Notícias, Privacy, Golpes

E-mails falsos sobre manutenção do LastPass têm como alvo os utilizadores

por Pieter Arntz | 22 de janeiro de 2026
LastPass

A equipa de Inteligência, Mitigação e Escalonamento de Ameaças (TIME) da LastPass publicou um aviso sobre uma campanha ativa de phishing na qual e-mails falsos de «manutenção» pressionam os utilizadores a fazer backup dos seus cofres dentro de 24 horas. Os e-mails levam a sites de phishing que roubam credenciais, em vez de qualquer página legítima da LastPass.

A campanha de phishing que começou por volta de 19 de janeiro de 2026 usa e-mails que alegam falsamente uma manutenção de infraestrutura e instam os utilizadores a «fazer backup do seu cofre nas próximas 24 horas».

Exemplo de e-mail de phishing
Imagem cortesia da LastPass

“Manutenção programada: Recomenda-se fazer backup

Como parte do nosso compromisso contínuo com a segurança e o desempenho, realizaremos uma manutenção programada da infraestrutura dos nossos servidores.
Por que estamos a pedir que crie uma cópia de segurança?
Embora os seus dados permaneçam protegidos em todos os momentos, criar uma cópia de segurança local garante que tenha acesso às suas credenciais durante o período de manutenção. Na improvável eventualidade de dificuldades técnicas imprevistas ou discrepâncias nos dados, ter uma cópia de segurança recente garante que as suas informações permaneçam seguras e recuperáveis. Recomendamos esta medida de precaução a todos os utilizadores para garantir total tranquilidade e continuidade ininterrupta do serviço.

Criar cópia de segurança agora (link)

Como criar o seu backup
1 Clique no botão «Criar backup agora» acima
2 Select cofre» nas configurações da sua conta
3 Baixe e armazene o seu ficheiro de backup criptografado com segurança

O link no e-mail direciona para mail-lastpass[.]com, um domínio que não pertence ao LastPass e que já foi removido.

Observe que existem diferentes linhas de assunto em uso. Aqui está uma seleção:

  • Atualização da infraestrutura do LastPass: proteja o seu cofre agora
  • Os seus dados, a sua proteção: crie uma cópia de segurança antes da manutenção
  • Não perca: faça backup do seu cofre antes da manutenção
  • Importante: Manutenção do LastPass e segurança do seu cofre
  • Proteja as suas palavras-passe: faça uma cópia de segurança do seu cofre (janela de 24 horas)

É fundamental que os utilizadores ignorem instruções em e-mails como estes. Revelar os detalhes de login do seu gestor de palavras-passe pode ser desastroso. Para a maioria dos utilizadores, isso proporcionaria acesso a informações suficientes para realizar roubo de identidade.

Fique seguro

Em primeiro lugar, é importante compreender que o LastPass nunca solicitará a sua palavra-passe principal nem exigirá uma ação imediata com um prazo apertado. De um modo geral, existem mais diretrizes que podem ajudá-lo a manter-se seguro.

  • Não clique em links em e-mails não solicitados sem verificar com o remetente confiável se eles são legítimos.
  • Faça sempre o login diretamente na plataforma que está a tentar aceder, em vez de através de um link.
  • Use umasolução antimalwareem tempo real e atualizada com um módulo de proteção da web para bloquear sites maliciosos.
  • Denuncie e-mails de phishing à empresa que está a ser falsificada, para que ela possa alertar outros clientes. Neste caso, os e-mails foram encaminhados para abuse@lastpass.com.

Dica profissional:Malwarebytes Guard teria reconhecido este e-mail como uma fraude e aconselhado como proceder.

Não nos limitamos a relatar ameaças — ajudamos a proteger toda a sua identidade digital.

Os riscos de cibersegurança nunca devem ir além das manchetes. Proteja as suas informações pessoais e as da sua família usando proteção de identidade.

Sobre o autor

Pieter Arntz

Pieter Arntz

Investigador de Inteligência de Malware

Foi um Microsoft MVP em segurança do consumidor durante 12 anos consecutivos. Sabe falar quatro línguas. Cheira a mogno rico e a livros encadernados em pele.

ÚLTIMOS ARTIGOS

IA
Uma mão estende-se para apanhar um asterisco de uma palavra-passe escrita.

As palavras-passe geradas por IA são um risco à segurança

fevereiro 19, 2026

As palavras-passe geradas por IA são «altamente previsíveis» e não são verdadeiramente aleatórias, tornando-as mais fáceis de serem decifradas por cibercriminosos.

Notícias
Tenha logo

A fabricante de produtos íntimos Tenga divulgou dados de clientes

fevereiro 19, 2026

Um ataque de phishing a um funcionário da Tenga pode ter exposto dados de clientes dos EUA. Os clientes devem estar atentos a tentativas de phishing com tema de sextorsão.

Violações de dados
Logótipo da Betterment

A violação de dados da Betterment pode ser pior do que pensávamos

fevereiro 18, 2026

Esta violação parece agora muito mais grave. Os dados que vazaram incluem informações pessoais e financeiras detalhadas que os phishers poderiam usar.

Ícone dos contribuidores

Contribuintes

Ícone do Centro de Ameaças

Centro de Ameaças

Ícone de podcasts

Podcast

Ícone do glossário

Glossário

Ícone de burla

Fraudes