LastPass és un dels gestors de contrasenyes més populars i això fa que els pirates informàtics el posin el seu punt de mira. Busquen arribar al nombre més gran de víctimes i robar, d’aquesta manera, informació personal, contrasenyes o arribar a controlar els dispositius. En aquest cas, estan enviant missatges falsos de manteniment i l’empresa ho ha advertit. T’explicarem què has de fer per no tenir problemes.

A través d’una publicació al bloc oficial, amb data 20 de gener, des de LastPass han alertat els usuaris sobre una nova campanya de pesca de dades activa. S’estan fent passar pel gestor de contrasenyes i el que busquen és que els usuaris revelin la contrasenya mestra. Amb això, tindrien accés a la resta de claus emmagatzemades, cosa que suposa un problema important.

Campanya de pesca que suplanta LastPass

Cal esmentar que els pirates informàtics solen suplantar la identitat de marques molt conegudes. És una cosa que passa sovint amb bancs, també amb serveis com ara Google o Microsoft, a més d’aplicacions que compten amb molts usuaris. Amb això, intenten robar contrasenyes o aconseguir dades personals delicades.

La campanya, segons indiquen des de LastPass, va començar al voltant del 19 de gener. Estan enviant correus electrònics on anuncien un suposat manteniment que es farà ben aviat i sol·liciten als usuaris que creïn una còpia de seguretat local en les 24 hores vinents. Això encaixa perfectament en aquest tipus d’atacs, on solen provocar una sensació d’urgència o posar un període ajustat de temps per realitzar alguna acció.

En aquest cas, l’amenaça és que, el que fa a aquest manteniment, és important que els usuaris actuïn per no perdre l’accés a les contrasenyes. LastPass ha compartit les adreces de correu electrònic que fan servir:

suport@sr22vegas[.]com

suport@lastpass[.]server8

suport@lastpass[.]server7

suport@lastpass[.]server3

Informen que des de LastPass mai no sol·licitaran contrasenyes mestres, ni exigiran accions immediates, com és el cas d’aquests missatges en els quals donen un termini de 24 hores. Cal tenir en compte que no és la primera vegada que LastPass alerta d’un intent d’estafa d’aquesta mena. No és culpa de l’empresa, ja que no s’han filtrat dades, sinó que és una suplantació, com passa amb altres marques reconegudes.

Com actuar

El més important és mantenir el sentit comú. És imprescindible que no caiguis en el parany, que no donis dades personals per Internet o que no descarreguis arxius que puguin ser un frau. Tingues sempre present que els pirates informàtics poden crear missatges molt convincents, en els quals suplantin la identitat de marques reconegudes.

També et recomanem que mantinguis tot actualitzat. És fonamental tenir les darreres versions disponibles, tant del sistema operatiu com de qualsevol programa que facis servir. Això evitarà que hi hagi vulnerabilitats que podrien explotar els ciberdelinqüents, en cas que, per exemple, instal·lis algun codi maliciós.

D’altra banda, disposar d’un bon programa de seguretat, podria ser útil. Podria ajudar-te a detectar i eliminar amenaces. No obstant això, tingues en compte que aquest tipus d’aplicacions no és infal·lible, per la qual cosa no et protegirà de tota mena d’amenaces.

En definitiva, compte si ets client de LastPass i reps un correu on et demanen crear una còpia de seguretat per, suposadament, manteniment. És una estafa i és fonamental que en siguis conscient.