O provedor de software para gestão de senhas LastPass está alertando seus usuários sobre uma campanha de phishing que utiliza falsos avisos de acesso não autorizado para enganar as vítimas.
Os e-mails são enviados em nome da LastPass, com o nome do remetente disfarçado, e apresentam assuntos que simulam conversas internas, supostamente entre os invasores e a equipe de suporte da empresa.
Nessas mensagens, há uma solicitação para alterar o e-mail principal da conta, com o objetivo de gerar um senso de urgência no destinatário.
As mensagens chegam na forma de cadeias de e-mails encaminhados, incentivando o usuário a responder rapidamente e a clicar em links como “report suspicious activity” (reportar atividade suspeita), “disconnect and lock vault” (desconectar e bloquear cofre) e “revoke device” (revogar dispositivo).
Ao clicar nesses links, o usuário é direcionado para uma página falsa de login da LastPass, hospedada no domínio “verify-lastpass[.]com”, onde suas credenciais são capturadas pelos criminosos.
O time de Threat Intelligence, Mitigation, and Escalation (TIME) da LastPass informou, em relatório, que além desse domínio principal, os atacantes também utilizam URLs levemente alteradas que levam à mesma página de phishing.
A empresa destaca que são usados diversos remetentes e linhas de assunto diferentes para aumentar a credibilidade da campanha e dificultar o rastreamento.
A maioria dos endereços de envio não tem relação com a marca LastPass, sendo criados a partir de sites comprometidos ou domínios abandonados, mas os criminosos tentam disfarçá-los usando o nome exibido “LastPass Support” (Suporte LastPass).
A LastPass reforça que sua infraestrutura não foi comprometida e que seus sistemas permanecem seguros.
Além disso, lembra que os agentes de suporte nunca solicitam a master password e que os usuários não devem revelá-la em hipótese alguma.
A empresa está colaborando com parceiros externos para derrubar os sites falsos o mais rápido possível e orienta que usuários que receberem comunicações suspeitas as encaminhem para “[email protected]”.
Devido à sua popularidade, a LastPass é alvo frequente de campanhas de phishing.
Em janeiro deste ano, houve uma ação semelhante que distribuía falsas notificações de manutenção, exigindo backups dos cofres em até 24 horas e redirecionando para páginas fraudulentas.
No final de 2023, outras duas campanhas tiveram como alvo a plataforma: uma explorando supostos casos de falecimento de usuários e outra informando que a empresa teria sido hackeada, incitando o download de uma nova versão do aplicativo cliente.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...