Uporabniki gesel LastPass, ne pritiskajte 1 ali 2

Uporabniki storitve LastPass se soočajo z novim valom napadov, pri čemer napadalci uporabljajo glasovno ribarjenje - vishing.

Glasovni phishing je v porastu, zadnje žrtve so uporabniki upravitelja gesel LastPass. Uporabniki so prejeli klic lažnega predstavnika LastPass, ki jih je opozoril na domnevne nepooblaščene poskuse dostopa do njihovih računov. Predstavnik jih je pozval naj pritisnejo 1, da dostop dovolijo, ali 2, da ga onemogočijo. Ne glede na izbiro so dobili uporabniki kmalu naslednji klic, v katerem so bili pozvani k obisku spletne strani help-lastpass.com (in podobnih), kjer je nanje čakala past. Če so lažni spletni strani zaupali svoje geslo, s tem niso ponastavili varnosti svojega računa, temveč so dodelili dostop nepridipravom do vseh svojih spletnih storitev.

Pri LastPass opozarjajo, da je zaradi nedavnih neželenih dogodkov še toliko bolj ključno, da smo pazljivi pri prejemanju klicev ali sporočil, ki naj bi prihajala od njih. Previdnost je potrebna predvsem v primerih, ko nas klicatelji prosijo za opravljanje določenih akcij, kot so pritiskanje gumbov ali sledenje povezavam na spletu. Prav tako izpostavljajo pomembnost potrjevanja pristnosti kontaktnih virov pred deljenjem kakršnihkoli zaupnih podatkov in vztrajanje pri uporabi metode z več stopnjami preverjanja pristnosti, ki prispeva k večji zaščiti uporabniških profilov.