شرکت مدیریت رمز عبور LastPass نسبت به یک کارزار فیشینگ فعال هشدار داده که کاربران را با پیامهایی جعلی درباره «نگهداری اضطراری» فریب میدهد تا رمز عبور اصلی (Master Password) خود را افشا کنند.
این کارزار که از ۱۹ ژانویه ۲۰۲۶ آغاز شده، از طریق ایمیلهایی با عناوینی چون «بهروزرسانی زیرساخت لستپست: هماکنون از صندوق رمز عبورتان نسخه پشتیبان بگیرید» یا «مراقب باشید: فقط ۲۴ ساعت برای پشتیبانگیری زمان دارید»، کاربران را به اقدامی فوری ترغیب میکند.
این پیامها، قربانی را به آدرس جعلیای در سرویس Amazon S3 هدایت میکنند که سپس به دامنهای با ظاهر رسمی به نام mail-lastpass[.]com منتقل میشود.
لستپس تاکید کرده که هرگز از کاربران خود درخواست افشای رمز عبور اصلی را نمیکند و هرگونه پیامی با مضمون «اقدام فوری» و ضربالاجل کوتاه باید بهعنوان هشداری جدی تلقی شود. این شرکت همچنین اعلام کرده که در همکاری با شرکای امنیتی، زیرساختهای مخرب مورد استفاده در این حمله را شناسایی و در حال حذف آنها است.
به گفته تیم اطلاعات تهدید لستپس، آدرسهایی چون support@lastpass[.]server8 و support@sr22vegas[.]com از جمله فرستندههای این ایمیلهای جعلی هستند. این تیم افزوده که ایجاد احساس فوریت، یکی از تاکتیکهای رایج و مؤثر در حملات فیشینگ است.
این هشدار در حالی منتشر شده که چندی پیش نیز لستپس نسبت به کارزاری دیگر هشدار داده بود؛ حملهای که کاربران سیستمعامل مکاواس را هدف قرار میداد و از طریق مخازن جعلی در گیتهاب، نسخههای آلودهای از برنامههای محبوب از جمله خود لستپس را منتشر میکرد.
کاربران این سرویس توصیه شدهاند از کلیک روی لینکهای مشکوک پرهیز کرده، فرستنده ایمیلها را بهدقت بررسی کنند و در صورت مشاهده مورد مشکوک، بلافاصله آن را به تیم پشتیبانی لستپس گزارش دهند.
توضیحات بیشتر:
LastPass Warns of Fake Maintenance Messages Targeting Users' Master Passwords