网站是否可以对浏览器主密码发起网络钓鱼攻击,类似于针对LastPass的Lostpass网络钓鱼攻击?
如果网络钓鱼攻击是属性脚本。网络钓鱼攻击的想法是让您传递凭据。
Lastpass解决方案是一个基于云的解决方案。 网络钓鱼是攻击者在某处托管的模仿 lastpass 解决方案的站点。用户认为他们正在登录 LastPass 网站, 但实际上他们正在将登录名和密码设置到虚假网站. 然后,网络钓鱼攻击已成功获得受害者 Lastpass 帐户的用户名和密码.
只要您需要在网站上传递凭据,只要攻击者可以"说服"您您位于攻击者所需目标的真实站点上,这种设计的网络钓鱼就会起作用。
还有其他密码管理器仅存储在设备/PC上,在这些情况下不起作用,但可能会成为其他类型的攻击的受害者。
希望这有帮助。