Nếu bạn đang sử dụng các trình quản lý mật khẩu này, hãy coi chừng các email lừa đảo

Ghi nhớ hàng trăm mật khẩu an toàn không thực sự có thể trừ khi bạn là một người hiểu biết. Làm gì? Vâng, passkeys là một sự thay thế tuyệt vời, nhưng chúng còn lâu mới phổ biến... vì vậy một số loại hệ thống quản lý mật khẩu gần như rất cần thiết. Nhưng những người đặt tất cả mật khẩu của bạn đằng sau một điểm thất bại duy nhất, có thể trở thành mục tiêu của tin tặc. Điều đó đang xảy ra với LastPass và Bitwarden ngay bây gi.

Một chiến dịch lừa đảo lớn đang nhắm mục tiêu vào cả hai hệ thống quản lý mật khẩu đa nền tảng phổ biến này, theo một báo cáo từ BleepingComputer. LastPass đã xác nhận chiến dịch, đang gửi các email hàng loạt tuyên bố rằng các trình quản lý mật khẩu đã bị tấn công và họ đang gửi các chương trình máy tính để bàn mới để tăng độ an toàn. Đối với hồ sơ, có vẻ như cả LastPass và Bitwarden đều không thực sự bị tấn công kể từ bài viết này (ít nhất là không phải gần đây). Đây là những tin nhắn giả mạo đang cố gắng giúp bạn cài đặt chương trình truy cập từ xa, có lẽ là để đánh cắp dữ liệu của bạn.

Điều thú vị là chiến dịch lừa đảo hàng loạt đang sử dụng các công cụ truy cập từ xa hợp pháp—Syncro, một giải pháp thay thế cho các chương trình như LogMeIn hoặc Windows Remote Desktop— ẩn trong bản tải xuống độc hại. BleepingComputer cũng báo cáo một chiến dịch lừa đảo rõ ràng riêng biệt cho 1Password đã bắt đầu vào tuần trước. Cloudflare đã chặn quyền truy cập vào ít nhất một số liên kết trong các email này.

Hãy nhớ rằng, nếu ai đó vào hộp thư đến email của bạn và tuyên bố rằng bạn cần tải xuống nội dung nào đó hoặc đăng nhập để xác nhận, hãy kiểm tra kỹ địa chỉ email của người gửi và không bao giờ nhấp vào các liên kết trực tiếp đó. Nhìn vào trang web công khai của công ty để xác minh và đăng nhập thủ công qua một cửa sổ, trình duyệt hoặc thậm chí là thiết bị riêng biệt.