Notizie, Privacy, Truffe

Falsi messaggi e-mail di manutenzione LastPass prendono di mira gli utenti

di Pieter Arntz | 22 gennaio 2026
LastPass

Il team TIME (Threat Intelligence, Mitigation, and Escalation) di LastPass ha pubblicato un avviso relativo a una campagna di phishing attiva in cui false e-mail di "manutenzione" spingono gli utenti a eseguire il backup dei propri vault entro 24 ore. Le e-mail rimandano a siti di phishing finalizzati al furto delle credenziali anziché a pagine LastPass legittime.

La campagna di phishing iniziata intorno al 19 gennaio 2026 utilizza e-mail che fingono di annunciare una prossima manutenzione dell'infrastruttura e invitano gli utenti a "eseguire il backup del proprio vault nelle prossime 24 ore".

Esempio di email di phishing
Immagine per gentile concessione di LastPass

"Manutenzione programmata: backup consigliato

Nell'ambito del nostro costante impegno per garantire sicurezza e prestazioni ottimali, effettueremo una manutenzione programmata dell'infrastruttura dei nostri server.
Perché vi chiediamo di creare un backup?
Sebbene i vostri dati rimangano protetti in ogni momento, la creazione di un backup locale vi garantisce l'accesso alle vostre credenziali durante il periodo di manutenzione. Nel caso improbabile di difficoltà tecniche impreviste o discrepanze nei dati, disporre di un backup recente garantisce che le vostre informazioni rimangano sicure e recuperabili. Raccomandiamo questa misura precauzionale a tutti gli utenti per garantire la massima tranquillità e la continuità del servizio senza interruzioni.

Crea backup ora (link)

Come creare il backup
1 Clicca sul pulsante "Crea backup ora" in alto
2 Select vault" dalle impostazioni del tuo account
3 Download archivia il tuo file di backup crittografato in modo sicuro

Il link contenuto nell'e-mail rimanda a mail-lastpass[.]com, un dominio che non appartiene a LastPass e che ora è stato rimosso.

Si noti che sono in uso diverse righe dell'oggetto. Ecco una selezione:

  • Aggiornamento dell'infrastruttura LastPass: proteggi subito il tuo vault
  • I tuoi dati, la tua protezione: crea un backup prima della manutenzione
  • Da non perdere: esegui il backup del tuo archivio prima della manutenzione
  • Importante: manutenzione di LastPass e sicurezza del tuo vault
  • Proteggi le tue password: esegui il backup del tuo archivio (finestra di 24 ore)

È fondamentale che gli utenti ignorino le istruzioni contenute in email di questo tipo. Fornire i dati di accesso al proprio gestore di password può avere conseguenze disastrose. Per la maggior parte degli utenti, ciò consentirebbe di accedere a informazioni sufficienti per commettere un furto di identità.

Stai al sicuro

Prima di tutto, è importante capire che LastPass non ti chiederà mai la tua password principale né ti richiederà di agire immediatamente entro una scadenza ravvicinata. In generale, ci sono altre linee guida che possono aiutarti a stare al sicuro.

  • Non cliccare sui link contenuti nelle e-mail indesiderate senza aver prima verificato con il mittente di fiducia che siano legittimi.
  • Accedi sempre direttamente alla piattaforma che desideri visitare, anziché tramite un link.
  • Utilizza unasoluzione anti-malwareaggiornata in tempo reale con un modulo di protezione web per bloccare i siti dannosi.
  • Segnala le e-mail di phishing all'azienda che è stata oggetto di furto d'identità, in modo che possa avvisare gli altri clienti. In questo caso, le e-mail sono state inoltrate a abuse@lastpass.com.

Suggerimento da esperto:Malwarebytes Guard avrebbe riconosciuto questa e-mail come una truffa e ti avrebbe consigliato come procedere.

Non ci limitiamo a segnalare le minacce: contribuiamo a proteggere la tua identità digitale nella sua interezza.

I rischi legati alla sicurezza informatica non dovrebbero mai andare oltre i titoli dei giornali. Proteggi le tue informazioni personali e quelle della tua famiglia utilizzando la protezione dell'identità.

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

AI
Una mano si abbassa per afferrare un asterisco da una password scritta.

Le password generate dall'intelligenza artificiale rappresentano un rischio per la sicurezza

Febbraio 19, 2026

Le password generate dall'intelligenza artificiale sono "altamente prevedibili" e non sono realmente casuali, rendendole più facili da decifrare per i criminali informatici.

Notizie
Logo Tenga

Il produttore di articoli per l'intimità Tenga ha divulgato i dati dei propri clienti

Febbraio 19, 2026

Un attacco di phishing ai danni di un dipendente di Tenga potrebbe aver compromesso i dati dei clienti statunitensi. I clienti devono prestare attenzione ai tentativi di phishing a sfondo sessuale.

Violazioni dei dati
Logo Betterment

La violazione dei dati di Betterment potrebbe essere più grave di quanto pensassimo

Febbraio 18, 2026

Questa violazione appare ora molto più grave. I dati trapelati includono dettagli personali e finanziari che potrebbero essere utilizzati dai phisher.

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe