Прокомментировал Александр Гуков.
#IT_News #кибербезопасность