LastPass advirtió el martes sobre una campaña de phishing con afirmaciones falsas de que la compañía está realizando mantenimiento y pidiendo a los clientes que hagan una copia de seguridad de sus bóvedas en las próximas 24 horas. según una alerta difundida por la empresa.
LastPass dijo que la campaña comenzó alrededor del lunes, que era el Día de Martin Luther King Jr., cuando muchas empresas estadounidenses estaban cerradas. La empresa enfatizó que el correo electrónico no es una solicitud legítima y confirmó que los clientes están siendo objetivo de una campaña de ingeniería social.
«Esta campaña está diseñada para crear una falsa sensación de urgencia, que es una de las tácticas más comunes y efectivas que vemos en los ataques de phishing», dijo un portavoz de LastPass en un comunicado.
El portavoz agregó que LastPass nunca pediría a los clientes sus contraseñas maestras ni exigiría ninguna acción. en un plazo muy ajustado.
La alerta de seguridad de LastPass incluye una imagen de la solicitud de copia de seguridad falsa y también proporciona detalles de las URL maliciosas, información del encabezado, direcciones IP y líneas de asunto falsas.
LastPass no proporcionó ningún detalle sobre cuántos clientes se vieron afectados ni dio más detalles sobre quién podría estar detrás de los ataques. Según un portavoz, se utilizaron varias direcciones de correo electrónico para dirigirse a los clientes.
La compañía dijo que está trabajando con socios externos para eliminar el dominio lo antes posible.
Dirigirse a los usuarios durante los fines de semana festivos es una táctica común diseñada para aprovechar la reducción del personal durante las vacaciones, lo que a menudo retrasa la capacidad de los equipos de seguridad para responder a un ataque.
LastPass, un administrador de contraseñas ampliamente utilizado, ayuda a los clientes corporativos e individuales a proteger sus contraseñas en un entorno seguro.
LastPass anteriormente revisó sus prácticas de seguridad interna después de una infracción en 2022, cuando los actores de amenazas apuntó al código fuente de la empresa.
Como parte de esa reforma más amplia, la empresa matriz de LastPass trajo un nuevo director de seguridad de la información.
Fuente