Die beliebte Passwort-Manager-App Lastpass warnt vor einer neuen Phishing-Kampagne, die es auf ihre Nutzer abgesehen hat. Die Kriminellen nutzen ein Phishing-Kit namens CryptoChameleon, um potenzielle Opfer dazu zu bringen, ihr Masterpasswort preiszugeben. Dabei imitieren sie geschickt die Anmeldeseiten von Lastpass und verwenden Markenzeichen wie Logos und Grafiken, um die Opfer zu täuschen.
Doch nicht nur Lastpass-Nutzer sind betroffen. IT-Sicherheitsforscher haben herausgefunden, dass die Betrüger mit CryptoChameleon auch andere Dienste wie Krypto-Wallets, Krypto-Börsen, Single-Sign-On-Dienste und E-Mail-Anbieter attackieren. Sie nutzen Phishing-Mails, SMS-Nachrichten (Smishing) oder Telefonanrufe (Vishing), um ihre Opfer auf betrügerische Webseiten zu locken.
Lastpass hat die betrügerische Webseite beobachtet und mit seinem Anbieter zusammengearbeitet, um sie vom Netz zu nehmen. Dabei stellte sich heraus, dass die Betrüger Anrufe von einer Nummer mit der Vorwahl 888 tätigen. Diese Rufnummern sind in den USA kostenlos und entsprechen der hiesigen 0800-Vorwahl. Die Anrufer gaben vor, dass auf das Konto von einem anderen Gerät zugegriffen wurde und dass das Drücken der 1 den Zugriff erlauben würde, während die 2 ihn blockieren würde. Sobald das Opfer die Option 2 auswählte, erhielt es die Information, dass in naher Zukunft ein Kundendienstmitarbeiter anrufen werde, um das Problem zu beheben.
Kurz darauf erhielt das potenzielle Opfer einen Anruf von einer gefälschten Rufnummer, bei dem sich der Anrufer als Mitarbeiter von Lastpass ausgab. Der Anrufer täuschte dem Empfänger eine E-Mail vor, in der behauptet wurde, dass das Passwort für das Konto zurückgesetzt werden müsse. Tatsächlich handelte es sich jedoch um eine Adresse, die mithilfe eines URL-Shorteners verkürzt und verschlüsselt wurde: codehelp-lastpass.com/code. Diese Adresse wurde speziell entwickelt, um Zugangsdaten zu stehlen.
Sobald die Opfer ihr Masterpasswort eingegeben hatten, versuchten die Täter, sich in den Lastpass-Account einzuloggen und die Einstellungen zu ändern, um den rechtmäßigen Besitzer auszusperren. Dazu gehörte die Änderung der Telefonnummer, der E-Mail-Adresse und des Masterpassworts.
Trotz der Maßnahmen gegen die betrügerische URL warnt Lastpass, dass die Phishing-Welle weiterhin andauert. Nutzern wird empfohlen, verdächtige Anrufe sofort zu beenden und eine E-Mail mit ausführlichen Informationen an abuse@lastpass.com zu senden. Verdächtige Textnachrichten sollten als Screenshots gespeichert und potenziell bösartige E-Mails mit Anhängen an die genannte E-Mail-Adresse weitergeleitet werden.
Lastpass betont, dass das Unternehmen niemals das Masterpasswort abfragen wird. Dennoch haben es Cyberkriminelle immer wieder auf Lastpass-Nutzer abgesehen. Daher ist es wichtig, wachsam zu bleiben und verdächtige Aktivitäten zu melden, um sich selbst und andere Nutzer zu schützen.
Schlagwörter: Lastpass + CryptoChameleon + Lookout
Wie bewerten Sie den Schreibstil des Artikels?