По сообщениям портала PCWorld, из-за того, что менеджеры паролей бывают незаменимы, на эти приложения нацелились мошенники. Особенной «популярностью» у хакеров пользуются менеджеры паролей LastPass, 1Password и Bitwarden.
Недавно на эти сервисы была проведена фишинговая атака, в которой рассылались электронные письма с ложными сообщениями о взломах и призывами загрузить новые программы для настольных компьютеров для обеспечения безопасности. На самом деле ни один из этих сервисов взломан не был, но целью фишинговых писем была установка инструментов удалённого доступа для кражи данных. Сообщается, что компания Cloudflare заблокировала некоторые ссылки.
Для 1Password была запущена отдельная фишинговая кампания, там под разными предлогами пользователей призывали войти в личный кабинет. Служба безопасности оповестила пользователей о ложных пись ах от лица платформы и порекомендовала обязательно заходить в личный кабинет только через официальный сайт компании, а также через отдельный браузер или устройство.
Источник: www.ferra.ru