حذّر باحثون في الأمن السيبراني من موجة جديدة من رسائل التصيّد الاحتيالي تستهدف مستخدمي مديري كلمات المرور الشهيرين LastPass و1Password، حيث يتلقى المستخدمون رسائل تزعم أن حساباتهم قد تم اختراقها، وتحثهم على اتخاذ خطوات عاجلة لحماية بياناتهم، في حين أن الهدف الحقيقي هو سرقة كلمات المرور والسيطرة على الحسابات.
نفي رسمي وتحذير من الذعر المصطنع
في أعقاب انتشار الهجمات، أكدت شركة LastPass أنها لم تتعرض لأي اختراق، موضحة أن الرسائل المنتشرة ما هي إلا محاولة من المهاجمين لإثارة شعور زائف بالإلحاح والخطر لدفع المستخدمين إلى الإدلاء بمعلوماتهم الحساسة. وأوضحت الشركة أن التحقيقات الأولية تشير إلى أن القراصنة يستخدمون قوالب بريد إلكتروني احترافية تحمل شعارات الشركات الأصلية وروابط مزيفة تحاكي الصفحات الرسمية.
خدعة “التحديث الأمني” وزرع برمجيات الوصول عن بُعد
رصد موقع Bleeping Computer حالات أخرى من الحملة نفسها، حيث طُلب من الضحايا تثبيت نسخة “أكثر أمانًا” من مدير كلمات المرور المزعوم. إلا أن الرابط المرفق أدى في الواقع إلى تحميل برنامج وصول عن بُعد شرعي يُعرف باسم Syncro، استُخدم كأداة تمكّن المهاجمين من التحكم الكامل في أجهزة الضحايا.
وفي استجابة عاجلة، أعلن مزود برنامج Syncro أنه أوقف الحسابات المستخدمة في الحملة وأغلق الروابط الخبيثة للحيلولة دون المزيد من الإصابات.
خلفية: استهداف الثقة في أدوات الأمن
تأتي هذه الحملة في سياق تزايد استغلال مجرمي الإنترنت لسمعة الشركات الموثوقة في مجال الأمن الرقمي، إذ يدرك المهاجمون أن المستخدمين يميلون إلى التفاعل بسرعة مع التنبيهات الأمنية. ويُعد هذا الأسلوب امتدادًا لاستراتيجية الهندسة الاجتماعية التي تعتمد على التلاعب النفسي لإقناع الضحايا بتنفيذ ما يطلبه المهاجمون.
ويحذر الخبراء من أن الهجمات التي تتخفى وراء شعارات البرمجيات الآمنة تشكّل خطرًا مضاعفًا، لأنها تجمع بين عنصر الثقة والمصداقية الزائفة. لذا يُنصح المستخدمون بعدم الضغط على أي روابط تصل عبر البريد الإلكتروني أو الرسائل الفورية، حتى وإن بدت من جهات موثوقة.
