- A campanha de phishing LastPass engana as vítimas com suas senhas mestras
- E-mail falso de manutenção avisa os usuários para fazerem backup de seus cofres com urgência
- “Ninguém no LastPass irá pedir sua senha mestra”
LastPass emitiu um aviso sobre uma nova campanha de phishing que busca enganar os usuários para que entreguem suas senhas mestras e, com isso, potencialmente todas as suas senhas, códigos 2FA, detalhes de pagamento e muito mais.
Um aviso falso por e-mail sobre “manutenção programada” incentiva os usuários a fazer backup de seus gerenciador de senhas cofres dentro de 24 horas, apenas para roubar suas credenciais.
Esse falso senso de urgência é uma das formas mais comuns de levar as vítimas a compartilharem credenciais, fazendo-as passar por algumas verificações básicas que destacariam a atividade duvidosa.
Usuários do LastPass alertados sobre campanha de phishing de janeiro de 2026
“Informamos que o LastPass NÃO está pedindo aos clientes que façam backup de seus cofres nas próximas 24 horas”, enfatizou a empresa. “Lembre-se de que ninguém no LastPass jamais solicitará sua senha mestra.”
Um modelo de e-mail com aparência genuína cobre todos os aspectos essenciais – um suposto compromisso com a segurança, instruções sobre como realizar o backup e métodos de contato para futuras dúvidas.
No entanto, existem algumas ações rápidas que os usuários podem realizar antes de serem vítimas. Por exemplo, os endereços dos remetentes da campanha incluem support@sr22vegas[.]com, suporte@lastpass[.]server8, suporte@lastpass[.]server7 e suporte@lastpass[.]servidor3.
O LastPass promete trabalhar com parceiros terceirizados para derrubar os domínios identificados e incentiva os usuários a denunciar e-mails suspeitos para [email protected].
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.