Usuários de gerenciadores de senhas, como LastPass e Bitwarden, estão sendo alvo de ataques de phishing. Criminosos imitam comunicações legítimas para induzir cliques em links maliciosos, resultand...
Usuários de gerenciadores de senhas, como LastPass e Bitwarden, estão sendo alvo de ataques de phishing. Criminosos imitam comunicações legítimas para induzir cliques em links maliciosos, resultando em sequestro de dados e roubo de credenciais. A conscientização e a validação cuidadosa das comunicações são essenciais para evitar esses ataques.
Usuários de gerenciadores de senhas como LastPass e Bitwarden estão sendo alvo de uma nova campanha de phishing altamente sofisticada. Criminosos estão enviando falsos alertas de violação de dados que imitam comunicações legítimas dessas plataformas.
De acordo com o portal BleepingComputer, os golpistas criaram sites falsos que reproduzem as páginas oficiais do LastPass e do Bitwarden, incluindo certificados HTTPS válidos e layout idêntico. Os usuários recebem e-mails ou notificações emergenciais informando sobre supostas invasões às suas contas e são orientados a “verificar a segurança” por meio de um link.
Ao acessar o endereço falso, o dispositivo é infectado por um malware que pode registrar tudo o que é digitado e abrir brechas para acesso total ao sistema.
O ataque é especialmente perigoso porque explora a confiança que os usuários depositam em aplicativos de segurança e usa a engenharia social como principal vetor. Mesmo pessoas experientes em tecnologia podem ser enganadas pela aparência legítima dos sites.
Dica de prevenção: nunca clique em links enviados por e-mail ou mensagens que informem sobre “violação de conta” sem antes verificar diretamente no site ou aplicativo oficial do serviço. Ative a autenticação multifator (MFA) e mantenha seus sistemas atualizados.
Programas de conscientização em segurança ajudam colaboradores a reconhecer sinais de fraude e evitar incidentes graves. Ataques de engenharia social estão cada vez mais sofisticados, exigindo atenção constante e medidas preventivas eficazes.
Verifique sempre o remetente e não clique em links diretos. Acesse o site oficial diretamente pelo navegador.
Desconecte seu dispositivo da internet imediatamente e execute uma verificação completa com um software antivírus confiável.
Sim, a autenticação multifator adiciona uma camada extra de segurança, tornando mais difícil para os invasores acessarem suas contas mesmo que tenham sua senha.
Sim, desde que você escolha um gerenciador de senhas confiável e ative a autenticação multifator.
Inscreva-se em newsletters de segurança cibernética e siga blogs especializados para receber atualizações sobre novas ameaças e melhores práticas.
A LC SEC oferece soluções em Penteste, Threat Intelligence com IA, Conscientização, Auditoria Interna e SGSI, ajudando empresas a se protegerem contra golpes e ataques digitais. Saiba mais em lcsec.io.