Actualités, Privacy, Escroqueries

De faux e-mails de maintenance LastPass ciblent les utilisateurs

par Pieter Arntz | 22 janvier 2026
LastPass

L'équipe TIME (Threat Intelligence, Mitigation, and Escalation) de LastPass a publié une alerte concernant une campagne de phishing active dans laquelle de faux e-mails de « maintenance » incitent les utilisateurs à sauvegarder leur coffre-fort dans les 24 heures. Ces e-mails redirigent vers des sites de phishing destinés à voler les identifiants, et non vers une page LastPass légitime.

La campagne de phishing qui a débuté vers le 19 janvier 2026 utilise des e-mails qui prétendent à tort qu'une maintenance de l'infrastructure est prévue et exhortent les utilisateurs à « sauvegarder leur coffre-fort dans les prochaines 24 heures ».

Exemple d'e-mail de phishing
Image fournie par LastPass

« Maintenance planifiée : sauvegarde recommandée

Dans le cadre de notre engagement continu en faveur de la sécurité et des performances, nous allons procéder à une maintenance programmée de l'infrastructure de nos serveurs.
Pourquoi vous demandons-nous de créer une sauvegarde ?
Bien que vos données soient protégées à tout moment, la création d'une sauvegarde locale vous garantit l'accès à vos identifiants pendant la période de maintenance. Dans le cas improbable où des difficultés techniques imprévues ou des divergences de données surviendraient, une sauvegarde récente garantit la sécurité et la récupération de vos informations. Nous recommandons cette mesure de précaution à tous les utilisateurs afin de leur garantir une tranquillité d'esprit totale et une continuité de service sans interruption.

Créer une sauvegarde maintenant (lien)

Comment créer votre sauvegarde
1 Cliquez sur le bouton « Créer une sauvegarde maintenant » ci-dessus
2 Select le coffre-fort » dans les paramètres de votre compte
3 Téléchargez et stockez votre fichier de sauvegarde crypté en toute sécurité.

Le lien contenu dans l'e-mail renvoie vers mail-lastpass[.]com, un domaine qui n'appartient pas à LastPass et qui a désormais été supprimé.

Notez qu'il existe différents objets d'utilisation. En voici une sélection :

  • Mise à jour de l'infrastructure LastPass : sécurisez votre coffre-fort dès maintenant
  • Vos données, votre protection : créez une sauvegarde avant la maintenance
  • Ne manquez pas cette occasion : sauvegardez votre coffre-fort avant la maintenance
  • Important : maintenance de LastPass et sécurité de votre coffre-fort
  • Protégez vos mots de passe : sauvegardez votre coffre-fort (fenêtre de 24 heures)

Il est impératif que les utilisateurs ignorent les instructions contenues dans ce type d'e-mails. Divulguer les identifiants de connexion de votre gestionnaire de mots de passe peut avoir des conséquences désastreuses. Pour la plupart des utilisateurs, cela permettrait d'accéder à suffisamment d'informations pour commettre une usurpation d'identité.

Restez en sécurité

Tout d'abord, il est important de comprendre que LastPass ne vous demandera jamais votre mot de passe principal ni ne vous demandera de prendre des mesures immédiates dans un délai très court. De manière générale, il existe d'autres consignes qui peuvent vous aider à rester en sécurité.

  • Ne cliquez pas sur les liens contenus dans des courriels non sollicités sans avoir vérifié auprès de l'expéditeur de confiance qu'ils sont légitimes.
  • Connectez-vous toujours directement sur la plateforme à laquelle vous souhaitez accéder, plutôt que via un lien.
  • Utilisez unesolution anti-malwareen temps réel et à jour, dotée d'un module de protection Web pour bloquer les sites malveillants.
  • Signalez les e-mails de phishing à l'entreprise dont l'identité est usurpée afin qu'elle puisse alerter ses autres clients. Dans ce cas, les e-mails ont été transférés à abuse@lastpass.com.

Conseil de pro :Malwarebytes Guard aurait reconnu cet e-mail comme une arnaque et vous aurait conseillé sur la marche à suivre.

Nous ne nous contentons pas de signaler les menaces, nous contribuons à protéger l'ensemble de votre identité numérique.

Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Protégez vos informations personnelles et celles de votre famille en utilisant une protection d'identité.

À propos de l'auteur

Pieter Arntz

Pieter Arntz

Chercheur en intelligence malveillante

A été un Microsoft MVP dans le domaine de la sécurité des consommateurs pendant 12 années consécutives. Parle quatre langues. Sente l'acajou et les livres reliés en cuir.

DERNIERS ARTICLES

Actualités
Contrôles de vérification de l'âge

Selon des chercheurs, le fournisseur de services de vérification d'âge Persona a laissé son interface publique exposée.

Février 20, 2026

Selon les chercheurs, outre une simple vérification de l'âge, le système de Persona effectue un contrôle approfondi de l'identité, de la liste de surveillance et des médias défavorables.

AI
Une main se tend pour saisir un astérisque d'un mot de passe écrit.

Les mots de passe générés par l'IA constituent un risque pour la sécurité.

Février 19, 2026

Les mots de passe générés par l'IA sont « hautement prévisibles » et ne sont pas véritablement aléatoires, ce qui les rend plus faciles à pirater pour les cybercriminels.

Actualités
Logo Tenga

Le fabricant de produits intimes Tenga a divulgué les données de ses clients

Février 19, 2026

Une attaque de phishing visant un employé de Tenga pourrait avoir exposé les données de clients américains. Les clients doivent être vigilants face aux tentatives de phishing ayant pour thème le chantage sexuel.

Icône des contributeurs

Les contributeurs

Icône du centre des menaces

Centre des menaces

Icône Podcasts

Podcast

Icône de glossaire

Glossaire

Icône d'escroquerie

Escroqueries