الصفحات
بحث
LastPass تحذر من رسائل مزيفة تهدف لسرقة كلمات المرور
الأمن السيبراني #LastPass #أمن_سيبراني

LastPass تحذر من رسائل مزيفة تهدف لسرقة كلمات المرور

منذ أسبوعين 38 مشاهدة 0 تعليق 1 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
38 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أطلقت شركة LastPass تحذيراً أمنياً جديداً لمستخدميها، كاشفة عن حملة تصيد احتيالي متطورة تتنكر في هيئة إشعارات صيانة رسمية من الخدمة. يهدف المهاجمون من خلال هذه الحملة إلى خداع المستخدمين لسرقة بياناتهم الحساسة عبر إيهامهم بضرورة إجراء نسخ احتياطي فوري.

تفاصيل حملة التصيد الجديدة

تتضمن رسائل البريد الإلكتروني الخبيثة رابطاً يزعم توجيه المستخدمين إلى موقع لإنشاء "نسخة احتياطية مشفرة". وفي الواقع، يسعى المهاجمون من خلال هذه الحيلة إلى اختراق الحسابات أو سرقة كلمات المرور الرئيسية (Master Passwords) الخاصة بالخزنات.

وأوضحت الشركة في بيانها: "يرجى العلم أن LastPass لا تطلب من العملاء نسخ خزائنهم احتياطياً في الـ 24 ساعة القادمة؛ بل هذه محاولة من جهة خبيثة لخلق شعور بالعجلة لدى المستلم، وهو تكتيك شائع في الهندسة الاجتماعية ورسائل التصيد".

كما تظهر الصورة المرفقة للرسالة الاحتيالية، يحاول المهاجمون إقناع الضحية بأنه "في حال حدوث أي صعوبات تقنية غير متوقعة، فإن وجود نسخة احتياطية حديثة يضمن بقاء المعلومات آمنة وقابلة للاسترداد"، وذلك لدفعهم للضغط على الرابط المشبوه.

عناوين ومواضيع الرسائل المشبوهة

رصد فريق استخبارات التهديد في LastPass (TIME) بدء هذه الحملة في 19 يناير، حيث تم إرسال الرسائل من عناوين بريد إلكتروني مشبوهة مثل 'support@lastpass[.]server8' و 'support@sr22vegas[.]com'.

وقد حملت الرسائل عناوين تهدف لإثارة القلق، منها:

  • تحديث البنية التحتية لـ LastPass: أمّن خزنتك الآن.
  • بياناتك وحمايتك: أنشئ نسخة احتياطية قبل الصيانة.
  • هام: صيانة LastPass وأمان خزنتك.
  • احمِ كلمات مرورك: انسخ خزنتك احتياطياً (نافذة 24 ساعة).

توقيت الهجوم وكيفية الحماية

عند النقر على زر "إنشاء نسخة احتياطية الآن" الموجود في الرسالة، يتم تحويل المستخدمين إلى موقع تصيد بعنوان 'mail-lastpass[.]com'، والذي يبدو أنه غير متصل حالياً.

وأشارت LastPass إلى أن المهاجمين اختاروا إطلاق هذه الحملة خلال عطلة نهاية أسبوع في الولايات المتحدة، لاستغلال نقص الموظفين وقلة الاستعداد للاستجابة السريعة.

تذكر الشركة مستخدميها بأنها لن تطلب أبداً كلمة المرور الرئيسية، وتحثهم على الإبلاغ عن مثل هذه الحوادث عبر البريد الإلكتروني 'abuse@lastpass.com'.

سوابق استهداف المستخدمين

ليست هذه المرة الأولى التي يتم فيها استهداف مستخدمي الخدمة؛ ففي أكتوبر 2025، استخدمت حملة تصيد ادعاءات مزيفة بالوفاة لتفعيل عملية توريث الحسابات. وقبل ذلك بأسبوع، حثت حملة أخرى المستخدمين على تحميل نسخة سطح مكتب "أكثر أماناً" عبر تنبيهات مزيفة بوجود اختراق.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##LastPass ##أمن_سيبراني ##تصيد_إلكتروني ##حماية_البيانات

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!