O que é o golpe de phishing?

Uma nova campanha de phishing altamente elaborada está utilizando falsos comunicados de falecimento para enganar usuários do LastPass e obter acesso a seus cofres de senhas. A fraude, descoberta em outubro de 2025, começa com um e-mail informando que o dono da conta teria falecido e que o destinatário precisaria clicar em um link para verificar o “acesso herdado” do cofre digital.

Como funciona

Ao clicar, a vítima é direcionada a uma página falsa idêntica ao portal oficial do LastPass. Lá, são solicitadas as credenciais de login e, em alguns casos, a chave de autenticação multifator. Assim que o invasor captura essas informações, ele obtém acesso total às senhas armazenadas e pode comprometer outras contas associadas, como e-mails, redes sociais e sistemas corporativos.

Sinais de alerta / Como identificar

De acordo com especialistas, essa é uma evolução dos golpes tradicionais de phishing, pois explora o fator emocional e a confiança no processo de “acesso por herança digital”, recurso legítimo em alguns serviços de gestão de senhas. A sofisticação da página falsa e o uso de domínios muito parecidos com o oficial tornam a fraude difícil de detectar.

O que fazer agora / Como se proteger

Dica de prevenção: nunca clique em links recebidos por e-mail, mesmo que pareçam legítimos. Acesse o site do serviço manualmente digitando o endereço no navegador. Ative autenticação multifator (MFA) e, sempre que possível, alertas de login para detectar acessos suspeitos.

Prevenção / Boas práticas

1. Desconfie de e-mails que informam falecimentos ou mudanças inesperadas.
2. Verifique sempre o endereço do site antes de inserir suas credenciais.
3. Ative a autenticação multifator em suas contas sempre que possível.
4. Utilize gerenciadores de senha para manter suas senhas seguras.
5. Mantenha-se informado sobre novas ameaças de phishing e suas características.

Perguntas frequentes

1. O que devo fazer se cair nesse golpe?

Se você forneceu suas credenciais, altere suas senhas imediatamente e ative a autenticação multifator em suas contas.

2. Como posso identificar um e-mail de phishing?

Fique atento a erros de gramática, endereços de e-mail estranhos e solicitações urgentes de informações pessoais.

3. O que é autenticação multifator?

A autenticação multifator é um método de segurança que requer mais de uma forma de verificação para acessar uma conta, como um código enviado por SMS ou um aplicativo de autenticação.

4. Como posso proteger minha conta no LastPass?

Ative a autenticação multifator, utilize senhas fortes e únicas, e fique atento a e-mails suspeitos.

5. O que a LC Sec oferece para proteger empresas?

A LC SEC oferece soluções completas, incluindo Pentest, Threat Intelligence com IA, Conscientização de Equipes, Auditoria Interna e Plano Diretor de Segurança.