LastPass ประกาศให้ผู้ใช้งานระมัดระวังแจ้งเตือนปลอมหลอกขโมย Master Password

เครื่องมือสำหรับการจัดการรหัสผ่าน หรือ Password Management นั้น นับเป็นเครื่องมืออำนวยความสะดวกให้กับผู้ที่ไม่อยากจำรหัสผ่านเป็นจำนวนมาก หรือกระทั่งการแชร์รหัสผ่านต่าง ๆ ใช้งานในองค์กรธุรกิจให้สามารถทำได้อย่างสะดวกและเป็นความลับโดยเจ้าของถือรหัสแม่ หรือ Master Password เพียงตัวเดียว และสิ่งนี้คือสิ่งที่แฮกเกอร์ต้องการที่จะขโมยมาให้ได้

จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางบริษัทผู้พัฒนา LastPass เครื่องมือสำหรับการจัดการรหัสผ่านยอดนิยม ทำการออกมาแจ้งเตือนในช่วงวันที่ 19 มกราคม ที่ผ่านมา ให้ผู้ใช้งานระวังแคมเปญการหลอกลวงแบบ Phishing ที่มุ่งหวังในการหลอกขโมย Master Password จากผู้ใช้งาน LastPass ผ่านทางอีเมลหลอกลวงที่ตีเนียนว่ามาจาก LastPass โดยหลอกให้เหยื่อนั้นรีบเร่งทำการสำรองข้อมูลรหัสผ่านลงเครื่อง (Local Backup) ซึ่งหัวข้ออีเมล (Email Headline) ที่ผู้ใช้งานต้องระวังนั้น มีดังนี้

• LastPass Infrastructure Update: Secure Your Vault Now
• Your Data, Your Protection: Create a Backup Before Maintenance
• Don't Miss Out: Backup Your Vault Before Maintenance
• Important: LastPass Maintenance & Your Vault Security
• Protect Your Passwords: Backup Your Vault (24-Hour Window)

ซึ่งลิงก์ภายในอีเมลทั้งหมดนั้น ไม่ได้พาผู้ใช้งานไปยังเว็บไซต์ของ LastPass แต่จะพาไปยังเว็บไซต์ปลอมของแฮกเกอร์อย่าง "group-content-gen2[.]s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf" ก่อนที่จะทำการเปลี่ยนเป้าการเยี่ยมชม (Redirect) เหยื่อไปยังโดเมน "mail-lastpass[.]com" อีกทีเพื่อดำเนินการในการหลอกขโมยรหัสผ่านของเหยื่อต่อไป ซึ่งอีเมลหลอกลวงนั้น ทางทีมงาน LastPass พบว่ามักจะส่งมาจากที่อยู่อีเมล (Email Address) ดังนี้

• support@sr22vegas[.]com
• support@lastpass[.]server8
• support@lastpass[.]server7
• support@lastpass[.]server3

จากอัปเดตล่าสุดของทาง LastPass ในช่วงวันที่ 22 มกราคม ที่ผ่านมานั้นได้ระบุว่า แม้จะมีความพยายามในการทลายโครงสร้างพื้นฐานของการโจมตีในครั้งนี้ลง แต่ก็มีการตรวจพบว่า แฮกเกอร์ได้มีการอัปเดตโดเมนใหม่ รวมทั้งปรับแต่งหัวข้อบนอีเมลเพื่อโจมตีเหยื่ออยู่ โดยทางบริษัทขอให้ผู้ใช้งานระวังโดเมนดังต่อไปนี้

• systems-resources.s3[.]eu-west-3.amazonaws[.]com/sSvLaIvIEm5iMal
• security-lastpass[.]com

รวมทั้งอย่าได้หลงเชื่อหัวข้ออีเมลดังต่อไปนี้เป็นอันขาด

• LastPass Server Maintenance: Backup Recommended
• LastPass Maintenance Scheduled: Here's What You Need to Do
• Critical: Please Backup Your LastPass Vault Before Maintenance
• LastPass Infrastructure Update: Secure Your Vault Now
• LastPass Maintenance: Secure Your Data Today
• Important: LastPass Maintenance & Your Vault Security