Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Fake Lastpass emails pose as password vault backup alerts

1 minute de lecture

Mis à jour :

Vigilance Face aux Emails de Phishing LastPass

Une campagne de hameçonnage vise actuellement les utilisateurs de LastPass en se faisant passer pour des notifications de maintenance du service. Ces courriels trompeurs incitent les destinataires à créer une sauvegarde de leur coffre-fort de mots de passe dans un délai de 24 heures, en invoquant une mise à jour d’infrastructure imminente.

Points Clés :

  • Tactique d’Urgence : Les emails exploitent un sentiment d’urgence pour pousser les utilisateurs à agir rapidement, une méthode courante d’ingénierie sociale.
  • Fausse Notification de Maintenance : Les messages prétendent qu’une sauvegarde locale est nécessaire pour assurer un accès ininterrompu aux identifiants pendant une période de maintenance.
  • Tentative de Vol : Le lien contenu dans ces emails redirige vers un site de phishing conçu pour voler les identifiants des comptes ou les mots de passe maîtres des coffres-forts.
  • Ciblage Stratégique : La campagne aurait été lancée pendant un week-end férié pour profiter d’une disponibilité réduite du personnel de LastPass.

Vulnérabilités/Menaces Identifiées :

  • Usurpation d’Identité : Les emails sont envoyés depuis des adresses imitant celles de LastPass (ex: ‘support@lastpass[.]server8’, ‘support@sr22vegas[.]com’).
  • Sites Web Malveillants : Les liens renvoient vers des domaines conçus pour ressembler au site légitime (ex: ‘mail-lastpass[.]com’).
  • Ingénierie Sociale : Utilisation de techniques de manipulation psychologique pour tromper les utilisateurs.

Recommandations :

  • Ne pas Confier son Mot de Passe Maître : LastPass ne demandera jamais votre mot de passe maître.
  • Vérifier l’Expéditeur : Soyez attentif aux adresses email des expéditeurs, même si elles semblent légitimes.
  • Se Méfier des Liens : Ne cliquez pas sur les liens contenus dans des emails suspects, surtout s’ils créent un sentiment d’urgence.
  • Contacter le Support Officiel : En cas de doute, contactez directement le service client de LastPass via ses canaux officiels.
  • Signaler les Incidents : Les utilisateurs sont invités à signaler toute activité suspecte à abuse@lastpass.com.

Source

Vous pourriez aimer