MADRID, 16 Oct. (CIBERPRO) –
LastPass ha alertado sobre una campaña de suplantación de identidad que busca promocionar una supuesta nueva aplicación de escritorio más segura, mediante la cual los ciberdelincuentes intentan robar las credenciales de acceso y la contraseña maestra de los usuarios.
Los clientes del servicio de gestión de contraseñas están siendo blanco de una nueva estafa de ‘phishing’ que busca robar su información sensible aprovechando el tema de la seguridad y la urgencia.
En particular, los correos electrónicos mencionan un «incidente de seguridad grave» que afectó al cliente de escritorio de LastPass, lo que ha llevado a la empresa a desarrollar una nueva aplicación que promete un nivel de protección superior y un rendimiento optimizado.
LastPass, la verdadera empresa, ha emitido una advertencia sobre esta campaña engañosa, que redirige a un sitio web falso. «Para aclarar, LastPass NO ha sufrido un hackeo, y esto representa un intento de un actor malicioso de crear urgencia y atención en los destinatarios, una técnica común en correos electrónicos de ingeniería social y phishing», afirma en un comunicado en su blog oficial.
El mensaje fraudulento invita a los usuarios a descargar la supuesta nueva aplicación y a ingresar sus credenciales de acceso junto con la contraseña maestra. LastPass ha recordado que nunca solicitarán la contraseña maestra y ha confirmado que ya está colaborando con Cloudflare para eliminar el dominio que aloja la página falsa.
