تستهدف حملة تصيد مستمرة عملاء مزود إدارة كلمات المرور LastPass، مما يثير مخاوف كبيرة حول أمان البيانات.
تستهدف حملة تصيد مستمرة عملاء مزود إدارة كلمات المرور LastPass.
أعلنت LastPass عن الحملة عبر منشور مدونة بتاريخ 20 يناير. وفقًا لفريق الاستخبارات والحد من المخاطر (TIME) في الشركة، بدأ المهاجمون في استهداف خزائن العملاء في حوالي 19 يناير، وهو ما يتوافق مع عطلة نهاية الأسبوع في الولايات المتحدة (عيد مارتن لوثر كينغ الابن). غالبًا ما يختار مجرمو الإنترنت عطلات نهاية الأسبوع لإجراء أنشطة تهديد، حيث يكون عدد موظفي تكنولوجيا المعلومات وفرق الأمان أقل.
تأتي الرسائل الإلكترونية من عدة عناوين، مع خطوط موضوع متعددة، تشجع عمومًا العملاء على “نسخ احتياطي لخزائنهم” بسبب “صيانة مجدولة” وشيكة. تبدو بعض عناوين البريد الإلكتروني معقولة، مثل support@lastpass[.]server8؛ كما أن محتوى البريد الإلكتروني يبدو مقنعًا بما يكفي ليبدو قادمًا من شركة شرعية.
تشمل خطوط الموضوع مثالًا “تحديث بنية LastPass: احمِ خزانتك الآن”؛ “بياناتك، حمايتك: أنشئ نسخة احتياطية قبل الصيانة”؛ “لا تفوت: نسخ احتياطي لخزانتك قبل الصيانة”؛ “مهم: صيانة LastPass وأمان خزانتك”؛ و”احمِ كلمات مرورك: نسخ احتياطي لخزانتك (نافذة 24 ساعة).”
بفضل تقنيات مثل الذكاء الاصطناعي التوليدي (GenAI)، أصبح المهاجمون في وضع قوي فيما يتعلق بكيفية إنشاء رسائل تصيد مقنعة. بينما لا تزال العديد منها تحتوي على أخطاء إملائية وتنسيق غريب، كما هو متوقع، تزداد عدد الرسائل التي تتضمن قواعد نحوية صحيحة وعناصر HTML أنيقة، بفضل محررات النصوص والكود المدعومة بنماذج اللغة الكبيرة.
تؤدي الرسائل الإلكترونية إلى موقع تصيد حيث يدخل المستخدم بيانات اعتماد تسجيل الدخول، مما قد يمنح المهاجم الوصول إلى خزينة المستخدم بالكامل. هذه سيناريوهات كابوس أمني للأفراد والشركات، حيث يمكن أن تؤدي لحظة واحدة من سوء الحكم أو فحص البريد الإلكتروني يدويًا إلى عواقب كارثية.
تجنب كابوس تصيد LastPass
ومع ذلك، تعتبر مدراء كلمات المرور بشكل عام ممارسات جيدة للأمن المعلوماتي. إذا تم الاعتناء بها بشكل صحيح، يمكن أن تخفف من عبء تذكر كلمات المرور، وتمنع استخدام كلمات مرور ضعيفة يمكن اختراقها بسهولة، وتجعل الشخص لا يشعر بأنه مضطر لتخزين كلمات المرور في ملاحظات أو تطبيقات تدوين.
“يرجى تذكر أنه لن يطلب منك أحد في LastPass أبدًا كلمة مرورك الرئيسية،” قالت LastPass في منشور نصي. “في هذه الأثناء، يرجى اتخاذ الاحتياطات المناسبة، وكما هو الحال دائمًا، إذا كنت غير متأكد مما إذا كانت رسالة بريد إلكتروني تحمل علامة LastPass شرعية، يرجى إرسالها إلى [email protected].”
يجب على المستخدمين الانتباه جيدًا للرسائل الإلكترونية التي تدعي أنها من LastPass في الأيام القادمة، وتذكر التحقق من عناوين البريد الإلكتروني وخطوط الموضوع بحثًا عن علامات محتملة لأساليب التصيد. وبشكل عام، يجب على الأفراد والمنظمات التعرف على أساليب الهندسة الاجتماعية الشائعة، وعند الاقتضاء، النظر في آليات المصادقة المقاومة للتصيد.
للمستخدمين الذين يرغبون في حماية خزائن كلمات المرور الخاصة بهم بشكل أكبر، تتضمن LastPass ميزات المصادقة متعددة العوامل مثل التوافق مع تطبيقات المصادقة والمفاتيح المادية، والتحقق البيومتري، والمصادقة السياقية (مثل المصادقة المعتمدة على الموقع). تحتوي مدراء كلمات المرور الأخرى في السوق أيضًا على ميزات المصادقة الثانوية.
أخبر متحدث باسم LastPass موقع Dark Reading أنه على الرغم من أن LastPass غير متأكد من عدد العملاء الذين تم استهدافهم في هذه الحملة، “لا توجد أي مؤشرات، في الوقت الحالي، على أن أي حسابات قد تم اختراقها.”
فيما يتعلق بنسب التهديد، يقول المتحدث: “تتوافق الأساليب العامة والاستهداف الواسع للعملاء بشكل أكبر مع مجموعات مجرمي الإنترنت.”
تأكد من اتخاذ الاحتياطات اللازمة لحماية معلوماتك الشخصية وتجنب الوقوع في فخ التصيد.
