据报道,网络攻击者近期利用伪造的LastPass用户死亡声明,试图获取受害者的账户访问权限并入侵密码保险箱。黑客冒充死者亲属,向LastPass提出账户访问申请,这种社工手法绕过安全验证,威胁到用户存储的敏感数据。
安全业内人士强调,数字资产管理平台需进一步强化身份核实及多因素认证,以防类似手段被大规模滥用。用户也应警惕社工攻击,定期检查安全设置。
据报道,网络攻击者近期利用伪造的LastPass用户死亡声明,试图获取受害者的账户访问权限并入侵密码保险箱。黑客冒充死者亲属,向LastPass提出账户访问申请,这种社工手法绕过安全验证,威胁到用户存储的敏感数据。
安全业内人士强调,数字资产管理平台需进一步强化身份核实及多因素认证,以防类似手段被大规模滥用。用户也应警惕社工攻击,定期检查安全设置。