LastPass upozorava na phishing kampanju koja cilja master lozinke

Vesti, 21.01.2026, 11:00 AM

Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke.

Kampanja je počela oko 19. januara phishing mejlovima koji tvrde da predstoje radovi na infrastrukturi, uz poziv korisnicima da u naredna 24 sata naprave lokalnu kopiju trezora lozinki.

Poruke koriste niz naslova osmišljenih da izazovu osećaj hitnosti, a cilj ovih poruka je da korisnike navedu da kliknu na phishing link koji vodi na „group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf“, nakon čega se saobraćaj preusmerava na domen „mail-lastpass[.]com“, dizajniran da imitira legitimni LastPass portal.

LastPass naglašava da kompanija nikada neće tražiti master lozinke i da intenzivno radi na uklanjanju infrastrukture koja se koristi za ovu kampanju.

Kompanija je takođe objavila i mejl adrese sa kojih se poruke šalju: support@sr22vegas[.]com, support@lastpass[.]server8, support@lastpass[.]server7 i support@lastpass[.]server3

„Ova kampanja je dizajnirana da stvori lažni osećaj hitnosti, što je jedna od najčešćih i najefikasnijih taktika u phishing napadima“, naveli su iz kompanije LastPass.

„Želimo da korisnici i šira bezbednosna zajednica budu svesni da LastPass nikada neće tražiti master lozinku niti zahtevati hitnu akciju u kratkom roku.“