O serviço de gerenciamento de senhas LastPass emitiu um alerta sobre uma campanha de phishing ativa que visa enganar usuários para obter suas senhas mestres. A campanha, iniciada por volta de 19 de janeiro de 2026, envolve e-mails fraudulentos que alegam uma manutenção iminente e solicitam que os usuários criem um backup local de seus cofres de senhas dentro de 24 horas.
Os e-mails maliciosos utilizam linhas de assunto como “Atualização de Infraestrutura LastPass: Proteja Seu Cofre Agora” e “Proteja Suas Senhas: Faça Backup do Seu Cofre (Janela de 24 Horas)”. Esses e-mails direcionam os usuários para um site de phishing que redireciona para o domínio “mail-lastpass[.]com”.
A LastPass enfatiza que nunca solicitará a senha mestre dos usuários e está colaborando com parceiros para desativar a infraestrutura maliciosa. A empresa também divulgou os endereços de e-mail de onde as mensagens se originam, como “support@sr22vegas[.]com” e “support@lastpass[.]server8”.
Um porta-voz da equipe de Inteligência de Ameaças da LastPass afirmou: “Esta campanha cria um falso senso de urgência, uma tática comum e eficaz em ataques de phishing. Queremos que os clientes saibam que a LastPass nunca pedirá suas senhas mestres ou exigirá ações imediatas sob prazos apertados.”
Este alerta surge meses após a LastPass ter avisado sobre uma campanha de roubo de informações que visava usuários do macOS da Apple, usando repositórios falsos do GitHub para distribuir programas maliciosos que se passavam pelo gerenciador de senhas e outros softwares populares.
Fonte:https://thehackernews.com/2026/01/lastpass-warns-of-fake-maintenance.html
