LastPass, Bitwarden users targeted with fake security alerts
Mis à jour :
Campagne de phishing ciblant les utilisateurs de LastPass et Bitwarden
Une campagne de phishing sophistiquée vise actuellement les utilisateurs des gestionnaires de mots de passe LastPass et Bitwarden. Les attaquants envoient des courriels frauduleux imitant des communications officielles concernant des mises à jour de politiques de sécurité.
Points clés :
- Mode opératoire : Les courriels proviennent de domaines trompeurs (ex:
lastpassnewsletter.com,bitwardennewsletter.com) et redirigent les utilisateurs vers de faux sites de conformité (ex:lastpasscompliance.com). - Technique : Les sites frauduleux imitent DocuSign pour inciter les victimes à télécharger des fichiers malveillants compatibles avec Windows et macOS, sous couvert de validation de documents.
- Portée : Aucune infrastructure de LastPass ou Bitwarden n’a été compromise ; il s’agit d’une usurpation d’identité externe.
- Historique : Cette campagne s’inscrit dans une série d’attaques répétées utilisant des prétextes d’urgence pour manipuler les utilisateurs.
Vulnérabilités :
- Il ne s’agit pas d’une vulnérabilité logicielle (CVE) au sens strict, mais d’une exploitation de l’ingénierie sociale visant la crédulité des utilisateurs.
Recommandations :
- Vigilance : Ne cliquez jamais sur des liens provenant d’expéditeurs suspects, même si le nom de domaine semble légitime.
- Absence de demande : LastPass et Bitwarden ne demanderont jamais votre mot de passe maître par courriel.
- Réaction en cas de compromission : Si vous avez saisi des informations sur ces sites frauduleux, modifiez immédiatement votre mot de passe maître depuis un appareil sûr et inspectez votre coffre-fort pour détecter toute activité inhabituelle.
- Signalement : Transférez tout courriel suspect à l’adresse
abuse@lastpass.comou via les canaux de support officiels de votre fournisseur.
