- A campanha de phishing LastPass engana as vítimas com senhas mestras
- A falsa mensagem de manutenção avisa os usuários para fazerem backup de seu cofre
- “Ninguém no LastPass irá pedir sua senha mestra”
LastPass emitiu um aviso sobre uma nova campanha de phishing que visa enganar os usuários para que entreguem suas senhas mestras, potencialmente todas as senhas, códigos 2FA, detalhes de pagamento e muito mais.
Um alerta falso por e-mail de “manutenção programada” solicita que os usuários façam backup do cofre do gerenciador de senhas dentro de 24 horas, apenas para ter suas credenciais roubadas.
Esse falso senso de urgência é uma das formas mais comuns pelas quais as vítimas compartilham credenciais, contornando algumas verificações básicas que destacariam atividades obscuras.
Usuários do LastPass alertados sobre campanha de phishing de janeiro de 2026
“Observe que o LastPass não exige que os clientes façam backup de seus cofres nas próximas 24 horas”, enfatizou a empresa. “Lembre-se de que ninguém no LastPass jamais solicitará sua senha mestra.”
Um modelo de e-mail com aparência real inclui todos os elementos essenciais: um suposto compromisso com a segurança, instruções de backup e métodos de contato para futuras dúvidas.
No entanto, existem algumas ações rápidas que os usuários podem realizar antes de se tornarem vítimas. Por exemplo, os endereços dos remetentes da campanha incluem: support@sr22vegas(.)com, support@lastpass(.)server8, support@lastpass(.)server7 e support@lastpass(.)server3.
O LastPass promete trabalhar com parceiros terceirizados para remover domínios identificados e incentiva os usuários a denunciar e-mails suspeitos para abuse@lastpass.com.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
