Sean Cassidy odkrył niedawno, że popularny menedżer haseł LastPass jest podatny na ataki typu phishing, które wykorzystują sposób wyświetlania wiadomości użytkownikom serwisu.
Metoda, którą opisuje na swoim blogu, działa w Google Chrome, a także do pewnego stopnia w Firefoksie.
Główna różnica między tymi dwiema przeglądarkami polega na tym, że fałszywe wiadomości wyświetlane użytkownikom Chrome w witrynach atakujących wyglądają identycznie jak wiadomości, które wyświetla im rozszerzenie LastPass, ale nie jest tak w przypadku przeglądarki Firefox.
Jak działa atak phishingowy?
LastPass wyświetla wiadomości użytkownikom w oknie przeglądarki, do których mają dostęp również strony otwarte w przeglądarce.
zrzut ekranu Sean Cassidy
Złośliwa witryna rysuje powiadomienie LastPass po sprawdzeniu, czy używany jest menedżer haseł. Według Cassidy mogą nawet wylogować użytkownika przed wyświetleniem komunikatu, aby wyglądał bardziej realnie.
Wiadomość poprosi użytkowników o podanie nazwy użytkownika i hasła, a jeśli skonfigurowano, dwuskładnikowy kod uwierzytelniający.
Oczywiście osoba atakująca może następnie wykorzystać te informacje, aby uzyskać dostęp do skarbca użytkownika, umożliwiając mu dostęp do wszystkich informacji o koncie, notatek i innych poufnych danych w nim zapisanych.
Czy zostałeś zhakowany?
Możesz zweryfikować dostęp do konta na stronie Historia konta. Tam znajdziesz listę wszystkich ostatnich logowań.
Aby się tam dostać, wykonaj następujące czynności:
- Kliknij ikonę LastPass.
- Wybierz Mój skarbiec LastPass.
- W otwartym menu po lewej stronie wybierz Narzędzia> Wyświetl historię.
Każde zdarzenie jest wymienione z datą, adresem IP, DNS i metodą użytą do uzyskania dostępu.
Jak zapobiec włamaniu
LastPass pracuje nad poprawką według Seana Cassidy’ego, który ujawnił problem firmie w zeszłym roku.
Atak można jednak łatwo wykryć.
- Jeśli używasz przeglądarki Firefox i pojawi się okno logowania, spróbuj przejść do innej karty. Jeśli to zadziała, jest to fałszywy monit logowania.
- Jeśli używasz Google Chrome, upewnij się, że strona, na której wprowadzasz dane logowania, zaczyna się od chrome-extension: //
Ogólnie rzecz biorąc, możesz chcieć zalogować się bezpośrednio na stronie LastPass, a nie przez rozszerzenie. Po zalogowaniu się w witrynie dane logowania są pobierane przez rozszerzenie, dzięki czemu można również korzystać z jego funkcji.
