偽のLastPassサイトが、同サービスになりすましてユーザーのマスターパスワードを盗もうとするハッカーの標的となっています。
複数のメールアドレスから送信されたメールの件名は、「LastPassがメンテナンスを実施するため、24時間以内にパスワード保管庫のバックアップを取るようユーザーに促す」というもので、2026年1月19日からヨーロッパまたは英国の各都市でフィッシング攻撃が開始されることを警告しています。
この攻撃は、米国の祝日週末に開始されました。
犯罪者がLastPassを装ってマスターパスワードを収集 from securityaffairs.co
security summary偽のLastPassサイトが、同サービスになりすましてユーザーのマスターパスワードを盗もうとするハッカーの標的となっています。
複数のメールアドレスから送信されたメールの件名は、「LastPassがメンテナンスを実施するため、24時間以内にパスワード保管庫のバックアップを取るようユーザーに促す」というもので、2026年1月19日からヨーロッパまたは英国の各都市でフィッシング攻撃が開始されることを警告しています。
この攻撃は、米国の祝日週末に開始されました。
コメント