Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 17:41
Temperatura: °C
Probabilidade de chuva: %

E-mails de phishing de falso suporte do LastPass roubam senhas de usuários

Campanha de Phishing Atinge Usuários do LastPass

A LastPass, uma empresa de software de gerenciamento de senhas, emitiu um alerta importante para seus clientes sobre uma campanha de phishing que utiliza e-mails falsos de suporte para roubar credenciais de usuários. Essa campanha tem como objetivo principal obter as senhas mestras dos usuários, aproveitando-se da confiança que as pessoas depositam em comunicações que parecem ser de suporte técnico.

Os criminosos por trás dessa campanha enviam e-mails que simulam uma suposta atividade suspeita na conta do usuário, utilizando uma linguagem com tom urgente para fazer com que a vítima clique em links maliciosos. Esses links são disfarçados como necessários para alterar o endereço de e-mail ou para “denunciar atividade suspeita” e “desconectar e bloquear o cofre”, tentando convencer o usuário de que a ação é legítima e necessária para proteger sua conta.

Técnicas de Engenharia Social

Para executar esse golpe, os golpistas criam páginas falsas de login da LastPass, hospedadas em domínios fraudulentos, como “verify-lastpass[.]com”, com o objetivo de coletar as credenciais das vítimas quando elas clicam nos links maliciosos. Eles utilizam diversos endereços de e-mail e assuntos para chamar a atenção do usuário, aumentando a credibilidade ao se esconderem por trás do nome da LastPass.

Os endereços de e-mail utilizados visualmente parecem legítimos, mas na verdade escondem remetentes criminosos que usam o nome de exibição “Suporte LastPass” para que o golpe passe despercebido por usuários desavisados. A LastPass assegurou que sua infraestrutura não foi comprometida pela campanha, mas enfatizou que nunca solicita senhas de usuários e está trabalhando para remover os sites fraudulentos com a ajuda de parceiros terceirizados.

Prevenção e Conscientização

É fundamental que os usuários estejam cientes dessas táticas de phishing e tomem medidas preventivas para proteger suas contas. Isso inclui ser cauteloso com e-mails que solicitam informações confidenciais ou que contenham links suspeitos, além de verificar a autenticidade das comunicações recebidas. A LastPass reforça a importância de manter a segurança das contas, nunca compartilhando senhas ou informações sensíveis em resposta a e-mails ou mensagens suspeitas.

Além disso, é recomendável utilizar autenticação de dois fatores sempre que possível e manter o software de gerenciamento de senhas atualizado. A conscientização sobre essas ameaças é crucial para proteger as informações pessoais e financeiras dos usuários.

Este conteúdo pode conter links de compra.

Fonte: link