LastPass Cảnh Báo Về Các Tin Nhắn Bảo Trì Giả Mạo Nhằm Mục Tiêu Mật Khẩu Chính Của Người Dùng

LastPass đang cảnh báo người dùng về một chiến dịch phishing mới đang hoạt động, mạo danh dịch vụ quản lý mật khẩu này, nhằm lừa đảo người dùng cung cấp master passwords của họ. Chiến dịch, bắt đầu vào hoặc khoảng ngày 19 tháng 1 năm 2026, liên quan đến việc gửi các email phishing tuyên bố về việc bảo trì sắp tới và thúc giục họ tạo bản sao lưu cục bộ kho mật khẩu của mình trong vòng 24 giờ tới.
LastPass Cảnh Báo Phishing
Hình ảnh minh họa chiến dịch lừa đảo mạo danh LastPass.

LastPass đang cảnh báo người dùng về một chiến dịch phishing mới đang hoạt động, mạo danh dịch vụ quản lý mật khẩu này, nhằm lừa đảo người dùng cung cấp master passwords của họ.

Chiến dịch, bắt đầu vào hoặc khoảng ngày 19 tháng 1 năm 2026, liên quan đến việc gửi các email phishing tuyên bố về việc bảo trì sắp tới và thúc giục họ tạo bản sao lưu cục bộ kho mật khẩu của mình trong vòng 24 giờ tới. LastPass cho biết, các tin nhắn này có các dòng tiêu đề sau:

  • LastPass Infrastructure Update: Secure Your Vault Now
  • Your Data, Your Protection: Create a Backup Before Maintenance
  • Don't Miss Out: Backup Your Vault Before Maintenance
  • Important: LastPass Maintenance & Your Vault Security
  • Protect Your Passwords: Backup Your Vault (24-Hour Window)

Các email được thiết kế để hướng người dùng không nghi ngờ đến một trang web phishing ("group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf") sau đó chuyển hướng đến miền "mail-lastpass[.]com."

Công ty nhấn mạnh rằng họ sẽ không bao giờ yêu cầu người dùng master passwords của họ và đang làm việc với các đối tác bên thứ ba để gỡ bỏ hạ tầng độc hại. LastPass cũng đã chia sẻ các địa chỉ email mà từ đó các tin nhắn này bắt nguồn:

  • support@sr22vegas[.]com
  • support@lastpass[.]server8
  • support@lastpass[.]server7
  • support@lastpass[.]server3

"Chiến dịch này được thiết kế để tạo ra cảm giác cấp bách giả tạo, đây là một trong những chiến thuật phổ biến và hiệu quả nhất mà chúng tôi thấy trong các cuộc tấn công phishing," một phát ngôn viên của nhóm Threat Intelligence, Mitigation, and Escalation (TIME) tại LastPass nói với The Hacker News trong một tuyên bố.

"Chúng tôi muốn khách hàng và cộng đồng bảo mật rộng lớn hơn biết rằng LastPass sẽ không bao giờ yêu cầu master password của họ hoặc yêu cầu hành động ngay lập tức trong một thời hạn chặt chẽ. Chúng tôi cảm ơn khách hàng đã luôn cảnh giác và tiếp tục báo cáo các hoạt động đáng ngờ."

Sự việc này xảy ra vài tháng sau khi LastPass cảnh báo người dùng về một chiến dịch đánh cắp thông tin nhắm mục tiêu vào người dùng Apple macOS thông qua các GitHub repositories giả mạo phân phối các chương trình chứa malware ngụy trang thành trình quản lý mật khẩu và các phần mềm phổ biến khác.

Thẻ liên quan
#LastPass #phishing #master password #an ninh mạng #lừa đảo