.png)
4 month_ago
36
NE LAISSER PAS LE 5G DETRUIRE VOTRE ADN Protéger toute votre famille avec les appareils Quantiques Orgo-Life® Publicité par Adpathway
Une vaste campagne d’hameçonnage vise actuellement les utilisateurs de LastPass. Son but ? Soutirer le mot de passe maître des victimes en prétextant une fausse opération de maintenance urgente de leur coffre-fort.
L’alerte a été lancée par l’entreprise elle‑même.
LastPass annonce avoir constaté depuis le 19 janvier 2026 une recrudescence de mails de phishing laissant entendre qu’une maintenance du gestionnaire de mots de passe était imminente.
Le corps du message invite les utilisateurs à « sauvegarder leur coffre dans les 24 heures », en jouant sur un fort sentiment d’urgence, que l’on retrouve dès l’objet de certains mails : « LastPass Infrastructure Update: Secure Your Vault Now » ou « Protect Your Passwords: Backup Your Vault (24-Hour Window) ».
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Le piège principal se trouve dans le lien intégré au message.
L’analyse technique de cette campagne de phishing
D’après l’analyse de LastPass, les liens frauduleux renvoient vers un domaine trompeur usurpant l’identité de l’entreprise, « mail-lastpass[.]com », dont le but est de pousser les victimes à saisir leur mot de passe maître sur une fausse interface contrôlée par des hackers.
Les messages sont envoyés depuis plusieurs adresses imitant un environnement LastPass, comme « support@lastpass[.]server8 » ou « support@lastpass[.]server3 », signe de la mise en place d’une infrastructure technique dédiée à cette campagne.
Dans son analyse, l’entreprise souligne également le timing : elle a débuté lors d’un jour férié aux États‑Unis (Martin Luther King Day), une tactique classique des hackers qui consiste à profiter d’équipes de sécurité moins disponibles pour retarder la détection et le démantèlement de l’attaque.
Le démantèlement est en cours
LastPass profite de cette affaire pour rappeler un principe central de ses procédures de maintenance : l’entreprise ne demande jamais à un utilisateur son mot de passe maître et ne lui impose pas d’action immédiate par simple mail.
Le gestionnaire a par ailleurs indiqué travailler avec des partenaires tiers pour faire fermer les domaines malveillants et invite ses clients à transférer tout message suspect à l’adresse [email protected].
- A une version gratuite
- Intégration au navigateur web
- « Gamification » des premiers pas
- Vérifie la robustesse
- Supporte les passkeys
- Synchronise dans le cloud
- A la double authentification
- 30 jours d’essai
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
.jpg)
French (CA)