CyberSecureFox | Екстрений доступ» у LastPass раптово став приманкою. Я розібрав нову х...

🚨 «Екстрений доступ» у LastPass раптово став приманкою. Я розібрав нову хвилю фішингу — і вона справді хитра.Кампанію крутить група CryptoChameleon (UNC5356): надсилають листи з «ідентифікатором запиту» і лінком «негайно скасувати», а потім ще й дзвонять, прикидаючись підтримкою ☎️. Мета — витягти master‑пароль або перехопити passkey для входу без пароля. Найпідступніше, що все виглядає «правдоподібно», наче родич подав запит на спадкування.Лінки ведуть на двійники на кшталт lastpassrecovery[.]com, mypasskey[.]info, passkeysetup[.]com 🎣. Там змушують «відмінити операцію» і авторизуватися, щоб підпис підробленого домену зловив ваш ключ 🔐. Удар націлений і по біржах та SSO (Binance, Coinbase, Okta, Gmail тощо) — щоб монетизувати доступ.Моя тактика: не тисну жодних «cancel» з листів — відкриваю LastPass вручну; пильно перевіряю URL; тримаю MFA з FIDO2; переглядаю довірених контактів і таймаут «спадкування». Якщо дзвонять і просять щось підтвердити на сторонньому сайті — кладу трубку. А ви вже бачили такі сповіщення чи дзвінки? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/lastpass-ekstrenyi-dostup-phishing-passkey-crypto#кібербезпека #фішинг #lastpass #passkey #соціальнаінженерія #криптаCyberSecureFox