Die beliebte Passwort-Manager-App Lastpass warnt vor einer neuen Phishing-Kampagne, die es auf ihre Nutzer abgesehen hat. Die Kriminellen nutzen ein Phishing-Kit namens CryptoChameleon, um potenzielle Opfer dazu zu bringen, ihr Masterpasswort preiszugeben. Dabei imitieren sie geschickt die Anmeldeseiten von Lastpass und verwenden Markenzeichen wie Logos und Grafiken, um die Opfer zu t\u00e4uschen.<\/p>\n
Doch nicht nur Lastpass-Nutzer sind betroffen. IT-Sicherheitsforscher haben herausgefunden, dass die Betr\u00fcger mit CryptoChameleon auch andere Dienste wie Krypto-Wallets, Krypto-B\u00f6rsen, Single-Sign-On-Dienste und E-Mail-Anbieter attackieren. Sie nutzen Phishing-Mails, SMS-Nachrichten (Smishing) oder Telefonanrufe (Vishing), um ihre Opfer auf betr\u00fcgerische Webseiten zu locken.<\/p>\n
Lastpass hat die betr\u00fcgerische Webseite beobachtet und mit seinem Anbieter zusammengearbeitet, um sie vom Netz zu nehmen. Dabei stellte sich heraus, dass die Betr\u00fcger Anrufe von einer Nummer mit der Vorwahl 888 t\u00e4tigen. Diese Rufnummern sind in den USA kostenlos und entsprechen der hiesigen 0800-Vorwahl. Die Anrufer gaben vor, dass auf das Konto von einem anderen Ger\u00e4t zugegriffen wurde und dass das Dr\u00fccken der 1 den Zugriff erlauben w\u00fcrde, w\u00e4hrend die 2 ihn blockieren w\u00fcrde. Sobald das Opfer die Option 2 ausw\u00e4hlte, erhielt es die Information, dass in naher Zukunft ein Kundendienstmitarbeiter anrufen werde, um das Problem zu beheben.<\/p>\n
Kurz darauf erhielt das potenzielle Opfer einen Anruf von einer gef\u00e4lschten Rufnummer, bei dem sich der Anrufer als Mitarbeiter von Lastpass ausgab. Der Anrufer t\u00e4uschte dem Empf\u00e4nger eine E-Mail vor, in der behauptet wurde, dass das Passwort f\u00fcr das Konto zur\u00fcckgesetzt werden m\u00fcsse. Tats\u00e4chlich handelte es sich jedoch um eine Adresse, die mithilfe eines URL-Shorteners verk\u00fcrzt und verschl\u00fcsselt wurde: codehelp-lastpass.com\/code. Diese Adresse wurde speziell entwickelt, um Zugangsdaten zu stehlen.<\/p>\n
Sobald die Opfer ihr Masterpasswort eingegeben hatten, versuchten die T\u00e4ter, sich in den Lastpass-Account einzuloggen und die Einstellungen zu \u00e4ndern, um den rechtm\u00e4\u00dfigen Besitzer auszusperren. Dazu geh\u00f6rte die \u00c4nderung der Telefonnummer, der E-Mail-Adresse und des Masterpassworts.<\/p>\n
Trotz der Ma\u00dfnahmen gegen die betr\u00fcgerische URL warnt Lastpass, dass die Phishing-Welle weiterhin andauert. Nutzern wird empfohlen, verd\u00e4chtige Anrufe sofort zu beenden und eine E-Mail mit ausf\u00fchrlichen Informationen an abuse@lastpass.com zu senden. Verd\u00e4chtige Textnachrichten sollten als Screenshots gespeichert und potenziell b\u00f6sartige E-Mails mit Anh\u00e4ngen an die genannte E-Mail-Adresse weitergeleitet werden.<\/p>\n
Lastpass betont, dass das Unternehmen niemals das Masterpasswort abfragen wird. Dennoch haben es Cyberkriminelle immer wieder auf Lastpass-Nutzer abgesehen. Daher ist es wichtig, wachsam zu bleiben und verd\u00e4chtige Aktivit\u00e4ten zu melden, um sich selbst und andere Nutzer zu sch\u00fctzen.<\/p>\n
Schlagw\u00f6rter: Lastpass + CryptoChameleon + Lookout<\/p>\n","protected":false},"excerpt":{"rendered":"
Die beliebte Passwort-Manager-App Lastpass warnt vor einer neuen Phishing-Kampagne, die es auf ihre Nutzer abgesehen hat. Die Kriminellen nutzen ein Phishing-Kit namens CryptoChameleon, um potenzielle Opfer dazu zu bringen, ihr Masterpasswort preiszugeben. Dabei imitieren sie geschickt die Anmeldeseiten von Lastpass und verwenden Markenzeichen wie Logos und Grafiken, um die Opfer...<\/p>\n","protected":false},"author":4,"featured_media":6958,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6959","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6959"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6959\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6958"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}