资安业者LastPass针对网路钓鱼套件CryptoChameleon的攻击行动提出警告，他们接获资安业者Lookout的通报，并得知新的停放网域（Parked Domain）help-lastpass[.]com，然后著手进行监控，并表明一旦该网域出现可疑活动且针对该公司客户从事网路钓鱼，他们就会采取行动。

所谓的停放网域，就是有人付费登记网域后，即将其闲置，并未与网站、电子邮件服务等网路服务连结。一般而言，这么做的目的通常是要保留特定网域名称，并防止遭到他人买走。但如今也有骇客利用这样的方法，以便未来从事攻击行动。

而对于攻击者利用上述网域的方式，LastPass表示对方很可能会透过语音网钓从事攻击行动。

攻击者先透过888的电话号码打电话给LastPass用户，声称他们的帐号有新装置存取，要求按1允许或是按2禁止。假若使用者按下2，对方就会表明接下会来有客户代表致电，要将事故结案。

接著，用户就会接到佯称是LastPass员工的电话，对方将会寄出重设帐号存取权限的电子邮件，若是用户依照指示操作，并在help-lastpass[.]com网站输入LastPass的主控密码（此密码可用来登入用户的LassPass帐号，并查看存放的所有密码），攻击者就有可能尝试存取LastPass帐号并窜改设定，以便进行完全控制。

对此，LastPass提供网路钓鱼攻击的相关特征，呼吁用户提高警觉，并强调他们不会向用户询问主控密码。