🚨 Останні дні бачу дуже нетипову атаку на користувачів LastPass — вирішив поділитися, бо це той кейс, де можна очень легко віддати всі свої паролі добровільно.📨 Людям приходять листи нібито від підтримки LastPass із вимогою “створити резервну копію за 24 години”. Усередині — кнопка Create Backup Now, після якої вас кидає не на lastpass.com, а на підставний mail-lastpass[.]com, де “дуже ввічливо” просять ввести логін і майстер-пароль. По суті, це не злам сервісу, а хитрий спосіб вкрасти головний ключ від усієї вашої цифрової шафи.🧠 Мені здається, вся фішка тут у поєднанні “офіційного” тону й жорсткого дедлайну: 24 години, інакше втратите доступ. Класична соціальна інженерія — тиснуть часом, ловлять на автоматизмі, особливо у свята й вихідні, коли нікому перепитати.🔐 Моє правило: ніколи не вводити майстер-пароль із листа, тільки через офіційний додаток або вручну набрану адресу. І обов’язково MFA — тоді навіть украдений пароль ще не все вирішує. 🤔 А ви взагалі перевіряєте домени в листах від сервісів безпеки чи довіряєте оформленню й логотипам?🔗 Докладніше:https://cybersecurefox.com/uk/lastpass-phishing-terminove-rezervne-kopiyuvannya#кібербезпека_фішинг_lastpass_паролі_mfa_безпекаCyberSecureFox