Você confia no seu gerenciador de senhas para manter suas credenciais, documentos e dados de identidade seguros – e provavelmente também confia nos avisos que vêm do seu gerenciador de senhas com etapas para manter essa segurança. Os golpistas estão contando com isso: uma nova campanha de phishing tem como alvo os usuários do LastPass e Bitwarden com falsos alertas de segurança projetados para comprometer seus dados e dispositivos.
No início desta semana, o LastPass alertou os usuários sobre um golpe de falsificação de identidade, no qual os agentes da ameaça enviam e-mails de phishing que parecem avisos oficiais de segurança. As mensagens vêm de hello(at)lastpassnewsletter(.)com com a linha de assunto “Ação necessária: revisar as políticas de segurança atualizadas do LastPass.”
No corpo do e-mail, os invasores descreveram supostas mudanças nos protocolos de monitoramento e relatórios de segurança do LastPass e observaram que os usuários “têm 14 dias úteis para revisar e aceitar os termos atualizados” via DocuSign. O link redirecionava para https(:)//lastpasscompliance(.)com/, que parecia uma página legítima do DocuSign completa com uma janela de chatbot, e solicitava aos usuários que “baixassem” o DocuSign para revisar e assinar o documento. Não está claro se o objetivo era espalhar malware ou coletar credenciais de usuários, já que o site malicioso foi retirado do ar. No entanto, os usuários do Bitwarden foram alvo de uma campanha quase idêntica, de acordo com o BleepingComputer.
Como identificar o golpe do gerenciador de senhas
Superficialmente, os e-mails de phishing direcionados aos usuários do LastPass e Bitwarden são bastante convincentes. Eles têm algum jargão técnico, então os usuários podem ignorar os detalhes e confiar que as informações são legítimas. Há um apelo à ação, mas o e-mail afirma que os usuários têm 14 dias para aceitar os termos ou sua conta “pode ser temporariamente restrita” – portanto, a urgência é um pouco menor do que com alguns outros golpes. O e-mail ainda garante aos usuários que seus cofres e contas estão “completamente seguros” e afirma que as etapas necessárias são de natureza “estritamente” administrativa.
O que você acha até agora?
Dito isto, tanto o remetente quanto o URL devem levantar suspeitas. Nem lastpassnewsletter(.)com nem lastpasscompliance(.)com são domínios oficiais do LastPass, nem bitwardencompliance(.)com é um site Bitwarden real. Nunca insira sua senha mestra ou outras credenciais, a menos que você navegue diretamente para o site ou cofre do seu gerenciador de senhas – links de e-mails, textos ou mensagens de mídia social correm o risco de serem tentativas de phishing. Se você forneceu suas credenciais a um site suspeito, atualize-as imediatamente em um dispositivo confiável. Você também não deve precisar baixar software ou usar o DocuSign como seu gerenciador de senhas, e quaisquer ações em sua conta devem ocorrer quando você estiver conectado ao site ou cofre legítimo.