Uma nova campanha de phishing altamente elaborada está utilizando falsos comunicados de falecimento para enganar usuários do LastPass e obter acesso a seus cofres de senhas. A fraude, descoberta em outubro de 2025, começa com um e-mail informando que o dono da conta teria falecido e que o destinatário precisaria clicar em um link para verificar o “acesso herdado” do cofre digital.
Ao clicar, a vĂtima Ă© direcionada a uma página falsa idĂŞntica ao portal oficial do LastPass. Lá, sĂŁo solicitadas as credenciais de login e, em alguns casos, a chave de autenticação multifator. Assim que o invasor captura essas informações, ele obtĂ©m acesso total Ă s senhas armazenadas e pode comprometer outras contas associadas, como e-mails, redes sociais e sistemas corporativos.
De acordo com especialistas, essa Ă© uma evolução dos golpes tradicionais de phishing, pois explora o fator emocional e a confiança no processo de “acesso por herança digital”, recurso legĂtimo em alguns serviços de gestĂŁo de senhas. A sofisticação da página falsa e o uso de domĂnios muito parecidos com o oficial tornam a fraude difĂcil de detectar.
Dica de prevenção: nunca clique em links recebidos por e-mail, mesmo que pareçam legĂtimos. Acesse o site do serviço manualmente digitando o endereço no navegador. Ative autenticação multifator (MFA) e, sempre que possĂvel, alertas de login para detectar acessos suspeitos.
A LC SEC oferece soluções completas para proteger empresas contra ameaças como essa, incluindo Pentest, Threat Intelligence com IA, Conscientização de Equipes, Auditoria Interna e Plano Diretor de Segurança. Fortaleça sua defesa digital e reduza riscos de engenharia social em lcsec.io.
Compartilhe nas redes sociais:
