LastPass está alertando seus usuários sobre uma nova campanha ativa de phishing que se passa pelo serviço de gerenciamento de senhas, com o objetivo de enganar as vítimas para que entreguem suas senhas mestras.
A campanha, iniciada por volta de 19 de janeiro de 2026, consiste no envio de e-mails fraudulentos informando sobre uma suposta manutenção programada.
Essas mensagens solicitam que os usuários façam backup local do cofre de senhas dentro de 24 horas.
Segundo o LastPass, os e-mails apresentam os seguintes assuntos:
- LastPass Infrastructure Update: Secure Your Vault Now
- Your Data, Your Protection: Create a Backup Before Maintenance
- Don't Miss Out: Backup Your Vault Before Maintenance
- Important: LastPass Maintenance & Your Vault Security
- Protect Your Passwords: Backup Your Vault (24-Hour Window)
O conteúdo dessas mensagens direciona os usuários a um site de phishing (“group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf”), que, em seguida, redireciona para o domínio “mail-lastpass[.]com”.
A empresa reforçou que jamais solicita a senha mestra dos usuários e está colaborando com parceiros externos para derrubar essa infraestrutura maliciosa.
Além disso, divulgou os endereços de e-mail utilizados no envio dessas mensagens:
- support@sr22vegas[.]com
- support@lastpass[.]server8
- support@lastpass[.]server7
- support@lastpass[.]server3
Em declaração ao The Hacker News, um porta-voz da equipe de Threat Intelligence, Mitigation, and Escalation (TIME) do LastPass explicou que a campanha explora um falso senso de urgência — uma das técnicas de phishing mais comuns e eficazes.
“Queremos que nossos clientes e a comunidade de segurança fiquem atentos: LastPass nunca vai pedir sua senha mestra nem exigir ações imediatas com prazos apertados.
Agradecemos a todos que permanecem vigilantes e continuam reportando atividades suspeitas”, afirmou o representante.
O alerta vem meses após o LastPass ter comunicado outra campanha que visava usuários de Apple macOS, por meio de repositórios falsos no GitHub que distribuíam malware mascarado como o gerenciador de senhas e outros softwares populares.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...