LastPass waarschuwt voor phishingmail die je hoofdwachtwoord probeer te stelen

lastpass

De phishingmail toont je een waarschuwing dat je je wachtwoordkluis dringend moet updaten, maar probeert net de sleutels van de kluis te bekomen.

Gebruikers van de wachtwoordmanager LastPass zijn deze week best extra waakzaam. Sinds 19 januari zou een phishingmail de ronde doen die gebruikers vraagt om een back-up te maken van hun wachtwoordkluis. De mail is zogezegd afkomstig van het beveiligingsteam.

LastPass waarschuwt in een blog voor deze campagne die actief aan de gang is. Visueel ziet de mail alsof die inderdaad van LastPass afkomstig zou kunnen zijn. Het bedrijf deelt enkele tips voor hoe je aan de ontwerptitel, afzender of bijgevoegde URL’s kan herkennen dat de e-mail vervalst is.

Onderhoud

In de mail wordt de ontvanger gewaarschuwd dat er een onderhoud gepland staat en dat daarom snel een back-up moet gemaakt worden. Anders dan in klassieke phishingmails is de taal veel minder dreigend. De mededeling dat een back-up maken enkel garandeert dat gebruikers ‘ononderbroken toegang tot inloggegevens blijven hebben’, moet de nietsvermoedende gebruiker overtuigen van de goede intenties.

lastpass phishing
Een screenshot van de phishingmail. Bron: LastPass

De link in de e-mail leidt je naar een valse inlogpagina waar je je hoofdwachtwoord dient in te geven. Doe je dat, dan gooi je dat wachtwoord en de sleutels van je kluis te grabbel. De namaakpagina zou inmiddels weer offline zijn, stellen onderzoekers van LastPass vast.

Populair doelwit

LastPass is lang niet de enige wachtwoordmanager die wordt nagebootst door cybercriminelen. Recent deden die zich onder andere ook voor als Bitwarden en 1PassWord. Ook voor LastPass zelf is het geen primeur. Bij een vorige phishingcampagne kregen gebruikers vervalste overlijdensberichten te zien. Cybercriminelen doen zich echter het liefst voor als Microsoft, Google of Amazon.

Wachtwoordmanagers zoals LastPass bevatten kostbare informatie voor cybercriminelen. Gebruikers slaan er hun digitale hebben en houden in op, van inloggegevens tot kredietkaartinformatie. Hackers hoeven zo maar één wachtwoord te kraken om tot al die gegevens te geraken en ze te kunnen misbruiken. Gelukkig zijn de tools doorgaans goed beveiligd en zijn succesvolle inbraken bij wachtwoordmanagers eerder zeldzaam, al heeft LastPass drie jaar geleden het tegendeel bewezen.