浏览器易受主密码钓鱼攻击吗？

Question

网站是否可以对类似Lostpass phishing exploit against LastPass的浏览器主密码发起网络钓鱼攻击

Answer 1

如果网络钓鱼攻击是属性脚本。网络钓鱼攻击的目的是让您传递凭据。

Lastpass解决方案是一个基于云的解决方案。网络钓鱼是一个网站，由攻击者托管在某个地方，模仿lastpass解决方案。用户认为他们正在登录lastpass网站，但实际上他们是在设置登录和密码进入虚假网站。然后，网络钓鱼攻击成功获取了受害者Lastpass帐户的用户名和密码。

只要您被要求在网站上传递凭据，这种设计的网络钓鱼就会起作用，前提是攻击者可以“说服”您，使您相信您位于攻击者想要的目标的真实站点上。

还有其他仅存储在设备/PC上的密码管理器，在这些情况下将不起作用，但可能成为其他类型的攻击的牺牲品。

希望这能有所帮助。