详细内容或原文请订阅后点击阅览
网络钓鱼者通过令人信服的虚假违规警报瞄准 1Password 用户
攻击者正在使用现实的1Password电子邮件来欺骗用户移交其保险库登录。
来源:Malwarebytes Labs 博客在最近一次有针对性的网络钓鱼尝试中,诈骗者试图获取属于 Malwarebytes 员工的 1Password 凭据。
窃取某人的 1Password 登录信息对于网络犯罪分子来说就像中了大奖,因为他们可能会导出目标存储在密码管理器中的所有已保存的登录信息。
网络钓鱼电子邮件如下所示:
“您的 1Password 帐户已被盗用。不幸的是,Watchtower 检测到您的 1Password 帐户密码已在数据泄露中被发现。该密码可保护对您整个保管库的访问。立即采取行动要确保您的帐户安全,请采取以下操作:– 更改您的 1Password 帐户密码 – 启用双因素身份验证 – 检查您的帐户活动 立即保护我的帐户 如果您需要帮助保护您的帐户,或有任何疑问,请联系我们。我们的团队随时待命 手提供专家、一对一的支持。”
“您的 1Password 帐户已被盗用
不幸的是,Watchtower 检测到您的 1Password 帐户密码已在数据泄露中被发现。此密码可保护对整个保管库的访问。
立即采取行动
为了确保您的帐户安全,请采取以下操作:
– 更改您的 1Password 帐户密码
– 启用双因素身份验证
– 查看您的帐户活动
立即保护我的帐户
如果您需要帮助保护您的帐户,或有任何疑问,请联系我们。我们的团队随时提供专家、一对一的支持。”
虽然这封电子邮件看起来足够令人信服,但您还是可以发现一些危险信号。
- 发件人地址 watchtower@eightninety[.]com 不属于 1Password,该 1Password 通常使用域 @1password.com。如果您将鼠标悬停在“立即保护我的帐户”按钮上,您会注意到它指向:https://mandrillapp[.]com/track/click/30140187/onepass-word[.]com?p={long-identifier}
watchtower@eightninety[.]com
误植