2 min de lectura

Alertas falsas de LastPass ahora también apuntan a Bitwarden

Una campaña de phishing se está haciendo pasar por LastPass y Bitwarden con actualizaciones de políticas falsas que llevan a páginas fraudulentas al estilo DocuSign.

Imagen: BleepingComputer

LastPass está advirtiendo a los usuarios sobre una campaña de phishing en curso que envía avisos de seguridad falsos y dirige a los destinatarios a sitios web fraudulentos. Según la compañía, los correos imitan mensajes corporativos legítimos sobre políticas de seguridad actualizadas y luego redirigen a los usuarios a una página de destino que se hace pasar por DocuSign para revisar un documento.

LastPass dijo que sus propios sistemas no fueron comprometidos y que los correos de phishing no provinieron de su infraestructura, aunque los atacantes usaron dominios diseñados para parecer servicios legítimos de la empresa.

Los correos, enviados desde hello@lastpassnewsletter.com, afirman que LastPass ha introducido cambios en la política de servicio, entre ellos:

  • monitoreo mejorado de SaaS
  • opciones de restablecimiento de la contraseña maestra para administradores
  • mejoras en la consola de administración

Al hacer clic en el botón «Revisar y acceder a los términos», los usuarios son enviados a una página falsa de DocuSign alojada en lastpasscompliance[.]com. BleepingComputer informa que Microsoft Defender for Office 365 y Cloudflare han marcado el dominio como malicioso.

Recomendado

Microsoft convierte las passkeys de Entra en predeterminadas en septiembre

Sitio falso de DocuSign
Sitio falso de DocuSign

LastPass dijo que no pudo confirmar el objetivo final de la campaña, pero el sitio suplantado incitaba a los usuarios a descargar un archivo presentado como compatible con Windows y macOS. La página también ofrecía soporte en vivo mediante un cuadro de chat, aunque no estaba claro si esa función realmente funcionaba. Al momento de escribir esto, el sitio malicioso había sido puesto fuera de línea.

BleepingComputer también encontró que los usuarios de Bitwarden estaban siendo atacados con mensajes similares desde hello@bitwardennewsletter.com, que redirigían a las víctimas a bitwardencompliance[.]com.

Este es el último de una serie de campañas de phishing que utilizan la marca LastPass. En marzo, la compañía advirtió sobre alertas falsas de acceso no autorizado a cuentas diseñadas para crear urgencia mediante hilos de comunicación fabricados. En enero, los atacantes enviaron avisos falsos alegando que los usuarios tenían 24 horas para hacer una copia de seguridad de sus bóvedas debido a un supuesto mantenimiento del sistema.

LastPass dijo que nunca pedirá la contraseña maestra y pidió a los usuarios que informen mensajes sospechosos a abuse@lastpass.com. Quienes hayan introducido credenciales en un sitio de phishing deben cambiar su contraseña maestra inmediatamente desde un dispositivo de confianza y revisar su bóveda en busca de actividad sospechosa.

imagen del artículo
imagen del artículo
Sophia Reynolds

Security Editor

Sophia unpacks the invisible wars happening on our networks. Covering cybersecurity, privacy legislation, and cryptography, she exposes how our data is weaponized and defended. Before joining for(geeks), she spent years as a penetration tester. She's the reason the rest of the team uses physical security keys.

vía BleepingComputer

// Sigue leyendo