MADRI 16 out. (Portaltic/EP) -
O LastPass denunciou uma campanha de phishing para promover um aplicativo de desktop supostamente novo e mais seguro que os cibercriminosos estão usando para roubar credenciais de login e senhas mestras.
Os usuários do serviço de gerenciamento de senhas são o alvo de uma nova campanha de phishing que visa roubar suas credenciais apelando para a segurança e a urgência.
Especificamente, os e-mails falam sobre "um incidente de segurança de alta gravidade" sofrido pelo cliente de desktop LastPass, o que levou a empresa de tecnologia a criar um novo aplicativo que oferece proteção mais forte e melhor desempenho.
O LastPass, a empresa real, alertou sobre a campanha maliciosa, que redireciona para uma página falsa. "Para ser claro, o LastPass NÃO foi hackeado, e esta é uma tentativa de um ator malicioso de atrair a atenção e gerar urgência no destinatário, uma tática comum em e-mails de engenharia social e phishing", disse em um comunicado compartilhado em seu blog oficial.
O e-mail fraudulento pede que os usuários instalem o suposto novo aplicativo e insiram as credenciais de login e a senha mestra de suas contas. O LastPass lembrou que "nunca" solicitará a senha mestra e garantiu que já está trabalhando com a Cloudfare para remover o domínio que hospeda a página falsa.
Esta notícia foi traduzida por um tradutor automático