Negli ultimi giorni sono state rilevate diverse campagne di phishing contro gli utenti che usano molti popolari password manager. Dopo quello che riguarda 1Password, scoperta dai Malwarebytes Labs, sono state individuati altri due attacchi che prendono di mira LastPass e Bitwardern.
Phishing, controllo remoto e furto di dati
I cybercriminali sfruttano l’ingegneria sociale per ingannare gli utenti. Nell’email di phishing è scritto che LastPass ha subito un attacco informatico. Nel messaggio, che sembra provenire dalla software house di Boston, viene comunicato il lancio di una nuova versione desktop con maggiori protezioni.
Il vecchio installer vulnerabile sarebbe stato sostituito con un installer MSI più sicuro. L’utente deve quindi scaricare la versione aggiornata dal sito indicato ed effettuare il login inserendo la master password. In questo modo, i cybercriminali potranno accedere all’account e rubare tutte le credenziali.
L’email di phishing relativa a Bitwarden è molto simile. Viene segnalata la presenza di una vulnerabilità nella vecchia app desktop, quindi è necessario installare una versione aggiornata. I cybercriminali cercano di sfruttare l’urgenza per ingannare gli utenti. Fortunatamente i domini sono stati bloccati da Cloudflare e indicati come tentativi di phishing.
Bleeping Computer ha ottenuto i file infetti distribuiti tramite i siti fasulli, scoprendo che viene installato Syncro, un tool di monitoraggio remoto. Successivamente viene scaricato anche ScreenConnect, attraverso il quale i cybercriminali possono accedere al computer da remoto, installare altri malware, accedere ai password manager e rubare numerosi dati.
Syncro ha comunicato di aver identificato e chiuso gli account usati per queste attività illecite. Gli utenti devono semplicemente ignorare le email che sembrano legittime, verificare se gli indirizzi dei mittenti sono reali e accedere ai password manager solo tramite siti ufficiali.
Ti potrebbe interessare
21 ott 2025