Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

LastPass предупредува за лажни пораки за одржување што ги таргетираат главните лозинки на корисниците

Објавено: 21.01.2026

LastPass ги предупредува корисниците за нова активна фишинг кампања што се претставува како сервисот за управување со лозинки, со цел да ги измами корисниците да ги откријат своите главни лозинки.

Кампањата, која започнала на или околу 19 јануари 2026 година, вклучува испраќање фишинг-мејлови во кои се тврди дека следи одржување и се повикуваат корисниците да креираат локална резервна копија од своите password vault-ови во следните 24 часа. Пораките, како што соопшти LastPass, доаѓаат со следните насловни линии –

  • LastPass Infrastructure Update: Secure Your Vault Now
  • Your Data, Your Protection: Create a Backup Before Maintenance
  • Don’t Miss Out: Backup Your Vault Before Maintenance
  • Important: LastPass Maintenance & Your Vault Security
  • Protect Your Passwords: Backup Your Vault (24-Hour Window)

Е-поштите се дизајнирани да ги насочат несомничливите корисници кон фишинг-страница („group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf“), која потоа пренасочува кон доменот „mail-lastpass[.]com“.

Компанијата нагласи дека никогаш нема да побара од корисниците да ја споделат својата главна лозинка и дека работи со трети страни за да ја отстрани злонамерната инфраструктура. Исто така, ги сподели и е-поштите од кои потекнуваат пораките –

  • support@sr22vegas[.]com
  • support@lastpass[.]server8
  • support@lastpass[.]server7
  • support@lastpass[.]server3

„Оваа кампања е дизајнирана да создаде лажно чувство на итност, што е една од најчестите и најефикасни тактики што ги гледаме во фишинг нападите“, изјави портпарол од тимот за Threat Intelligence, Mitigation, and Escalation (TIME) на LastPass за The Hacker News.

„Сакаме клиентите и пошироката безбедносна заедница да бидат свесни дека LastPass никогаш нема да побара нивна главна лозинка или да бара итна акција под краток рок. Им благодариме на нашите корисници што остануваат внимателни и продолжуваат да пријавуваат сомнителна активност.“

Овој развој на настаните доаѓа неколку месеци откако LastPass ги предупреди корисниците за кампања за кражба на информации што ги таргетира корисниците на Apple macOS преку лажни GitHub репозиториуми кои дистрибуираат програми заразени со малициозен софтвер, претставувајќи се како менаџерот за лозинки и друг популарен софтвер.

Извори:

  • The Hacker News – LastPass Warns of Fake Maintenance Messages Targeting Users’ Master Passwords The Hacker News