Son zamanlarda, LastPass kullanıcılarını hedefleyen tehlikeli bir kimlik avı kampanyası var gibi görünüyor. Bu durumda, bazı kullanıcılar çok önemli ana şifrelerini korsanlara kaptırabilirler. Şifre yöneticileri genellikle tüm şifrelerinizi tek bir ana şifre ile korunmuş bir yerde saklarlar. Bu, farklı hesaplar için farklı ve karmaşık şifreler kullanarak hayatınızı kolaylaştırır. Ancak bu ana şifreye erişim sağlandığında, hesaplarınızın anahtarlarına erişim kazanılmış olur.
CryptoChameleon adında yeni bir kimlik avı kiti bu sürece dahil olmuş durumda. Bu tür saldırılar nadiren ortaya çıksa da, oldukça hızlı bir şekilde başarılı olabiliyorlar. Bu nedenle yüksek değerli hedefler genellikle bu tür saldırılara maruz kalıyor. CryptoChameleon’un en son ortaya çıkardığı kampanya, Lookout tehdit istihbaratı ekibi tarafından tespit edildi ve LastPass’e bildirildi.
CryptoChameleon, son birkaç yıldır çeşitli kurumlar ve bireyleri hedef alan kimlik avı operasyonları yürütüyor. Bu süre zarfında en az sekiz LastPass müşterisini tuzağa düşürmeyi başardı ve kullanıcıların ana şifrelerine erişim sağladı.
CryptoChameleon’un tarihi incelendiğinde, operatörlerinin geçen yıl sonunda faaliyete geçtiği ve başlangıçta kripto para borsaları Coinbase ve Binance’i hedef aldığı görülüyor. Ancak daha sonra FCC-Okta alan adını kaydetmeleriyle işler değişti ve kurumsal kimlik bilgilerini hedef alan yeni bir stratejiye geçtiler.
Savunmasız olan kullanıcılar, sahte telefon çağrıları ve e-postalar aracılığıyla tuzağa düşürülüyor. Kandırılan kullanıcılar, kötü niyetli e-postalara yönlendirilerek ana şifrelerini ifşa edebiliyorlar. Bu da saldırganların diğer hesaplarınıza erişim kazanarak sizin yerinize hesaplarınızda değişiklik yapmalarına olanak tanıyor.
Sonuç olarak, CryptoChameleon gibi kimlik avı kampanyaları oldukça tehlikeli olabilir ve kullanıcıları büyük zararlara uğratabilir. Bu tür saldırılara karşı dikkatli olmak ve şüpheli durumlarda hemen şifrelerinizi değiştirmek önemlidir. LastPass gibi güvenilir şifre yöneticileri, asla telefon ya da e-posta aracılığıyla şifre bilgilerinizi talep etmeyecektir. Bu yüzden herhangi bir şüpheli etkinlik gördüğünüzde hemen ilgili kurumla iletişime geçmek en doğru adım olacaktır.
LastPass Kullanıcıları Son Derece İkna Edici Dolandırıcılık Yüzünden Ana Şifrelerini Kaybediyor
•
Advertisement
Son Gönderiler
- Pegasus, İstanbul’dan Bratislava’ya Direkt Uçuş Başlattı – Arabian Aerospace
- Siber Suçlular, Fidye Yazılımı Saldırılarında Microsoft’un Hızlı Yardım Özelliğinden Yararlanıyor
- ASUS ROG Ally X Ortalığı Kasıp Kavurmaya Geliyor: RAM ve Pil Kapasitesi Ortaya Çıktı!
- Dışişleri Bakanı Ankara’da Kanadalı mevkidaşını ağırlıyor – Hurriyet Daily News
- CyberCorp
- Palo Alto Networks ve IBM Ortak Olarak Yapay Zeka Destekli Güvenlik Teklifleri Sağlayacak
- Android 15, Kullanıcıları Dolandırıcılıklardan ve Kötü Amaçlı Uygulamalardan Korumak için Gelişmiş Özellikler Sunuyor
- Gift
- Mourinho Şaşırtıcı Bir Yöneticilik Rolüne Geri Dönüyor, Ancak Bir Kıskançlık ile – Dünya Futbol Konuşuyor
