駭客利用偽造的電子郵件與假登入網頁,發送帳號異常警告,企圖誘騙 LastPass 用戶輸入主密碼以竊取帳戶。此攻擊直接針對密碼管理工具,嚴重威脅用戶的數位資產安全。
🔍 防詐解析
駭客透過偽造的電子郵件對話串,模擬系統自動發送的警告訊息,利用用戶對帳戶被鎖定的恐慌心理,引導點擊連結至偽造的登入頁面。一旦用戶在假網站輸入主密碼,駭客即可立即竊取所有儲存的帳號密碼,造成全面性的數位資產流失。一般人常因緊張而忽略檢查網址欄位,或誤以為是官方通知而輕信,這正是詐騙得手的关键環節。專家建議,收到類似警告應直接透過官方 App 或官網確認狀態,切勿點擊郵件中的連結,並啟用雙重驗證以增強帳戶防護。
🚩 紅旗特徵
- •收到來路不明的帳號異常警告郵件
- •郵件連結指向非官方域名
- •要求立即輸入主密碼以解除鎖定
關鍵字
LastPass釣魚攻擊密碼管理偽造網頁帳戶竊取
查看原始報導 ↗(iThome)