Compania LastPass a semnalat utilizatorilor o nouă schemă de atac phishing dezvoltată de grupul hackerilor CryptoChameleon. Atacul, început în octombrie, folosește mesaje false care anunță moartea unui membru al familiei și cer acces la conturile acestora.

Emailurile conțin un ID fals și un link către un site fraudulos ce imită pagina oficială LastPass. Dacă utilizatorii își introduc parola aici, riscă pierderea accesului la conturi, iar hackerii pot chiar să le contacteze telefonic pretinzând că sunt angajați oficiali.

Această formă de atac vizează acum și cheile de acces, nu doar parolele, arătând o evoluție a tehnicilor de fraudă cibernetică care impune o atenție sporită la autentificare și protecția datelor personale.