#news LastPass предупреждает об активной фишинговой кампании по пользователям. Активность свежая: рассылка идёт с 19 января и направлена на стягивание мастер-паролей.
По фишингу всё стандартно: мы уходим на техобслуживание, создайте локальную копию хранилища в следующие 24 часа, чтобы не потерять данные. Домены aля LastPass в рассылке и на фишинговом сайте есть, ощущение срочности “Делай бэкап или проиграешь” есть, готовые кликнуть куда-нибудь не туда юзеры тоже есть. Так что всё в наличии. Впрочем, у юзеров LastPass есть проблемы и попривычнее: на конец 2025-го у них всё ещё взламывали хранилища. Из утечки в 2022-м. Где-то и сейчас трудолюбивое железо их брутфорсит. Фишинговые кампании приходят и уходят, а одни и те же пароли на скомпрометированных хранилищах будут стоять вечно.
