LastPass ले नक्कली इमेल चेनहरू स्पूफिङ खाता ह्याकिङ प्रयोग गरेर घोटालाको चेतावनी दिन्छ ‘उपयोगकर्ताहरूमा ध्यान आकर्षित गर्न र तत्काल उत्पन्न गर्न’

यो नयाँ अभियानमा, चीजहरू अलि फरक छन्। पीडितलाई LastPass ग्राहक समर्थन र कथित आक्रमणकारीहरू बीचको कुराकानी देखाउँदै इमेल चेन फर्वार्ड गरिएको छ। नक्कली कुराकानीमा, आक्रमणकारीले पीडितको प्रतिरूपण गर्दछ र 2FA हटाइयो वा पासवर्ड रिसेट गर्न अनुरोध गर्दछ, र ग्राहक समर्थनले लिङ्क साझा गरेर पालना गर्दछ।

ट्रिक काम गर्नको लागि, पीडितले विश्वास गर्न आवश्यक छ कि उनीहरूको फाइदा छ, र उनीहरूले प्रदान गरिएको लिङ्क मार्फत पासवर्ड रिसेट गरेर आक्रमणलाई रोक्न सक्छन्। तर लिङ्कले LastPass लगइन साइट जस्तो देखिने गरी डिजाइन गरिएको खराब ल्यान्डिङ पृष्ठमा लैजान्छ।

चेतावनीमा, LastPass ले यसको पूर्वाधार अक्षुण्ण छ र इमेलहरू कम्पनीको इमेल डोमेनबाट आउँदैनन् भनी बताएको छ। बरु, आक्रमणकारीहरूले सन्देशहरू आउँदै गरेको इमेल ठेगानामा ध्यान नदिने पीडितहरूमाथि दांव लगाइरहेका छन्। newsletterForm-articleInbodyContent-aFXQenPZ2SctSuCSRNqfRV स्लाइस-कन्टेनर-newsletterForm”>