小心語音網路釣魚！駭客冒充LastPass客服誘騙用戶密碼庫資料

資安業者LastPass針對網路釣魚套件CryptoChameleon的攻擊行動提出警告，他們接獲資安業者Lookout的通報，並得知新的停放網域（Parked Domain）help-lastpass[.]com，然後著手進行監控，並表明一旦該網域出現可疑活動且針對該公司客戶從事網路釣魚，他們就會採取行動。

所謂的停放網域，就是有人付費登記網域後，即將其閒置，並未與網站、電子郵件服務等網路服務連結。一般而言，這麼做的目的通常是要保留特定網域名稱，並防止遭到他人買走。但如今也有駭客利用這樣的方法，以便未來從事攻擊行動。

而對於攻擊者利用上述網域的方式，LastPass表示對方很可能會透過語音網釣從事攻擊行動。

攻擊者先透過888的電話號碼打電話給LastPass用戶，聲稱他們的帳號有新裝置存取，要求按1允許或是按2禁止。假若使用者按下2，對方就會表明接下會來有客戶代表致電，要將事故結案。

接著，用戶就會接到佯稱是LastPass員工的電話，對方將會寄出重設帳號存取權限的電子郵件，若是用戶依照指示操作，並在help-lastpass[.]com網站輸入LastPass的主控密碼（此密碼可用來登入用戶的LassPass帳號，並查看存放的所有密碼），攻擊者就有可能嘗試存取LastPass帳號並竄改設定，以便進行完全控制。

對此，LastPass提供網路釣魚攻擊的相關特徵，呼籲用戶提高警覺，並強調他們不會向用戶詢問主控密碼。