Uma nova campanha de phishing altamente elaborada está utilizando falsos comunicados de falecimento para enganar usuários do LastPass e obter acesso a seus cofres de senhas. A fraude, descoberta em outubro de 2025, começa com um e-mail informando que o dono da conta teria falecido e que o destinatário precisaria clicar em um link para verificar o “acesso herdado” do cofre digital.
Ao clicar, a vítima é direcionada a uma página falsa idêntica ao portal oficial do LastPass. Lá, são solicitadas as credenciais de login e, em alguns casos, a chave de autenticação multifator. Assim que o invasor captura essas informações, ele obtém acesso total às senhas armazenadas e pode comprometer outras contas associadas, como e-mails, redes sociais e sistemas corporativos.
De acordo com especialistas, essa é uma evolução dos golpes tradicionais de phishing, pois explora o fator emocional e a confiança no processo de “acesso por herança digital”, recurso legítimo em alguns serviços de gestão de senhas. A sofisticação da página falsa e o uso de domínios muito parecidos com o oficial tornam a fraude difícil de detectar.
Dica de prevenção: nunca clique em links recebidos por e-mail, mesmo que pareçam legítimos. Acesse o site do serviço manualmente digitando o endereço no navegador. Ative autenticação multifator (MFA) e, sempre que possível, alertas de login para detectar acessos suspeitos.
A LC SEC oferece soluções completas para proteger empresas contra ameaças como essa, incluindo Pentest, Threat Intelligence com IA, Conscientização de Equipes, Auditoria Interna e Plano Diretor de Segurança. Fortaleça sua defesa digital e reduza riscos de engenharia social em lcsec.io.