Разработчики менеджера паролей LastPass предупредили пользователей о новой фишинговой кампании, которая маскируется под уведомления о технических работах. Хакеры рассылают письма с призывом срочно создать бэкап хранилища паролей в течение 24 часов.
В письмах указана ссылка, которая якобы ведет на страницу для создания зашифрованной резервной копии. На самом деле таким образом злоумышленники пытаются похитить мастер-пароли жертв.
«Обращаем ваше внимание, что LastPass НЕ просит клиентов создавать резервные копии своих хранилищ в ближайшие 24 часа. Таким образом злоумышленники пытаются вызвать у получателей писем чувство срочности, что является распространенной тактикой социальной инженерии для фишинговых писем», — предупреждают в компании.
Специалисты считают, что эта вредоносная кампания стартовала 19 января. Аналитики зафиксировали фишинговые письма, исходящие с адресов вида support@lastpass[.]server3 и support@sr22vegas[.]com. Темы писем выглядят так:
- LastPass Infrastructure Update: Secure Your Vault Now (Обновление инфраструктуры LastPass: защитите свое хранилище прямо сейчас);
- Your Data, Your Protection: Create a Backup Before Maintenance (Ваши данные, ваша защита: создайте резервные копии перед техническим обслуживанием);
- Don't Miss Out: Backup Your Vault Before Maintenance (Не упустите возможность: сделайте резервную копию своего хранилища перед техническим обслуживанием);
- Important: LastPass Maintenance & Your Vault Security (Важно: Технические работы в LastPass и безопасность вашего хранилища)
- Protect Your Passwords: Backup Your Vault (24-Hour Window) (Защитите свои пароли: создайте резервную копию хранилища (в течение 24 часов).
Письма оформлены как настоящие уведомления от LastPass. В них говорится, что пользователям нужно срочно создать локальные резервные копии своих хранилищ из-за предстоящего техобслуживания инфраструктуры компании.
«Хотя ваши данные остаются полностью защищенными в любое время, создание локальной резервной копии гарантирует бесперебойный доступ к паролям во время технических работ, — говорится в фишинговом письме. — В маловероятном случае непредвиденных технических сложностей или расхождений в данных наличие свежей резервной копии гарантирует сохранность и возможность восстановления информации».
Если нажать на кнопку Create Backup Now, пользователь попадает на фишинговый сайт mail-lastpass[.]com.
Разработчики отмечают, что атакующие запустили кампанию в праздничные выходные в США — видимо, рассчитывая застать врасплох компании с неполным штатом сотрудников.
Пользователи LastPass нередко становятся мишенью для фишинговых кампаний. К примеру, в октябре 2025 года хакеры использовали фейковые свидетельства о смерти владельцев аккаунтов, чтобы запустить процесс передачи доступа к хранилищам по наследству. А в сентябре прошлого года фишеры предлагали пользователям установить более безопасное десктопное приложение, так как старый клиент, якобы содержал уязвимости.
