E-mails de phishing de falso suporte do LastPass roubam senhas de usuários

A LastPass, empresa de software de gerenciamento de senhas, fez um alerta aos clientes a respeito de uma campanha de phishing que usa e-mails falsos de suporte para roubar credenciais.

Segundo a companhia, os criminosos fingem ser funcionários da equipe de suporte com o envio de e-mails que simulam uma suposta atividade suspeita na conta. Os golpistas apostam em uma linguagem com tom urgente para fazer com que a vítima clique em links sob o pretexto de alteração do endereço de e-mail para evitar que a conta seja invadida.

O phishing ainda usa frases como “denunciar atividade suspeita” e “desconectar e bloquear o cofre” para influenciar o usuário a acreditar que aquilo é uma operação comum e legítima para manter a segurança da conta.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

Falsa credibilidade

A análise revelou que os golpistas criam páginas falsas de login da LastPass hospedadas no domínio “verify-lastpass[.]com” para coletar as credenciais das vítimas quando elas clicam nos links maliciosos.

E-mails falsos fingem ser a LastPass para roubar dados das vítimas (Imagem: Divulgação/LastPass).

Para conseguir esse feito, os hackers apostam em diversos endereços de e-mail e assuntos para chamar a atenção do usuário, aumentando a credibilidade ao se esconderem por trás do nome da LastPass.

Porém, os endereços visualmente legítimos camuflam remetentes criminosos que usam o nome de exibição “Suporte LastPass” para que o golpe passe despercebido por usuários desavisados.

A LastPass garantiu que sua infraestrutura não foi comprometida pela campanha, mas ressaltou que nunca irá solicitar senhas de usuários e que acionou parceiros terceirizados para remover os sites fraudulentos.