Việc ghi nhớ hàng trăm mật khẩu thực sự là bất khả thi trừ khi bạn là có một trí nhớ siêu phàm. Phải làm gì đây? Passkey là một giải pháp thay thế tuyệt vời, nhưng chúng không phải là giải pháp phổ biến với đa số người dùng… vì vậy, một phần mềm quản lý mật khẩu gần như là thiết yếu. Nhưng nếu những phần mềm này gặp 1 lỗ hổng bảo mật nào đó, có thể bạn sẽ trở thành mục tiêu của tin tặc. Điều đó đang xảy ra với LastPass và Bitwarden ngay lúc này.
Theo báo cáo từ BleepingComputer, một chiến dịch lừa đảo lớn đang nhắm vào cả hai hệ thống quản lý mật khẩu đa nền tảng phổ biến này. LastPass đã xác nhận chiến dịch này, bằng cách gửi hàng loạt email tuyên bố rằng các trình quản lý mật khẩu đã bị tấn công và họ đang gửi các chương trình cập nhật mới để tăng cường bảo mật. Cần lưu ý rằng, có vẻ như cả LastPass và Bitwarden đều chưa thực sự bị tấn công tính đến thời điểm viết bài này. Đây là những tin nhắn giả mạo cố gắng dụ bạn cài đặt một chương trình truy cập từ xa, có lẽ là để đánh cắp dữ liệu của bạn.
Điều thú vị là chiến dịch lừa đảo hàng loạt này sử dụng các công cụ truy cập từ xa hợp pháp—Syncro, một giải pháp thay thế cho các chương trình như LogMeIn hoặc Windows Remote Desktop— chứa tập tin độc hại ẩn trong file tải xuống để cài đặt. BleepingComputer cũng báo cáo một chiến dịch lừa đảo riêng biệt nhắm vào 1Password đã bắt đầu vào tuần trước. Cloudflare đã chặn quyền truy cập vào ít nhất một số liên kết trong các email này.
Hãy nhớ rằng, nếu ai đó truy cập vào hộp thư đến email của bạn và yêu cầu bạn tải xuống nội dung nào đó hoặc đăng nhập để xác nhận, hãy kiểm tra kỹ địa chỉ email của người gửi và tuyệt đối không nhấp vào các liên kết trực tiếp đó. Hãy xem trang web chính thức của công ty đó để xác minh và đăng nhập thủ công thông qua một cửa sổ, trình duyệt hoặc thậm chí là thiết bị riêng biệt.