自動ニュース作成G
パスワード管理のLastPass、フィッシング攻撃でパスワード流出の恐れ
http://www.itmedia.co.jp/enterprise/articles/1601/19/news053.html
2016-01-19 11:59:15
>攻撃ではフィッシング詐欺を仕掛けて不正なコードを仕込んだWebサイトにユーザーを誘導し、LastPassのセッション有効期限切れを通知するメッセージを表示。
>偽のバナーをクリックさせて偽のLastPassログイン画面を表示し、電子メールとマスターパスワードの入力を促す。
今回は流出でなくてユーザー側へのトラップか。
◇