21 січня сервіс управління паролями LastPass випустив термінове попередження про активну фішингову кампанію, що націлена на викрадення майстер-паролів користувачів. Зловмисники розсилають електронні листи, що імітують офіційні повідомлення про «технічне обслуговування системи».

Користувачам пропонують терміново створити локальну копію своїх паролів або «підтвердити дані акаунта» протягом 24 годин, щоб уникнути втрати доступу. Посилання в листі веде на ідеальну копію сторінки входу LastPass. Отримавши майстер-пароль, хакери отримують повний контроль над усіма збереженими логінами та паролями жертви, що відкриває шлях до зламів банківських рахунків, соцмереж та корпоративних сервісів.

Пароль до менеджера паролів — це «ключ від усіх дверей». Його компрометація є критичною. Запам’ятайте — жоден сервіс безпеки ніколи не проситиме ваш майстер-пароль через пошту. Завжди перевіряйте адресу відправника і ніколи не переходьте за посиланнями з листів, що вимагають термінових дій. Використовуйте апаратні ключі безпеки (наприклад, YubiKey) як другий фактор.