Un grupo de ciberdelincuentes está llevando a cabo una campaña maliciosa para robar contraseñas almacenadas en LastPass. Utilizan un kit de Phishing llamado CryptoChameleon y se hacen pasar por trabajadores de la empresa para engañar a las víctimas. Esta técnica también se ha utilizado en plataformas de criptomonedas.
Páginas falsas
La estrategia de los delincuentes consiste en crear páginas web falsas que simulan ser sitios legítimos como Binance, Coinbase, Gmail, Outlook y Yahoo, entre otros. Utilizan el kit CryptoChameleon para engañar a las víctimas y ganarse su confianza, haciéndose pasar por empleados de LastPass.
Estos ciberdelincuentes contactan a las víctimas alegando un problema con sus cuentas de LastPass y ofreciendo ayuda para evitar problemas. Sin embargo, todo es una estafa para enviar un enlace falso por correo y obtener la contraseña maestra de la víctima.
Es importante estar alerta ante este tipo de ataques y no proporcionar información personal a través de llamadas sospechosas. Siempre es recomendable contactar al servicio técnico oficial de la plataforma en cuestión y no dejarse engañar por correos fraudulentos.
Consejos de seguridad
Para protegerte de este tipo de ataques, es fundamental usar el sentido común y no caer en trampas. Nunca hagas clic en enlaces sospechosos ni proporciones información personal a desconocidos. Mantén tus sistemas actualizados para prevenir vulnerabilidades y proteger tus datos en todo momento.
No te dejes engañar por suplantaciones de identidad y mantén la seguridad de tus contraseñas y datos personales. Evitar el Phishing es crucial al utilizar servicios online y redes sociales, por lo que es importante estar siempre alerta.