LastPass, noto servizio di password manager, ha recentemente pubblicato un avviso di sicurezza riguardante una campagna malevola che prende di mira i suoi utenti: il cuore di questa attività è il kit di phishing CryptoChameleon, uno strumento avanzato associato al furto di criptovalute.
L'ANALISI TECNICA
CryptoChameleon, il phishing che prende di mira gli utenti di LastPass: come mitigare il rischio
Una nuova campagna malevola, condotta attraverso il kit di phishing CryptoChameleon, sta prendendo di mira gli utenti di LastPass. L’attacco combina diverse tecniche di ingegneria sociale, tra cui viphishing e impersonificazione di dipendenti LastPass. Ecco alcune utili raccomandazioni per difendersi
Pubblicato il 18 apr 2024
Paolo Tarsitano
Editor Cybersecurity360.it
@RIPRODUZIONE RISERVATA
Paolo Tarsitano
Editor Cybersecurity360.it
Ingegnere informatico, formatore, esperto di cyber security e consulente privacy. Da un po’ di tempo ormai condivide le sue conoscenze scrivendo e divulgando articoli di informatica e tecnologia per aiutare lettori e curiosi a costruirsi una coscienza critica sul mondo hi-tech che ci circonda. Cittadino digitale a tempo pieno, appena può si diverte con le altre due sue grandi passioni: il modellismo e i fumetti.
Continua a leggere questo articolo
Who's Who
Argomenti
Canali
SPAZIO CISO
-
Cyber Resilience Act (CRA): come il bollino CE cambia il procurement software in azienda
28 Apr 2026 -
Gestire informazioni e asset sensibili: vale sempre la regola del “fidati, ma verifica”
28 Apr 2026 -
Mythos non ci salverà: la vera battaglia della sicurezza AI si gioca altrove
23 Apr 2026 -
Smart working, ma senza rischi: come la ISO/IEC 27001 protegge il lavoro remoto
23 Apr 2026 -
Manutenzione dati: dall’air gap al bridge unidirezionale, se la fisica protegge meglio del firewall
21 Apr 2026
