LastPassへのフィッシング攻撃
『パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ』(ITmedia),攻撃ではフィッシング詐欺を仕掛けて不正なコードを仕込んだWebサイトにユーザーを誘導し、LastPassのセッション有効期限切れを通知するメッセージを表示。偽のバナーをクリックさせて偽のLastPassログイン画面を表示し、電子メールとマスターパスワードの入力を促す。ユーザーが2要素認証を使っている場合は認証コードを入力させる画面も表示する。
『パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ』(ITmedia),攻撃ではフィッシング詐欺を仕掛けて不正なコードを仕込んだWebサイトにユーザーを誘導し、LastPassのセッション有効期限切れを通知するメッセージを表示。偽のバナーをクリックさせて偽のLastPassログイン画面を表示し、電子メールとマスターパスワードの入力を促す。ユーザーが2要素認証を使っている場合は認証コードを入力させる画面も表示する。