LastPass alerta seus usuários sobre uma nova campanha de phishing. Os e-mails fraudulentos afirmam que você precisa fazer backup do seu cofre com urgência, alegando que se trata de uma operação de manutenção. Essa tática visa roubar seus nomes de usuário e senhas.
LastPass avisa seus usuários. O gerenciador de senhas indica queuma campanha de phishing (phishing em francês) tem atualmente como alvo os seus clientes. A operação, identificada pela equipe interna de segurança cibernética do LastPass, teve início por volta de 19 de janeiro de 2026. Teve origem em “vários endereços de e-mail” e inclui “objetos diferentes” destinado a alarmar os usuários da Internet. Entre os objetos fixados pela empresa está “support@lastpass[.]server8” e “support@sr22vegas[.]com”.
“O momento desta campanha, que ocorreu durante um fim de semana de feriado nos EUA, é uma tática comum entre os cibercriminosos que buscam aproveitar uma força de trabalho reduzida, na esperança de atrasar a detecção e aumentar o tempo de resposta.”explica o LastPass em comunicado publicado em seu site
Leia também: Três anos depois, o hack do LastPass continua a causar estragos com milhões de dólares roubados
Um backup de emergência de todas as suas senhas do LastPass
Os e-mails maliciosos pedem aos usuários que “façam backup de seus cofres nas próximas 24 horas”. Em outras palavras, o e-mail pede para fazer uma cópia de backup de todas as suas senhas LastPass como um arquivo armazenado em seu computador. O texto explica que a manutenção da infraestrutura ocorrerá no LastPass e garante que um backup local criptografado deve ser criado com urgência para evitar qualquer perda de acesso aos dados. Essa explicação deve criar um sentimento de urgência no internauta. O backup deve permitir restaurar os identificadores caso a conta esteja inacessível ou em caso de incidente técnico nos servidores LastPass.
“Embora seus dados permaneçam sempre totalmente protegidos, a criação de um backup local garante que você tenha acesso ininterrupto às suas credenciais durante o período de manutenção. No caso improvável de dificuldades técnicas imprevistas ou inconsistências de dados, ter um backup recente garante que suas informações permaneçam seguras e recuperáveis.”afirma o e-mail de phishing.
Para fazer esta cópia, o internauta é convidado a clicar em um botão incluído no e-mail, intitulado “Crie um backup agora”. Não é de surpreender que este botão redirecione o usuário para um site de phishing que se apresenta como um portal LastPass oficial. Este portal falso está hospedado no domínio mail-lastpass[.]com, o que contribui para enganar os usuários.
O portal obviamente solicitará os nomes de usuário e senhas da conta LastPass. Depois que as credenciais são inseridas no site falso, os invasores podem tentar sequestrar a conta LastPass da vítima ou acessar o cofre para roubar senhas armazenadas pela vítima. Esta é a porta aberta para todos os abusos e hackers de todas as suas contas, desde que o hacker consiga descriptografar os dados roubados.
O gerenciador de senhas lembra que “O LastPass NÃO está pedindo aos clientes que façam backup de seus cofres nas próximas 24 horas” e que é “é antes uma tentativa de um ator malicioso de criar um senso de urgência no destinatário”. A empresa enfatiza que “O LastPass nunca pedirá sua senha mestra.” Ela convida as potenciais vítimas a denunciar imediatamente estas mensagens [email protected].
Leia também: LastPass aprendeu lições com os dois hacks de 2022
Clientes LastPass ainda na mira de hackers
Nos últimos meses, os usuários do LastPass estiveram repetidamente na mira de cibercriminosos. Durante o outono, alertas falsos sobre vazamentos de dados foram derrotados pelas equipes LastPass.
Pouco depois, os invasores sequestraram o recurso legado do LastPass enviando e-mails falsos anunciando a morte do proprietário do cofre. O e-mail afirmava que um membro da família forneceu uma certidão de óbito para solicitar acesso hereditário ao seu cofre. A mensagem explicava que uma solicitação de herança está aberta no momento, com um número de arquivo no LastPass. Esta informação obviamente ajuda a tornar a comunicação credível. Em outras palavras, vale tudo para obter os dados do usuário.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.