- Los atacantes están falsificando LastPass y Bitwarden con correos electrónicos de phishing desde dominios de boletines falsos, engañando a los usuarios para que firmen documentos DocuSign falsos.
- Las víctimas son redirigidas a dominios maliciosos de “consentimiento” marcados por Microsoft Defender y CloudFlare, que ya están desconectados.
- No se ha violado ningún administrador de contraseñas; Esto es una suplantación de dominio y solicita a los usuarios que verifiquen la dirección y el dominio del remitente antes de hacer clic en el enlace.
Los delincuentes se hacen pasar por los populares administradores de contraseñas LastPass y Bitwarden en línea en un intento de compartir las credenciales de inicio de sesión de los usuarios y así obtener acceso a contraseñas y otros repositorios confidenciales.
LastPass emitió recientemente una alerta a sus clientes para concienciar sobre las campañas de phishing en curso.
Pero la estafa ahora parece haberse extendido a otros administradores de contraseñas, y aparentemente los clientes de Bitwarden también están siendo atacados.
La contraseña es segura
En la campaña, los usuarios de LastPass recibieron correos electrónicos de la dirección “hello@lastpassnewsletter.com”.
Esta dirección no pertenece a LastPass y no está conectada de ninguna manera con el administrador de contraseñas. En el mensaje, se informa a las víctimas que las políticas de seguridad de la empresa se han actualizado y que deben navegar a una página de destino específica y firmar un documento de firma.
El correo electrónico viene con un botón “Revisar y acceder a los términos” que, al hacer clic, redirige a las víctimas a lastpasscompliance(punto)com, otro dominio no relacionado con la plataforma de administración de contraseñas.
Computadora pitando Afirma que este dominio ya ha sido marcado como malicioso tanto por Microsoft Defender para Office 365 como por CloudFlare y actualmente está fuera de línea.
Profundizando, los periodistas descubrieron otra campaña, casi idéntica, pero ahora dirigida a los usuarios de Bitwarden. En este caso, las víctimas fueron enviadas por correo desde la dirección “hello@bitwardennewsletter.com” y redirigidas a bitwardencompliance(punto)com. Enfoque idéntico, sólo ligeramente personalizado.
Es importante señalar que ni LastPass ni Bitwarden se vieron comprometidos como parte de este ataque.
La infraestructura de la empresa está intacta y las contraseñas son seguras. Este es un ataque de suplantación de dominio común en el que los delincuentes compran un dominio similar a un dominio legítimo, con la esperanza de que las víctimas no noten la diferencia.
Como siempre, el mejor curso de acción es ser siempre escéptico con los correos electrónicos entrantes y verificar los dominios y las direcciones de correo electrónico desde donde se envían. También es una buena idea cruzar estos correos electrónicos con mensajes más antiguos que hayan demostrado ser auténticos, para ver si el dominio y la dirección coinciden.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.