Pengguna layanan pengelola kata sandi seperti LastPass dan Bitwarden kini menjadi sasaran empuk bagi para penipu. Modusnya adalah mengirimkan email peringatan keamanan palsu yang dirancang untuk mencuri data sensitif dan membahayakan perangkat pengguna. Serangan phishing ini memanfaatkan kepercayaan pengguna terhadap notifikasi resmi dari penyedia layanan keamanan mereka.
Serangan ini terungkap ketika LastPass melaporkan adanya kampanye penipuan yang meniru email keamanan resmi mereka. Para pelaku mengirimkan email dengan alamat pengirim ‘hello[at]lastpassnewsletter[.]com’ dan subjek “Action Required: Review Updated LastPass Security Policies.” Dalam isi email, disebutkan adanya perubahan pada protokol pemantauan dan pelaporan keamanan LastPass, serta memberikan batas waktu 14 hari kerja bagi pengguna untuk meninjau dan menerima pembaruan tersebut melalui DocuSign.
Tautan yang disertakan dalam email tersebut mengarah ke situs ‘https[:]//lastpasscompliance[.]com/’. Situs ini sengaja dibuat mirip dengan halaman DocuSign asli, lengkap dengan jendela obrolan, dan meminta pengguna untuk mengunduh aplikasi DocuSign guna meninjau dokumen. Belum dapat dipastikan apakah tujuan utama penipu adalah menyebarkan malware atau mencuri kredensial pengguna, mengingat situs berbahaya tersebut kini telah dihapus.
BleepingComputer melaporkan bahwa pengguna Bitwarden juga menjadi target kampanye yang hampir identik. Meskipun email palsu ini terlihat meyakinkan dengan penggunaan istilah teknis yang mungkin membuat pengguna lengah, ada beberapa ciri yang patut dicurigai. Salah satunya adalah batas waktu 14 hari yang diberikan, yang terkesan tidak mendesak dibandingkan beberapa modus penipuan lainnya. Email tersebut juga berusaha menenangkan pengguna dengan menyatakan bahwa brankas dan akun mereka “sepenuhnya aman” dan langkah yang diminta bersifat “secara ketat” administratif.
Namun, alamat pengirim ‘lastpassnewsletter[.]com’ dan URL ‘lastpasscompliance[.]com’ bukanlah domain resmi LastPass. Demikian pula, ‘bitwardencompliance[.]com’ bukan situs resmi Bitwarden. Para ahli keamanan mengingatkan agar pengguna tidak pernah memasukkan kata sandi utama atau kredensial lainnya kecuali jika mereka telah mengakses situs web atau brankas pengelola kata sandi secara langsung. Tautan dari email, pesan teks, atau media sosial selalu berisiko menjadi upaya phishing. Jika pengguna terlanjur memasukkan kredensial ke situs mencurigakan, disarankan untuk segera memperbaruinya dari perangkat tepercaya. Selain itu, pengguna tidak seharusnya diminta untuk mengunduh perangkat lunak tambahan atau menggunakan DocuSign untuk urusan pengelola kata sandi mereka; semua tindakan terkait akun seharusnya dilakukan langsung di situs web atau brankas yang sah.
