LastPass advierte de una campaña de ‘phishing’ que suplanta su imagen para robar la contraseña maestra

LastPass, el popular servicio de gestión de contraseñas, ha emitido una advertencia importante a sus usuarios sobre una campaña de phishing que está afectando a su reputación. En esta campaña, los ciberdelincuentes se hacen pasar por representantes de LastPass y utilizan tácticas engañosas para robar las contraseñas maestras de los usuarios.

¿Cómo funciona la campaña de phishing?

  1. Contacto inicial: Los atacantes se comunican con los usuarios a través de llamadas telefónicas, mensajes SMS o correos electrónicos. Fingen ser representantes legítimos de LastPass y afirman que han detectado actividad sospechosa en la cuenta del usuario.
  2. Engaño: Los estafadores informan al usuario que alguien ha intentado acceder a su cuenta desde un dispositivo desconocido. Para verificar su identidad, solicitan al usuario que haga clic en un enlace proporcionado en el correo electrónico o mensaje.
  3. Página web falsa: El enlace lleva a una página web falsa que se parece mucho al sitio web oficial de LastPass. En esta página, se pide al usuario que ingrese su contraseña maestra para “verificar” su identidad.
  4. Robo de credenciales: Cuando el usuario ingresa su contraseña maestra, los atacantes la capturan y la utilizan para acceder a la cuenta de LastPass de la víctima.

¿Cómo protegerse?

  • Verificación de comunicaciones: LastPass nunca solicita la contraseña maestra por teléfono, SMS o correo electrónico. Si recibes una comunicación sospechosa, verifica su autenticidad antes de proporcionar información confidencial.
  • Acceso directo al sitio web: En lugar de hacer clic en enlaces proporcionados en correos electrónicos o mensajes, accede directamente al sitio web de LastPass escribiendo la URL en tu navegador.
  • Informa los intentos de phishing: Si recibes llamadas o mensajes sospechosos, comunícalo a LastPass y a las autoridades pertinentes.

Conclusión

La seguridad de tus contraseñas es crucial. Mantente alerta y sigue las mejores prácticas para evitar caer en trampas de phishing. LastPass está trabajando para cerrar las páginas utilizadas en esta campaña, pero es importante que los usuarios también estén informados y tomen medidas para proteger sus cuentas.

DISQUS