LastPass ประกาศให้ผู้ใช้งานระมัดระวังแจ้งเตือนปลอมหลอกขโมย Master Password
LastPass ประกาศให้ผู้ใช้งานระมัดระวังแจ้งเตือนปลอมหลอกขโมย Master Password
เครื่องมือสำหรับการจัดการรหัสผ่าน หรือ Password Management นั้น นับเป็นเครื่องมืออำนวยความสะดวกให้กับผู้ที่ไม่อยากจำรหัสผ่านเป็นจำนวนมาก หรือกระทั่งการแชร์รหัสผ่านต่าง ๆ ใช้งานในองค์กรธุรกิจให้สามารถทำได้อย่างสะดวกและเป็นความลับโดยเจ้าของถือรหัสแม่ หรือ Master Password เพียงตัวเดียว และสิ่งนี้คือสิ่งที่แฮกเกอร์ต้องการที่จะขโมยมาให้ได้
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการที่ทางบริษัทผู้พัฒนา LastPass เครื่องมือสำหรับการจัดการรหัสผ่านยอดนิยม ทำการออกมาแจ้งเตือนในช่วงวันที่ 19 มกราคม ที่ผ่านมา ให้ผู้ใช้งานระวังแคมเปญการหลอกลวงแบบ Phishing ที่มุ่งหวังในการหลอกขโมย Master Password จากผู้ใช้งาน LastPass ผ่านทางอีเมลหลอกลวงที่ตีเนียนว่ามาจาก LastPass โดยหลอกให้เหยื่อนั้นรีบเร่งทำการสำรองข้อมูลรหัสผ่านลงเครื่อง (Local Backup) ซึ่งหัวข้ออีเมล (Email Headline) ที่ผู้ใช้งานต้องระวังนั้น มีดังนี้
LastPass Infrastructure Update: Secure Your Vault Now
Your Data, Your Protection: Create a Backup Before Maintenance
Don't Miss Out: Backup Your Vault Before Maintenance
Important: LastPass Maintenance & Your Vault Security
Protect Your Passwords: Backup Your Vault (24-Hour Window)
ซึ่งลิงก์ภายในอีเมลทั้งหมดนั้น ไม่ได้พาผู้ใช้งานไปยังเว็บไซต์ของ LastPass แต่จะพาไปยังเว็บไซต์ปลอมของแฮกเกอร์อย่าง "group-content-gen2[.]s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf" ก่อนที่จะทำการเปลี่ยนเป้าการเยี่ยมชม (Redirect) เหยื่อไปยังโดเมน "mail-lastpass[.]com" อีกทีเพื่อดำเนินการในการหลอกขโมยรหัสผ่านของเหยื่อต่อไป ซึ่งอีเมลหลอกลวงนั้น ทางทีมงาน LastPass พบว่ามักจะส่งมาจากที่อยู่อีเมล (Email Address) ดังนี้
support@sr22vegas[.]com
support@lastpass[.]server8
support@lastpass[.]server7
support@lastpass[.]server3
จากอัปเดตล่าสุดของทาง LastPass ในช่วงวันที่ 22 มกราคม ที่ผ่านมานั้นได้ระบุว่า แม้จะมีความพยายามในการทลายโครงสร้างพื้นฐานของการโจมตีในครั้งนี้ลง แต่ก็มีการตรวจพบว่า แฮกเกอร์ได้มีการอัปเดตโดเมนใหม่ รวมทั้งปรับแต่งหัวข้อบนอีเมลเพื่อโจมตีเหยื่ออยู่ โดยทางบริษัทขอให้ผู้ใช้งานระวังโดเมนดังต่อไปนี้
systems-resources.s3[.]eu-west-3.amazonaws[.]com/sSvLaIvIEm5iMal
security-lastpass[.]com
รวมทั้งอย่าได้หลงเชื่อหัวข้ออีเมลดังต่อไปนี้เป็นอันขาด
LastPass Server Maintenance: Backup Recommended
LastPass Maintenance Scheduled: Here's What You Need to Do
Critical: Please Backup Your LastPass Vault Before Maintenance
LastPass Infrastructure Update: Secure Your Vault Now
LastPass Maintenance: Secure Your Data Today
Important: LastPass Maintenance & Your Vault Security
อาวุธที่มีระยะยิงไกลที่สุดซึ่งกองทัพไทยมีใช้งานจริงในปัจจุบัน
จังหวัดเดียวในประเทศไทยที่ขึ้นต้นด้วย ภ.
ส่องข้อกฎหมายปม "ปู - เด๋อ" เมื่อรัก 29 ปีต้องพ่ายให้กับทะเบียนสมรส
มหาวิทยาลัยในประเทศไทย ที่มีจำนวนนักศึกษามากที่สุด
สายพันธุ์ข้าวที่คนนิยมที่สุด มีการบริโภคมากเป็นอันดับหนึ่งของโลก
กระทรวงที่ร่ำรวยที่สุด ได้รับงบประมาณมากที่สุดในประเทศไทย
AI วิเคราะห์เลขท้าย 2 ตัว งวดวันที่ 16 กุมภาพันธ์ 69..โดยใช้สถิติย้อนหลัง 20 ปี
อาชีพสำคัญในประเทศไทย ที่คนไทยไม่นิยมทำเป็นอาชีพ
อำเภอเดียวในประเทศไทย ที่มีป้ายทะเบียนรถเป็นของตัวเอง
รวม เลขปฏิทินจีน งวด 16/2/69
ประเทศที่นิยมปลาร้าไทย นำเข้าปลาร้าจากไทยมากเป็นอันดับหนึ่ง
5 ประเทศที่มี กองทัพอ่อนแอที่สุดในโลก
ตำรวจห้ามทัพวุ่น!สาวทะเลาะอดีตน้องสะใภ้ดังลั่นซอย ทำชาวบ้านเดือดร้อน
ประเทศที่มีแรงงานชาวไทย ย้ายไปทำงานอยู่จำนวนมากที่สุด
ข่าววันนี้
รองกังวาล สภ.เก้าเลี้ยว จับมือ อพม.-อสม. ให้กำลังใจกลุ่มเปราะบางในชุมชน
ตำรวจห้ามทัพวุ่น!สาวทะเลาะอดีตน้องสะใภ้ดังลั่นซอย ทำชาวบ้านเดือดร้อน
นครนายก - สำนักเรียนคณะสงฆ์จังหวัดนครนายก จัดการสอบบาลีสนามหลวง บาลีศึกษาประจำปี 2569 ประโยค 1 - 2, ป.ธ.3, ป.ธ.4และบ.ศ. 1 - 2
ดาราดัง "จอง อึน อู" เสียชีวิตแล้ว