O LastPass emitiu um alerta sobre uma nova campanha de phishing que está se passando pelo serviço de gerenciamento de senhas para enganar usuários e obter suas senhas mestres. A campanha, iniciada por volta de 19 de janeiro de 2026, envolve o envio de e-mails fraudulentos que alegam uma manutenção iminente e pedem que os usuários façam um backup local de seus cofres de senhas em 24 horas.
Os e-mails maliciosos utilizam assuntos como “Atualização de Infraestrutura do LastPass: Proteja Seu Cofre Agora” e “Importante: Manutenção do LastPass & Segurança do Seu Cofre”. Esses e-mails direcionam os usuários para um site de phishing que redireciona para o domínio “mail-lastpass[.]com”.
O LastPass destacou que nunca solicitará senhas mestres dos usuários e está colaborando com parceiros externos para desativar a infraestrutura maliciosa. A empresa também divulgou os endereços de e-mail de onde as mensagens fraudulentas se originam, como “support@sr22vegas[.]com” e “support@lastpass[.]server8”.
Um porta-voz da equipe de Inteligência de Ameaças do LastPass afirmou: “Esta campanha é projetada para criar um falso senso de urgência, uma tática comum e eficaz em ataques de phishing. Queremos que nossos clientes e a comunidade de segurança saibam que o LastPass nunca pedirá suas senhas mestres ou exigirá ações imediatas sob prazos apertados.”
Este alerta surge meses após o LastPass ter alertado sobre uma campanha de roubo de informações que visava usuários do macOS da Apple através de repositórios falsos no GitHub, que distribuíam programas infectados disfarçados de gerenciadores de senhas e outros softwares populares.
Fonte:https://thehackernews.com/2026/01/lastpass-warns-of-fake-maintenance.html
Slug: alerta-phishing-golpe-finge-manutencao-lastpass
