Notícias, Privacy, Golpes

E-mails falsos sobre manutenção do LastPass têm como alvo os usuários

por Pieter Arntz | 22 de janeiro de 2026
LastPass

A equipe de Inteligência, Mitigação e Escalonamento de Ameaças (TIME) da LastPass publicou um alerta sobre uma campanha ativa de phishing na qual e-mails falsos de “manutenção” pressionam os usuários a fazer backup de seus cofres em 24 horas. Os e-mails levam a sites de phishing que roubam credenciais, em vez de qualquer página legítima da LastPass.

A campanha de phishing, que começou por volta de 19 de janeiro de 2026, usa e-mails que alegam falsamente uma manutenção de infraestrutura e instam os usuários a “fazer backup do seu cofre nas próximas 24 horas”.

Exemplo de e-mail de phishing
Imagem cortesia da LastPass

“Manutenção programada: Recomenda-se fazer backup

Como parte do nosso compromisso contínuo com a segurança e o desempenho, realizaremos uma manutenção programada da infraestrutura dos nossos servidores.
Por que estamos pedindo que você crie um backup?
Embora seus dados permaneçam protegidos o tempo todo, criar um backup local garante que você tenha acesso às suas credenciais durante o período de manutenção. Na improvável eventualidade de dificuldades técnicas imprevistas ou discrepâncias nos dados, ter um backup recente garante que suas informações permaneçam seguras e recuperáveis. Recomendamos essa medida de precaução a todos os usuários para garantir total tranquilidade e continuidade ininterrupta do serviço.

Criar backup agora (link)

Como criar seu backup
1 Clique no botão “Criar backup agora” acima
2 Select cofre” nas configurações da sua conta
3 Baixe e armazene seu arquivo de backup criptografado com segurança”

O link no e-mail direciona para mail-lastpass[.]com, um domínio que não pertence ao LastPass e que agora foi removido.

Observe que existem diferentes linhas de assunto em uso. Aqui está uma seleção:

  • Atualização da infraestrutura do LastPass: proteja seu cofre agora mesmo
  • Seus dados, sua proteção: crie um backup antes da manutenção
  • Não perca: faça backup do seu cofre antes da manutenção
  • Importante: Manutenção do LastPass e segurança do seu cofre
  • Proteja suas senhas: faça backup do seu cofre (janela de 24 horas)

É fundamental que os usuários ignorem instruções em e-mails como esses. Divulgar os detalhes de login do seu gerenciador de senhas pode ser desastroso. Para a maioria dos usuários, isso proporcionaria acesso a informações suficientes para realizar roubo de identidade.

Fique seguro

Em primeiro lugar, é importante entender que o LastPass nunca solicitará sua senha mestra nem exigirá uma ação imediata sob um prazo apertado. De modo geral, existem mais diretrizes que podem ajudá-lo a permanecer seguro.

  • Não clique em links em e-mails não solicitados sem verificar com o remetente confiável se eles são legítimos.
  • Sempre faça login diretamente na plataforma que você está tentando acessar, em vez de através de um link.
  • Use umasolução antimalwareem tempo real e atualizada com um módulo de proteção da web para bloquear sites maliciosos.
  • Denuncie e-mails de phishing à empresa que está sendo falsificada, para que ela possa alertar outros clientes. Neste caso, os e-mails foram encaminhados para abuse@lastpass.com.

Dica profissional:Malwarebytes Guard teria reconhecido este e-mail como uma fraude e aconselhado você sobre como proceder.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de segurança cibernética nunca devem ir além das manchetes. Proteja suas informações pessoais e as de sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Pesquisador de inteligência de malware

Foi Microsoft MVP em segurança do consumidor por 12 anos consecutivos. Fala quatro idiomas. Cheira a mogno e a livros encadernados em couro.

ÚLTIMOS ARTIGOS

IA
Uma mão se abaixa para pegar um asterisco de uma senha escrita.

As senhas geradas por IA são um risco à segurança

Fevereiro 19, 2026

As senhas geradas por IA são “altamente previsíveis” e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem quebradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

Fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logotipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

Fevereiro 18, 2026

Essa violação agora parece muito mais grave. Os dados vazados incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos colaboradores

Contribuintes

Ícone da Central de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de golpes

Golpes