131/69 (IT) ประจำวันศุกร์ที่ 6 มีนาคม 2569
LastPass ออกประกาศเตือนผู้ใช้งานเกี่ยวกับแคมเปญฟิชชิงรูปแบบใหม่ที่ปลอมแปลงอีเมลแจ้งเตือนด้านความปลอดภัย โดยอ้างว่าพบการเข้าถึงบัญชีโดยไม่ได้รับอนุญาตหรือมีการเปลี่ยนแปลง Master Password เพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลรับรองสำคัญของบัญชี โดยผู้โจมตีใช้เทคนิค spoofing ชื่อผู้ส่ง (display name) ให้ดูเหมือนเป็นอีเมลจาก LastPass เพื่อเพิ่มความน่าเชื่อถือและทำให้เหยื่อหลงเชื่อ
ทีม Threat Intelligence and Mitigation Engineering (TIME) ของ LastPass ระบุว่า แคมเปญดังกล่าวเริ่มพบการดำเนินการตั้งแต่ช่วงต้นเดือนมีนาคม 2026 โดยผู้โจมตีส่งอีเมลจากหลายที่อยู่พร้อมหัวข้อข้อความหลากหลาย และจัดรูปแบบให้ดูเหมือนเป็นการส่งต่ออีเมลภายในองค์กร เพื่อสร้างความเข้าใจผิดว่ามีความพยายามเข้าถึงบัญชี เช่น การพยายามส่งออกข้อมูล vault การกู้คืนบัญชี หรือการลงทะเบียนอุปกรณ์ใหม่ กลยุทธ์นี้ใช้ประโยชน์จากข้อจำกัดของโปรแกรมอีเมลบางประเภท โดยเฉพาะบนอุปกรณ์พกพาที่แสดงเฉพาะชื่อผู้ส่ง แต่ไม่แสดงที่อยู่อีเมลจริง
ภายในอีเมล ผู้ใช้จะถูกหลอกให้คลิกลิงก์เพื่อดำเนินการ เช่น รายงานกิจกรรมที่น่าสงสัย ล็อก vault หรือเพิกถอนอุปกรณ์ ซึ่งลิงก์ดังกล่าวจะนำไปยังหน้าเข้าสู่ระบบปลอมที่โฮสต์บนโดเมน verify-lastpass[.]com เพื่อขโมยข้อมูลรับรอง โดยเฉพาะ Master Password ทั้งนี้ LastPass แจ้งว่าบริษัทจะไม่ขอให้ผู้ใช้เปิดเผย Master Password ผ่านอีเมลหรือช่องทางใด ๆ และกำลังดำเนินการปิดกั้นเว็บไซต์ฟิชชิงดังกล่าว พร้อมแนะนำให้ผู้ใช้งานระมัดระวังอีเมลที่อ้างชื่อ LastPass และสามารถรายงานอีเมลต้องสงสัยไปยัง abuse@lastpass[.]com เพื่อช่วยป้องกันความเสี่ยงต่อผู้ใช้รายอื่น ทั้งนี้ ในประกาศยังมีการเผยแพร่ Indicators of Compromise (IoCs) เช่น URL และ IP Address ที่เกี่ยวข้องกับการโจมตีเพื่อให้หน่วยงานสามารถนำไปตรวจสอบและป้องกันเพิ่มเติมได้
