Popularni menadžer lozinki LastPass izdao je hitno upozorenje za korisnike zbog nove, izuzetno uverljive prevare (fišing kampanje) koja kruži internetom.Korisnicima stižu lažni mejlovi sa adrese hello@lastpassnewsletter.com koji izgledaju kao zvanična obaveštenja o promeni pravila privatnosti. Unutar poruke nalazi se dugme "Review & Access Terms" koje vodi na lažnu stranicu. Ta stranica imitira poznati servis DocuSign, ali se zapravo nalazi na domenu lastpasscompliance[.]com.Ovi domeni nemaju nikakve veze sa kompanijom LastPass i bezbednosni sistemi su ih već označili kao zlonamerne.Na meti iste ove kampanje našli su se i korisnici konkurentskog menadžera lozinki Bitwarden (preko domena bitwardencompliance[.]com).LastPass naglašava da njihovi sistemi nisu kompromitovani i da sporni imejlovi nisu poslati sa njihove infrastrukture, bez obzira na to što napadači koriste nazive domena koji podsećaju na zvanične.Ukoliko ste uneli svoje podatke na sumnjivoj stranici, odmah promenite glavnu lozinku sa bezbednog uređaja i proverite da li u vašem trezoru ima neovlašćenih izmena. Sumnjive mejlove možete prijaviti na abuse@lastpass.com.
16.7.2026.
15:30
Stigao opasan mejl: Ako koristite ovaj program, nikako ne klikćite
Sajber kriminalci ponovo ciljaju tamo gde najviše boli – u lozinke korisnika.
Izvor: B92.net
Podeli:
Vrati se na vest
0 Ostavite komentar