LastPass warnt vor einer Phishing-Kampagne, die gefälschte Support-E-Mails mit vorgetäuschten internen Gesprächsverläufen nutzt, um Benutzer auf eine Fake-Login-Seite zu locken und ihre Vault-Passwörter zu stehlen.
Der Passwort-Manager LastPass hat Nutzer vor einer raffinierten Phishing-Kampagne gewarnt. Die Angreifer versenden E-Mails, die wie offizielle Benachrichtigungen des Support-Teams wirken und vorgeben, unbefugte Zugriffe auf Konten zu melden.
Die Betrüger geben sich als LastPass-Mitarbeiter aus, indem sie den Anzeigenamen fälschen und Betreffzeilen verwenden, die wie weiterleitete interne Gespräche zwischen dem Support-Team und den Angreifern aussehen. Diese Gesprächsfäden beziehen sich auf Anfragen zur Änderung der primären E-Mail-Adresse des Kontos.
Durch geschickt formulierte Links mit Bezeichnungen wie „verdächtige Aktivität melden”, „Vault trennen und sperren” oder „Gerät widerrufen” sollen Nutzer dazu bewegt werden, schnell zu reagieren. Beim Klick landen sie auf einer gefälschten LastPass-Login-Seite unter der Domain „verify-lastpass[.]com”, wo ihre Anmeldedaten abgegriffen werden.
Wie das Threat Intelligence, Mitigation and Escalation Team (TIME) von LastPass berichtet, nutzt der Angreifer neben der Haupt-Domain auch leicht modifizierte URLs, die zur gleichen Phishing-Seite umleiten. Die Kampagne arbeitet mit mehreren Absender-Adressen und Betreffzeilen, um Glaubwürdigkeit zu erhöhen und die Verfolgung zu erschweren.
Die meisten Absender-Adressen haben keine Verbindung zur LastPass-Marke – sie stammen von gehackten Webseiten oder aufgegebenen Domains. Die Angreifer tarnen diese jedoch durch den Anzeigenamen „LastPass Support”.
LastPass versichert, dass die eigene Infrastruktur nicht kompromittiert wurde und keine Systeme beeinträchtigt sind. Das Unternehmen erinnert Kunden darin, dass echte Support-Agenten niemals nach dem Master-Passwort fragen und dieses niemandem weitergegeben werden sollte.
Das Unternehmen arbeitet mit Partnern zusammen, um die gefälschten Websites schnellstmöglich abzuschalten. Nutzer, die verdächtige Meldungen erhalten, werden aufgefordert, diese an ‘abuse@lastpass.com’ zu melden.
Last Pass ist aufgrund seiner Popularität ein häufiges Ziel von Phishing-Kampagnen. Bereits im Januar dieses Jahres warnte das Unternehmen vor einer anderen Kampagne mit gefälschten Wartungsmitteilungen. Ende 2025 folgten zwei weitere Kampagnen: eine mit falschen Todesmeldungen von Nutzern und eine, die behauptete, das Unternehmen sei gehackt worden und forderte zum Download einer neuen Client-Version auf.
Quelle: BleepingComputer