LastPass または Bitwarden のセキュリティメールは詐欺の可能性があります
あなたは、資格情報、ドキュメント、および ID データを安全に保ってくれるパスワード マネージャーを信頼しています。そしておそらく、そのセキュリティを維持するための手順が記載されたパスワード マネージャーからの通知も信頼しているでしょう。詐欺師はこれを期待しています。新しいフィッシング キャンペーンは、LastPass と Bitwarden ユーザーをターゲットにし、データとデバイスを侵害するように設計された偽のセキュリティ アラートを送信します。
今週初め、LastPass は、攻撃者が公式のセキュリティ通知に見せかけたフィッシングメールを送信するなりすまし詐欺についてユーザーに警告しました。メッセージは hello(at)lastpassnewsletter(.)com から送信され、件名は「Action Required: Review Updated LastPass Security Policies」です。
電子メールの本文で、攻撃者は、LastPass のセキュリティ監視およびレポート プロトコルに対する想定される変更について概説し、ユーザーは DocuSign を通じて「更新された条件を確認して同意するまで 14 営業日以内に」と述べています。リンクは https(:)//lastpasscompliance(.)com/ にリダイレクトされ、チャットボット ウィンドウを備えた正規の DocuSign ページのように見え、ドキュメントを確認して署名するためにユーザーに DocuSign を「ダウンロード」するよう促しました。この悪意のある Web サイトはその後削除されたため、目的がマルウェアの拡散であったのか、ユーザーの認証情報の収集であったのかは不明です。しかし、BleepingComputerによると、Bitwardenユーザーはほぼ同一のキャンペーンの標的となっているという。
パスワードマネージャー詐欺を見分ける方法
LastPass と Bitwarden ユーザーをターゲットにしたフィッシングメールは、表面的にはかなり説得力があります。これらには専門用語が含まれているため、ユーザーは詳細をざっと読んで、その情報が正当なものであると信じてしまう可能性があります。行動を促す内容があるが、メールには、ユーザーが条件に同意するまで 14 日以内に同意しないとアカウントが「一時的に制限される可能性がある」と記載されているため、緊急性は他の詐欺に比べてわずかに低いです。この電子メールは、保管庫とアカウントが「完全に安全」であることをユーザーに安心させ、必要な手順は本質的に「厳密に」管理的なものであると述べています。
これまでのところどう思いますか?
そうは言っても、送信者と URL の両方に疑惑が生じるはずです。 lastpassnewsletter(.)com も lastpasscompliance(.)com も、LastPass の公式ドメインではなく、bitwardencompliance(.)com も実際の Bitwarden サイトではありません。パスワード マネージャーの Web サイトまたはボールトに直接移動する場合を除き、マスター パスワードやその他の資格情報を入力しないでください。電子メール、テキスト、またはソーシャル メディア メッセージからのリンクはフィッシングの試みとなる危険があります。認証情報を不審なサイトに提供した場合は、信頼できるデバイスから直ちに認証情報を更新してください。また、ソフトウェアをダウンロードしたり、パスワード マネージャーとして DocuSign を使用したりする必要はなく、アカウントに対するアクションは、正規のサイトまたはボールトにログインしているときに行われます。
{このテーマについてさらに詳しく知りたい方は以下をご覧ください|関連情報は以下のリンクからご確認いただけます}
関連記事
- 間欠泉vs火山:違いは何ですか?
- Anker Soundcore Liberty 5 イヤホンが現在 31% オフ
- PowerToys は、すべての Windows PC にインストールしていたツールを置き換えました