کاربران 1Password ، مراقب باشید: مهاجمان در تلاشند تا با استفاده از یک ایمیل فیشینگ دزدکی که برای فریب شما طراحی شده است ، رمز عبور اصلی شما را سرقت کنند. اگر پیوندهای موجود در این ایمیل را دنبال کنید ، جزئیات حساب شما به سرقت می رود – به همراه هر رمز عبور دیگر که به آن حساب متصل است.
کاربران 1Password ، مراقب باشید: مهاجمان در تلاشند تا با استفاده از یک ایمیل فیشینگ دزدکی که برای فریب شما طراحی شده است ، رمز عبور اصلی شما را سرقت کنند. اگر پیوندهای موجود در این ایمیل را دنبال کنید ، جزئیات حساب شما به سرقت می رود – به همراه هر رمز عبور دیگر که به آن حساب متصل است.
کاربران 1Password ایمیل های بازنشانی رمز عبور جعلی را دریافت می کنند
همانطور که برای اولین بار توسط مسائل فنی امروز مشاهده شد ، از طریق 1Password Subreddit ، کاربران 1Password به طور پیوسته درخواست هایی را برای تنظیم مجدد رمز عبور اصلی خود دریافت می کنند.
ایمیل فیشینگ درخواست می کند که کاربر بلافاصله با نقض امنیتی که ظاهراً در سیستم های 1Password تشخیص داده شده است عمل کند و تنظیم مجدد رمز عبور اصلی تنها راه تأمین حساب است. Reddit User DirectionBusiness5512 کلاهبرداری 1Password را به تفصیل توضیح داد و توضیح داد که ایمیل فیشینگ از کجا آمده و محتوای آن از کجا آمده است.
سایر کاربران 1Password در Reddit سریعاً پاسخ دادند ، با توجه به اینکه آنها همان ایمیل جعلی را نیز دریافت کرده بودند – اما دقیقاً به همان اندازه که چگونه آدرس های ایمیل مرتبط با حساب های 1Password در ابتدا فاش شده بودند ، گیج شده بودند.
مانند هر کلاهبرداری فیشینگ ، اگر یک کاربر 1Password روی لینک در ایمیل کلیک کند ، آنها به صفحه تنظیم مجدد رمز عبور 1Password بسیار قانع کننده منتقل می شوند. البته وارد کردن هرگونه جزئیات در این صفحه ، داده های شما را به سرقت رفته و بلافاصله بازپس گیری می کند. در جایی که اضافه کردن اطلاعات بانکی خود به یک ایمیل فیشینگ بد است ، به کلاهبرداران رمزعبور شما کاملاً ویران کننده خواهد بود.
1Password توصیه می کند که ایمیل ها را مسدود و نادیده بگیرید
در 1Password Subreddit ، یک حساب رسمی 1Password ، 1PasswordcsBlake ، توضیح داد که چگونه این رمز عبور اصلی ReSet ReSet Phishing Reset کار می کند.
همانطور که دیگران پیشنهاد کرده اند ، ما معتقدیم که این ایمیل ها به این امید که برخی از آنها به عنوان کاربران 1Password اتفاق افتاده است ، به تعداد زیادی از افراد ارسال شده است. ما بستر مورد استفاده برای ارسال ایمیل های فیشینگ را شناسایی کرده ایم و آن را به تیم امنیتی آنها گزارش داده ایم. علاوه بر این ، می توانیم تأیید کنیم که دامنه فیشینگ از بین رفته است.
علاوه بر این ، اگر شما یک کاربر 1Password هستید که با ایمیل فیشینگ در تعامل هستید و رمز عبور اصلی خود را تحویل داده اید ، پیام توصیه می کند بلافاصله برای کمک به آدرس support@1password.com تماس بگیرید.
اما در حال حاضر ، کاربران 1Password می توانند بیشتر اطمینان داشته باشند که مدیر رمز عبور نقض نشده است و حساب ها و رمزهای عبور شما ایمن هستند.