Golpes imitam alertas do LastPass e Bitwarden – saiba como evitar ataques

Usuários de gerenciadores de senhas como LastPass e Bitwarden estão sendo alvo de uma nova campanha de phishing altamente sofisticada. Criminosos estão enviando falsos alertas de violação de dados que imitam com perfeição comunicações legítimas dessas plataformas. O objetivo é induzir a vítima a clicar em links maliciosos e instalar programas que permitem o controle remoto do computador, resultando em sequestro de dados e roubo de credenciais.

De acordo com o portal BleepingComputer, os golpistas criaram sites falsos que reproduzem as páginas oficiais do LastPass e do Bitwarden, inclusive com certificados HTTPS válidos e layout idêntico. Os usuários recebem e-mails ou notificações emergenciais informando sobre supostas invasões às suas contas e são orientados a “verificar a segurança” por meio de um link. Ao acessar o endereço falso, o dispositivo é infectado por um malware que pode registrar tudo o que é digitado e abrir brechas para acesso total ao sistema.

O ataque é especialmente perigoso porque explora a confiança que os usuários depositam em aplicativos de segurança e usa a engenharia social como principal vetor. Mesmo pessoas experientes em tecnologia podem ser enganadas pela aparência legítima dos sites. Esse tipo de golpe demonstra como o elo humano continua sendo o ponto mais vulnerável na segurança digital, reforçando a importância da conscientização e da validação cuidadosa de qualquer comunicação recebida.

Dica de prevenção: nunca clique em links enviados por e-mail ou mensagens que informem sobre “violação de conta” sem antes verificar diretamente no site ou aplicativo oficial do serviço. Ative a autenticação multifator (MFA) e mantenha seus sistemas atualizados. Programas de conscientização em segurança ajudam colaboradores a reconhecer sinais de fraude e evitar incidentes graves.

Ataques de engenharia social estão cada vez mais sofisticados, exigindo atenção constante e medidas preventivas eficazes. A LC SEC oferece soluções em Penteste, Threat Intelligence com IA, Conscientização, Auditoria Interna e SGSI, ajudando empresas a se protegerem contra golpes e ataques digitais. Saiba mais em lcsec.io.