🚨 Внимание: Масштабная Фишинг-атака на пользователей LastPass!
Будьте осторожны! С января 19 года развернута крупная фишинговая кампания, нацеленная на пользователей LastPass.
Как работает мошенничество:
Хакеры отправляют электронные письма, замаскированные под уведомления о "Техническом обслуживании". Они заставляют вас создать резервную копию хранилища в течение 24 часов, утверждая, что ваши данные в противном случае могут быть утеряны. Кнопка "Создать резервную копию сейчас" ведет на поддельный сайт, созданный для кражи вашего Главного Пароля. Как только они его получат, они получают доступ ко всему - включая логины для обмена и фразы-ключи.
4 правила, чтобы распознать мошенничество за 10 секунд:
Наведите курсор перед тем, как нажать. Наведите мышь на любую кнопку (не нажимайте!). Проверьте URL в нижнем углу вашего браузера. Он должен быть lastpass.com. Если вы видите lastpass-backup.net или s3.amazonaws..., это ловушка.Проверьте домен отправителя. Официальные письма приходят только с @lastpass.com или @service.lastpass.com. Если отправитель support@sr22vegas.com или другой подозрительный адрес, удалите его.Игнорируйте "Тикающие часы." Срочность и 24-часовые сроки - классические тактики манипуляции. Настоящие службы безопасности не ставят ультиматумы для доступа к вашим данным.Используйте "Переднюю Дверь." Никогда не нажимайте на ссылки в "срочных" письмах. Закройте свою почту, вручную введите lastpass.com в своем браузере и войдите. Если есть настоящая проблема, вы увидите уведомление внутри вашего дашборда.
Помните: LastPass НИКОГДА не будет запрашивать ваш Главный Пароль на отдельной странице для "верификации" или "резервных копий."
Будьте бдительны и храните ваши активы в безопасности! 🛡
#Security #LastPass #Phishing #CryptoSecurity #BinanceSquare
