Telset.id – Pengguna password manager seperti LastPass dan Bitwarden kini menjadi sasaran kampanye phishing baru yang meniru notifikasi keamanan resmi. Serangan ini dirancang untuk mencuri kredensial atau menyebarkan malware dengan memanfaatkan kepercayaan pengguna terhadap layanan keamanan mereka.
Kampanye phishing ini terdeteksi ketika LastPass memberikan peringatan kepada pengguna tentang skenario peniruan identitas. Dalam peringatan tersebut, pelaku ancaman mengirimkan email phishing yang tampak seperti pemberitahuan keamanan resmi dari LastPass. Email tersebut berasal dari alamat hello[at]lastpassnewsletter[.]com dengan subjek “Action Required: Review Updated LastPass Security Policies.”
Isi emailnya cukup meyakinkan. Pelaku menjabarkan perubahan yang seharusnya terjadi pada protokol pemantauan dan pelaporan keamanan LastPass. Mereka juga menyebutkan bahwa pengguna memiliki waktu 14 hari kerja untuk meninjau dan menerima persyaratan yang diperbarui melalui DocuSign. Tautan dalam email mengarahkan korban ke situs palsu https[:]//lastpasscompliance[.]com/, yang dirancang sangat mirip dengan halaman DocuSign asli lengkap dengan jendela chatbot.
Di situs palsu tersebut, korban diminta untuk “mengunduh” DocuSign guna meninjau dan menandatangani dokumen. Meskipun situs berbahaya tersebut kini telah ditakedown, masih belum jelas apakah tujuan utama serangan ini adalah untuk menyebarkan malware atau mencuri kredensial pengguna. Yang lebih mengkhawatirkan, pengguna Bitwarden juga menjadi target kampanye serupa yang hampir identik, sebagaimana dilaporkan oleh BleepingComputer.
Mengenal Modus Operandi Penipuan
Pada permukaan, email phishing yang menargetkan pengguna LastPass dan Bitwarden ini terlihat cukup meyakinkan. Email tersebut mengandung jargon teknis yang mungkin membuat pengguna enggan membaca detailnya dan lebih percaya bahwa informasi itu sah. Ada ajakan untuk bertindak, namun urgensi yang diciptakan sedikit lebih rendah dibandingkan dengan skema penipuan lainnya.
Email tersebut menyatakan bahwa pengguna memiliki waktu 14 hari untuk menerima persyaratan atau akun mereka “mungkin akan dibatasi sementara.” Ini adalah teknik manipulasi psikologis yang cerdik, karena memberikan tekanan tanpa menimbulkan kepanikan instan. Email bahkan meyakinkan pengguna bahwa brankas dan akun mereka “benar-benar aman” dan langkah yang diminta bersifat “ketat” administratif.
Namun, terdapat tanda bahaya yang jelas. Alamat pengirim dan URL yang digunakan sama sekali bukan domain resmi. lastpassnewsletter[.]com dan lastpasscompliance[.]com bukan domain milik LastPass, sama seperti bitwardencompliance[.]com yang bukan situs resmi Bitwarden. Ini adalah indikator utama bahwa email tersebut adalah upaya phishing.
Cara Melindungi Diri dari Serangan Phishing Password Manager
Untuk menghindari menjadi korban phishing jenis ini, ada beberapa langkah penting yang harus selalu Anda terapkan. Pertama dan paling utama, jangan pernah memasukkan kata sandi utama (master password) atau kredensial lainnya kecuali Anda menavigasi langsung ke situs web resmi atau brankas password manager Anda.
Tautan dari email, teks, atau pesan media sosial sangat berisiko menjadi upaya phishing. Selalu ketikkan alamat situs secara manual di browser atau gunakan bookmark yang sudah Anda simpan. Jika Anda merasa telah memasukkan kredensial ke situs mencurigakan, segera perbarui kata sandi Anda dari perangkat yang tepercaya.
Perlu diingat bahwa Anda tidak perlu mengunduh perangkat lunak atau menggunakan DocuSign untuk password manager Anda. Tindakan apa pun pada akun Anda, seperti memperbarui kebijakan atau menerima persyaratan, harus terjadi saat Anda masuk ke situs atau brankas yang sah. Jika ada pemberitahuan yang meminta Anda melakukan tindakan di luar platform resmi, itu adalah tanda bahaya besar.
Selain itu, perhatikan baik-baik alamat email pengirim. Domain seperti lastpassnewsletter[.]com atau lastpasscompliance[.]com adalah domain palsu. Domain resmi LastPass adalah lastpass.com, dan domain resmi Bitwarden adalah bitwarden.com. Selalu periksa ejaan domain dengan saksama, karena pelaku sering menggunakan variasi yang mirip untuk mengelabui korban.
Terakhir, jika Anda menerima email yang tampak mencurigakan, jangan klik tautan apa pun di dalamnya. Laporkan email tersebut sebagai phishing ke penyedia email Anda dan hubungi dukungan resmi password manager untuk verifikasi. Dengan kewaspadaan yang tinggi, Anda dapat melindungi data dan perangkat Anda dari ancaman siber yang semakin canggih ini.





Komentar
Belum ada komentar.