LastPass ได้ออกมาเตือนผู้ใช้ถึงแคมเปญฟิชชิ่งที่กำลังแพร่หลาย โดยมิจฉาชีพได้ปลอมแปลงเป็นบริการจัดการรหัสผ่านของ LastPass เพื่อหลอกล่อให้ผู้ใช้งานเปิดเผย master password ของตนเอง
แคมเปญนี้เริ่มขึ้นในช่วงประมาณวันที่ 19 มกราคม 2026 โดยผู้โจมตีส่งอีเมลฟิชชิ่งที่อ้างถึงการบำรุงรักษาระบบที่กำลังจะเกิดขึ้น พร้อมเร่งให้ผู้ใช้งานทำการสร้างข้อมูลสำรองของ password vaults ไว้ในเครื่องภายในระยะเวลา 24 ชั่วโมง โดย LastPass ระบุว่า อีเมลดังกล่าวใช้หัวข้อ เช่น
- LastPass Infrastructure Update: Secure Your Vault Now
- Your Data, Your Protection: Create a Backup Before Maintenance
- Don’t Miss Out: Backup Your Vault Before Maintenance
- Important: LastPass Maintenance & Your Vault Security
- Protect Your Passwords: Backup Your Vault (24-Hour Window)
อีเมลเหล่านี้ถูกออกแบบมาเพื่อหลอกนำผู้ใช้งานที่ไม่ทันระวังไปยังเว็บไซต์ฟิชชิ่ง (“group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf”) ก่อนจะถูกเปลี่ยนเส้นทางต่อไปยังโดเมน “mail-lastpass[.]com”
บริษัทยืนยันว่าไม่เคย และจะไม่ขอให้ผู้ใช้งานเปิดเผย master password ในทุกกรณี พร้อมระบุว่า กำลังประสานงานกับพันธมิตรภายนอกเพื่อเร่งยุติการทำงานของโครงสร้างพื้นฐานที่ใช้ในการโจมตี นอกจากนี้ ยังได้เปิดเผยรายชื่อที่อยู่อีเมลซึ่งเป็นแหล่งที่มาของข้อความฟิชชิ่งดังกล่าว ได้แก่
- support@sr22vegas[.]com
- support@lastpass[.]server8
- support@lastpass[.]server7
- support@lastpass[.]server3
โฆษกของทีม Threat Intelligence, Mitigation, and Escalation (TIME) ของ LastPass ระบุในแถลงการณ์กับ The Hacker News ว่า แคมเปญดังกล่าวถูกออกแบบมาเพื่อสร้างความรู้สึกเร่งด่วนที่ไม่เป็นความจริง ซึ่งถือเป็นหนึ่งในกลยุทธ์ที่พบได้บ่อย และมีประสิทธิภาพสูงในการโจมตีแบบฟิชชิ่ง
LastPass ขอเน้นย้ำให้ลูกค้า และชุมชนด้านความมั่นคงปลอดภัยทราบว่า บริษัทไม่มีนโยบายที่จะขอ master password จากผู้ใช้งาน และจะไม่มีการบังคับให้ผู้ใช้งานต้องดำเนินการใด ๆ ภายในระยะเวลาที่เร่งด่วน และจำกัด พร้อมขอบคุณผู้ใช้งานที่ยังคงมีความระมัดระวัง และรายงานกิจกรรมที่น่าสงสัยมาอย่างต่อเนื่อง
การเคลื่อนไหวนี้เกิดขึ้นไม่กี่เดือนหลังจาก LastPass เคยแจ้งเตือนผู้ใช้งานถึงการโจมตีทางไซเบอร์ที่พุ่งเป้าไปที่ผู้ใช้ Apple macOS โดยใช้วิธีสร้าง GitHub repositories ปลอม เพื่อเผยแพร่โปรแกรมที่มีมัลแวร์ ซึ่งถูกปลอมแปลงเป็นซอฟต์แวร์จัดการรหัสผ่าน และซอฟต์แวร์ยอดนิยมอื่น ๆ
ที่มา : thehackernews
You must be logged in to post a comment.