Команда LastPass Threat Intelligence, Mitigation, and Escalation (TIME) опубликовала предупреждение об активной фишинговой кампании, в рамках которой поддельные электронные письма о «техническом обслуживании» вынуждают пользователей создать резервную копию своих хранилищ в течение 24 часов. Эти электронные письма ведут не на легитимную страницу LastPass, а на фишинговые сайты, предназначенные для кражи учетных данных.
Фишинговая кампания, начавшаяся примерно 19 января 2026 года, использует электронные письма, в которых ложно утверждается о предстоящем техническом обслуживании инфраструктуры и содержится призыв к пользователям «создать резервную копию своего хранилища в течение следующих 24 часов».
«Плановое техническое обслуживание: рекомендуется создать резервную копию
В рамках нашего постоянного стремления к обеспечению безопасности и высокой производительности мы будем проводить плановое техническое обслуживание инфраструктуры наших серверов.
Почему мы просим вас создать резервную копию?
Хотя ваши данные остаются защищенными в любое время, создание локальной резервной копии гарантирует вам доступ к вашим учетным данным во время технического обслуживания. В маловероятном случае возникновения непредвиденных технических проблем или несоответствий в данных наличие свежей резервной копии гарантирует, что ваша информация останется в безопасности и будет восстановлена. Мы рекомендуем эту меру предосторожности всем пользователям, чтобы обеспечить полную уверенность и бесперебойную работу сервиса.Создать резервную копию сейчас (ссылка)
Как создать резервную копию
1 Нажмите кнопку «Создать резервную копию сейчас» вверху
2 Select хранилища» в настройках вашей учетной записи
3 Загрузите и сохраните зашифрованный файл резервной копии в надежном месте.
Ссылка в электронном письме ведет на сайт mail-lastpass[.]com, домен, который не принадлежит LastPass и в настоящее время закрыт.
Обратите внимание, что используются разные темы письма. Вот несколько примеров:
- Обновление инфраструктуры LastPass: обеспечьте безопасность своего хранилища прямо сейчас
- Ваши данные, ваша защита: создайте резервную копию перед техническим обслуживанием
- Не пропустите: сделайте резервную копию своего хранилища перед техническим обслуживанием
- Важно: техническое обслуживание LastPass и безопасность вашего хранилища
- Защитите свои пароли: создайте резервную копию хранилища (24-часовое окно)
Пользователям крайне важно игнорировать инструкции в подобных электронных письмах. Раскрытие данных для входа в систему управления паролями может иметь катастрофические последствия. Для большинства пользователей это даст доступ к информации, достаточной для кражи личных данных.
Будьте осторожны
Прежде всего, важно понимать, что LastPass никогда не будет запрашивать ваш главный пароль или требовать немедленных действий в сжатые сроки. В целом, существует еще ряд рекомендаций, которые помогут вам обеспечить безопасность.
- Не переходите по ссылкам в незапрошенных электронных письмах, не убедившись у надежного отправителя, что они являются законными.
- Всегда входите в систему непосредственно на платформе, к которой вы пытаетесь получить доступ, а не через ссылку.
- Используйте актуальноерешение для защиты от вредоносных программв режиме реального времени с модулем веб-защиты, чтобы блокировать вредоносные сайты.
- Сообщайте о фишинговых письмах в компанию, от имени которой они отправлены, чтобы она могла предупредить других клиентов. В данном случае письма были пересланы по адресу abuse@lastpass.com.
Совет от профессионала:Malwarebytes Guard распознал бы это письмо как мошенническое и посоветовал бы вам, как поступить.
Мы не просто сообщаем об угрозах — мы помогаем защитить всю вашу цифровую идентичность.
Риски кибербезопасности не должны выходить за рамки заголовков новостей. Защитите личную информацию о себе и своей семье с помощью средств защиты личности.
