So vermeiden Sie den neuesten LastPass-Phishing-Angriff

by Posted on

Sean Cassidy entdeckte kürzlich, dass der beliebte Passwort-Manager LastPass ist anfällig für einen Phishing-Angriff, der die Art und Weise nutzt, wie Nachrichten den Benutzern des Dienstes angezeigt werden.

Die Methode, die er in seinem Blog beschreibt, funktioniert in Google Chrome und zu einem gewissen Grad auch in Firefox.

Der Hauptunterschied zwischen den beiden Browsern besteht darin, dass gefälschte Nachrichten, die Chrome-Nutzern auf Angriffsseiten angezeigt werden, mit der Nachricht identisch sind, die die LastPass-Erweiterung für sie anzeigen würde, während dies bei Verwendung von Firefox nicht der Fall ist.

Wie funktioniert der Phishing-Angriff?

LastPass zeigt Benutzern im Ansichtsfenster des Browsers Nachrichten an, auf die auch im Browser geöffnete Websites Zugriff haben.

Lastpass-Benachrichtigung
Screenshot von Sean Cassidy

Eine böswillige Site würde die LastPass-Benachrichtigung zeichnen, nachdem sie überprüft hat, ob der Passwort-Manager verwendet wird. Laut Cassidy könnten sie den Benutzer sogar abmelden, bevor sie die Nachricht anzeigen, damit sie realer aussieht.

In der Nachricht werden Benutzer aufgefordert, ihren Benutzernamen und ihr Kennwort sowie, falls konfiguriert, den Zwei-Faktor-Authentifizierungscode einzugeben.

Offensichtlich können die Informationen dann vom Angreifer verwendet werden, um Zugriff auf den Tresor eines Benutzers zu erhalten, sodass er auf alle darin gespeicherten Kontoinformationen, Notizen und anderen vertraulichen Daten zugreifen kann.

Wurdest du gehackt?

letzter Durchgang

Sie können den Kontozugriff auf der Seite „Kontoverlauf“ überprüfen. Dort finden Sie alle aktuellen Anmeldungen aufgelistet.

Gehen Sie wie folgt vor, um dorthin zu gelangen:

  1. Klicken Sie auf das LastPass-Symbol.
  2. Wählen Sie My LastPass Vault.
  3. Wählen Sie im linken Menü, das geöffnet wird, Extras> Verlauf anzeigen.

Jedes Ereignis wird mit einem Datum, einer IP-Adresse, einem DNS und einer für den Zugriff verwendeten Methode aufgelistet.

So verhindern Sie, dass Sie gehackt werden

Laut Sean Cassidy, der das Problem dem Unternehmen im vergangenen Jahr mitgeteilt hat, arbeitet LastPass an einer Lösung.

Der Angriff kann jedoch leicht erkannt werden.

  1. Wenn Sie Firefox verwenden und das Anmeldefenster aufrufen, versuchen Sie, zu einer anderen Registerkarte zu wechseln. Wenn das funktioniert, handelt es sich um eine gefälschte Anmeldeaufforderung.
  2. Wenn Sie Google Chrome verwenden, stellen Sie sicher, dass die Seite, auf der Sie die Anmeldeinformationen eingeben, mit beginnt Chrome-Erweiterung: //

Im Allgemeinen möchten Sie sich möglicherweise direkt auf der LastPass-Website und nicht über die Erweiterung anmelden. Sobald Sie auf der Site angemeldet sind, wird das Login von der Erweiterung abgeholt, sodass Sie auch deren Funktionalität nutzen können.

Jetzt du: Wie melden Sie sich bei LastPass oder anderen Online-Passwort-Managern an?

Ähnliche Beiträge:

  1. Netzwerksicherheitsanalyse mit Network Miner
  2. Schaltfläche „Lesezeichen hinzufügen“ in der Google Chrome-Adressleiste
  3. Pro Seite 100 Suchergebnisse bei Google anzeigen
  4. Telepaint Action Puzzlespiel [Spiel Samstag]

Published by