LastPass upozorio da „nije hakovan“, imejlovi koji stižu u ime kompanije su lažni

Vesti, 17.10.2025, 11:00 AM

Menadžer lozinki LastPass upozorio je korisnike da „NIJE hakovan“, nakon što je otkrivena nova phishing kampanja koja zloupotrebljava njegov brend.

Napadači šalju lažne mejlove sa naslovom: „Hakovani smo - ažurirajte svoju LastPass desktop aplikaciju zbog bezbednosti lozinki“. Mejlovi su stizali sa adresa hello@lastpasspulse[.]blog i hello@lastpassgazette[.]blog.

Link u imejlu navodno vodi na novi veb sajt LastPass-a na kome mogu ažurirati aplikaciju. Međutim, klikom na link žrtve se preusmeravaju na fišing stranicu, dizajniranu da ukrade podatke za prijavu, koja se nalazi na lastpassdesktop[.]com ili lastpassgazette[.]blog.

Napadači su registrovali još jedan URL („lastpassdesktop[.]app“), za koji je LastPass rekao da bi mogao biti korišćen u budućim iteracijama ove kampanje.

LastPass je brzo reagovao i sarađuje sa Cloudflare-om kako bi sajtovi bili uklonjeni. Cloudflare je već postavio upozorenje da se radi o phishing sajtovima.

LastPass kaže da je ovo klasičan primer socijalnog inženjeringa - napadači koriste osećaj hitnosti i panike kako bi korisnici impulsivno kliknuli na link.

Ovo upozorenje dolazi samo nekoliko nedelja nakon što je otkrivena slična kampanja protiv korisnika menadžera lozinki 1Password.

Kako je objavio Malwarebytes, prevaranti su pokušali da dođu do podataka za prijavljivanje jednog zaposlenog u Malwarebytes-u, sa lažnom porukom da je njegov nalog kompromitovan.

Ranije, u septembru, primećen je i lažni mejl koji je korisnike 1Password-a navodio da „resetuju lozinku“ i pri tom unesu svoj Secret Key - ključ koji otključava čitav njihov sef sa lozinkama.

Stručnjaci za bezbednost upozoravaju da je krađa podataka za pristup menadžeru lozinki ekvivalent osvajanju džekpota za sajber kriminalce, jer se na taj način mogu preuzeti sve lozinke, nalozi i podaci sačuvani u menadžeru lozinki.