Aktualności, Privacy, Oszustwa

Fałszywe wiadomości e-mail dotyczące konserwacji LastPass skierowane do użytkowników

autor: Pieter Arntz | 22 stycznia 2026 r.
LastPass

Zespół LastPass ds. analizy zagrożeń, ograniczania ryzyka i eskalacji (TIME) opublikował ostrzeżenie dotyczące aktywnej kampanii phishingowej, w ramach której fałszywe wiadomości e-mail dotyczące „konserwacji” nakłaniają użytkowników do wykonania kopii zapasowej swoich sejfów w ciągu 24 godzin. Wiadomości e-mail prowadzą do stron phishingowych służących do kradzieży danych uwierzytelniających, a nie do żadnej legalnej strony LastPass.

Kampania phishingowa, która rozpoczęła się około 19 stycznia 2026 r., wykorzystuje wiadomości e-mail, które fałszywie informują o zbliżającej się konserwacji infrastruktury i nakłaniają użytkowników do „wykonania kopii zapasowej sejfu w ciągu najbliższych 24 godzin”.

Przykładowa wiadomość e-mail typu phishing
Zdjęcie dzięki uprzejmości LastPass

„Planowana konserwacja: zalecane wykonanie kopii zapasowej

W ramach naszego nieustannego zaangażowania w zapewnienie bezpieczeństwa i wydajności przeprowadzimy planową konserwację infrastruktury naszych serwerów.
Dlaczego prosimy o utworzenie kopii zapasowej?
Chociaż Twoje dane są chronione przez cały czas, utworzenie lokalnej kopii zapasowej zapewni Ci dostęp do danych logowania podczas konserwacji. W mało prawdopodobnym przypadku wystąpienia nieprzewidzianych problemów technicznych lub rozbieżności w danych posiadanie aktualnej kopii zapasowej gwarantuje bezpieczeństwo i możliwość odzyskania informacji. Zalecamy wszystkim użytkownikom podjęcie tego środka ostrożności, aby zapewnić sobie całkowity spokój ducha i nieprzerwaną ciągłość usług.

Utwórz kopię zapasową teraz (link)

Jak utworzyć kopię zapasową
1 Kliknij przycisk „Utwórz kopię zapasową teraz” powyżej
2 Select sejf” w ustawieniach konta
3 Pobierz i bezpiecznie przechowuj zaszyfrowany plik kopii zapasowej.

Link w wiadomości e-mail prowadzi do strony mail-lastpass[.]com, domeny, która nie należy do LastPass i została już usunięta.

Należy pamiętać, że stosowane są różne tematy wiadomości. Oto ich wybór:

  • Aktualizacja infrastruktury LastPass: zabezpiecz swój sejf już teraz
  • Twoje dane, Twoja ochrona: utwórz kopię zapasową przed konserwacją
  • Nie przegap: wykonaj kopię zapasową swojego sejfu przed konserwacją
  • Ważne: Konserwacja LastPass i bezpieczeństwo Twojego sejfu
  • Chroń swoje hasła: twórz kopie zapasowe swojego sejfu (24-godzinne okno)

Użytkownicy muszą bezwzględnie ignorować instrukcje zawarte w takich wiadomościach e-mail. Podanie danych logowania do menedżera haseł może mieć katastrofalne skutki. W przypadku większości użytkowników zapewniłoby to dostęp do informacji wystarczających do kradzieży tożsamości.

Bądź bezpieczny

Przede wszystkim należy pamiętać, że LastPass nigdy nie poprosi Cię o podanie hasła głównego ani nie będzie wymagać podjęcia natychmiastowych działań w krótkim terminie. Ogólnie rzecz biorąc, istnieje więcej wytycznych, które mogą pomóc Ci zachować bezpieczeństwo.

  • Nie klikaj linków w niechcianych wiadomościach e-mail bez sprawdzenia u zaufanego nadawcy, czy są one legalne.
  • Zawsze loguj się bezpośrednio na platformie, do której chcesz uzyskać dostęp, a nie poprzez link.
  • Korzystaj z aktualnegorozwiązania antywirusowegodziałającego w czasie rzeczywistym, wyposażonego w moduł ochrony sieciowej, aby blokować złośliwe strony internetowe.
  • Zgłoś fałszywe wiadomości e-mail do firmy, której tożsamość została podszyta, aby mogła ostrzec innych klientów. W tym przypadku wiadomości e-mail zostały przekazane na adres abuse@lastpass.com.

Wskazówka dla profesjonalistów:Malwarebytes Guard rozpoznałby tę wiadomość e-mail jako oszustwo i doradziłby Ci, jak postępować.

Nie tylko informujemy o zagrożeniach — pomagamy chronić całą Twoją tożsamość cyfrową.

Ryzyko związane z cyberbezpieczeństwem nie powinno nigdy wykraczać poza nagłówki gazet. Chroń swoje dane osobowe i dane swojej rodziny, korzystając z ochrony tożsamości.

O autorze

Pieter Arntz

Pieter Arntz

Badacz złośliwego oprogramowania

Przez 12 lat z rzędu był Microsoft MVP w dziedzinie bezpieczeństwa konsumentów. Mówi w czterech językach. Pachnie bogatym mahoniem i oprawionymi w skórę książkami.

NAJNOWSZE ARTYKUŁY

Aktualności
Weryfikacja wieku

Według naukowców firma Persona, zajmująca się weryfikacją wieku, pozostawiła frontend bez zabezpieczeń.

Luty 20, 2026

Naukowcy twierdzą, że oprócz podstawowej weryfikacji wieku system Persona przeprowadza również szczegółową weryfikację tożsamości, listę obserwacyjną oraz kontrolę negatywnych informacji w mediach.

AI
Ręka sięga w dół, aby chwycić jedną gwiazdkę z zapisanego hasła.

Hasła generowane przez sztuczną inteligencję stanowią zagrożenie dla bezpieczeństwa.

Luty 19, 2026

Hasła generowane przez sztuczną inteligencję są „bardzo przewidywalne” i nie są prawdziwie losowe, co sprawia, że cyberprzestępcy mogą je łatwiej złamać.

Aktualności
Logo Tenga

Producent artykułów intymnych Tenga ujawnił dane klientów

Luty 19, 2026

Atak phishingowy na pracownika firmy Tenga mógł spowodować ujawnienie danych klientów z USA. Klienci powinni uważać na próby phishingu związane z sekstorsją.

Ikona współtwórców

Współtwórcy

Ikona Centrum zagrożeń

Centrum ds. zagrożeń

Ikona podcastów

Podcast

Ikona słowniczka

Słowniczek

Ikona oszustwa

Oszustwa