Sahte “Ölüm Bildirimi” E-postalarıyla LastPass Hesapları Hedef Alındı: Yeni Kimlik Avı Kampanyası Uyarısı
LastPass tarafından yapılan açıklamaya göre saldırılar, Ekim ortasında başlayan geniş çaplı bir kimlik avı operasyonunun parçası. Kullanıcılara, bir aile üyesinin ölüm belgesi yükleyerek hesaplarına erişim talebinde bulunduğunu iddia eden e-postalar gönderiliyor. Mesajlarda sahte bir “ajan kimlik numarası” da yer alarak inandırıcılık artırılıyor.
Sahte E-postalarla Miras Erişim Talebi Gönderiliyor
LastPass tarafından yapılan açıklamaya göre saldırılar, Ekim ortasında başlayan geniş çaplı bir kimlik avı operasyonunun parçası. Kullanıcılara, bir aile üyesinin ölüm belgesi yükleyerek hesaplarına erişim talebinde bulunduğunu iddia eden e-postalar gönderiliyor. Mesajlarda sahte bir “ajan kimlik numarası” da yer alarak inandırıcılık artırılıyor.
Kurbanlar Sahte Siteye Yönlendiriliyor
E-postadaki bağlantıya tıklayan kullanıcılar, lastpassrecovery[.]com adresindeki sahte giriş sayfasına yönlendiriliyor. Bu sayfada kullanıcıdan ana parolasını girmesi isteniyor. LastPass, bazı vakalarda saldırganların telefonla arayarak kendilerini şirket çalışanı gibi tanıttığını ve kullanıcıları bu sahte siteye yönlendirdiğini belirtti.
CryptoChameleon Grubu Yeniden Sahada
Aynı tehdit aktörü CryptoChameleon, daha önce Nisan 2024’te de LastPass kullanıcılarını hedef almıştı. Grup, kripto para cüzdanlarını hedefleyen kimlik avı kitleriyle biliniyor ve Binance, Coinbase, Kraken ve Gemini gibi platformları taklit eden sahte oturum açma sayfaları kullanıyor. Yeni kampanyada ise parola kasalarına ek olarak FIDO2 / WebAuthn tabanlı passkey verileri de hedefleniyor.
Yeni Nesil Hedef: Passkey Bilgileri
Saldırganlar, mypasskey[.]info ve passkeysetup[.]com gibi alan adlarını kullanarak passkey odaklı sahte siteler oluşturdu. Uzmanlara göre bu, parola yerine biyometrik veya cihaz tabanlı kimlik doğrulama kullanan sistemlerin artık doğrudan saldırı hedefi haline geldiğini gösteriyor.
Kullanıcılara Güvenlik Uyarısı
LastPass, e-posta veya telefon üzerinden gelen beklenmedik erişim taleplerine yanıt verilmemesi gerektiğini vurguladı. Şirket, kullanıcıların hesap aktivitelerini kontrol etmelerini, yalnızca resmi LastPass alan adlarından giriş yapmalarını ve iki faktörlü kimlik doğrulamayı (2FA) etkin tutmalarını önerdi.
Geçmiş Veri İhlaliyle İlişkilendiriliyor
LastPass 2022 yılında yaşadığı büyük veri ihlalinde şifrelenmiş kasa yedeklerinin sızdırıldığını doğrulamıştı. O olay sonrası gerçekleşen hedefli saldırılarda yaklaşık 4,4 milyon dolar değerinde kripto varlık kaybı yaşanmıştı. Yeni kampanyanın, aynı kullanıcı grubuna yönelik uzun vadeli bir takip stratejisinin devamı olabileceği değerlendiriliyor.
Ajans Expres Gazetesi
Tepkiniz Nedir?
