تقنى

تسلط هذه القصة الضوء على حملة تصيّد تستهدف مستخدمي LastPass وBitwarden عبر رسائل تدّعي تحديث السياسات وتوجيه المستخدمين إلى مواقع احتيالية

تدور حملة تصيّد مستمرة تستهدف مستخدمي LastPass وBitwarden عبر رسائل بريدية تدّعي تحديث سياسات الأمان وتوجيه المستخدمين إلى مواقع احتيالية وتحميل ملفات مضللة. تؤكد LastPass أن الرسائل ليست من أنظمتها وأن بنيتها التحتية لم تتعرض للاختراق من خلال هذه الحملة. تأتي هذه التحذيرات في أعقاب حادثة مرتبطة بسلسلة التوريد Klue أُثبت فيها تعرّض بيانات عملاء.

LastPass and Bitwarden Users Targeted by Phishing Campaign

رسائل بريد مزيفة تدّعي تحديث السياسات

تكاد الرسائل التصيّدية تحاكي الاتصالات الرسمية وتزعم أن LastPass حدّث شروط الخدمة والسياسات الأمنية. ترسل الرسائل من عناوين بنطاق @lastpassnewsletter.com، وتدفع المستخدمين للنقر على زر يحمل عبارة “Review & Access Terms” ليُقادوا إلى موقع احتيالي بدلاً من صفحة رسمية.

bitwarden lastpass phishing
Image credit: Bitwarden, Lastpass

صفحة هجوم تُقلّد DocuSign

تستنسخ صفحة الهبوط الظاهرة للزائرين تصميم DocuSign وتستضيفها على نطاق lastpasscompliance[.]com، وتظهر كجهة التصيّد. وأشارت تقارير الأمان إلى أن النطاق كان مصنفاً كضار قبل أن يُغلق الموقع لاحقاً. وجود صفحة بواجهة DocuSign يساهم في إضفاء صدقية زائفة نظرًا لاستخدام الشركات عادةً منصات التوقيع الرقمي لإرسال سياسات جديدة.

تحميل ملف مشبوه

تشجع الصفحة الاحتيالية الزائرين على تنزيل ملف يدّعي أنه يعمل على Windows وmacOS. لا تذكر LastPass الغاية النهائية للملف، وقد يهدف إلى سرقة بيانات اعتماد أو تثبيت برامج خبيثة أو منح attackers وصولاً عن بعد إلى الجهاز المصاب. يُنصح بعدم تنزيل الملفات من هذه الرسائل.

حملة مشابهة تستهدف Bitwarden

تشير تقارير إلى أن حملة التصيّد تستهدف أيضاً مستخدمي Bitwarden، مع رسائل قادمة من نطاق @bitwardennewsletter.com وروابط تقود إلى bitwardencompliance[.]com. وجود تشابه في بنية الرسائل وروابط الاحتيال يوحي بأن الحملة قد ت

زر الذهاب إلى الأعلى