מתקפות Phishing עלולות לפגוע במשתמשי LastPass

ממאמר שפרסם חוקר האבטחה Sean Cassidy עולה כי משתמשי השירות המקוון לאחסון וניהול סיסמאות LastPass עלולים להיפגע ממתקפת Phishing פשוטה יחסית שעלולה לאפשר לגורם התוקף להשיג את סיסמת ה- Master וכמובן גם את כל הפרטים (סיסמאות, כתובות דואר אלקטרוני ועוד) המאוחסנים בחשבונו של המשתמש. מתקפות Phishing מתבססות בעיקר על הודעות דוא”ל מזוייפות ואתרי Web המתחזים לאתרים עסקיים/מסחריים אמיתיים, שיטת התקיפה אותה הציג Sean Cassidy מתבססת על העובדה כי השירות המקוון LastPass מציג הודעות למשתמש בדפדפן, הודעות אלו הניתנות לזיוף בקלות יחסית (כפי הנראה) מופצות לקורבנות הפוטנציאליים באמצעות הדוא”ל, מידע נוסף זמין במקור הידיעה. (המקור- ZDNet)

הרשם

מערכת האתר מזמינה אותך להצטרף לדף הפייסבוק Suppware-C ולדף ה- Linkedin

התגובות סגורות.