MADRID, 16 Oct. (Portaltic/EP) -
LastPass ha informado de una campaña que suplanta su imagen para promocionar una supuesta aplicación nueva de escritorio más segura con la que los cibercriminales pretenden robar las credenciales de acceso y la contraseña maestra.
Los usuarios del servicio de gestión de contraseñas son el objetivo de una nueva campaña de 'phishing' que pretende robar sus credenciales apelando a la seguridad y la urgencia.
En concreto, los correos electrónicos hablan de "un incidente de seguridad de alta gravedad" que ha sufrido el cliente de escritorio de LastPass, lo que ha llevado a la compañía tecnológica a crear una nueva aplicación que ofrece una protección más fuerte y un mejor rendimiento.
LastPass, la empresa real, ha advertido sobre esta campaña maliciosa, que redirige a una página falsa. "Para ser claros, LastPass NO ha sido hackeado, y este es un intento de un actor malicioso de llamar la atención y generar urgencia en el destinatario, una táctica común en los correos electrónicos de ingeniería social y phishing", dice en un comunicado compartido en su blog oficial.
El correo fraudulento insta a los usuarios a instalar la supuesta nueva aplicación y a introducir las credenciales de acceso a su cuenta y la contraseña maestra. LastPass ha recordado que "jamás" pedirán la contraseña maestra y ha asegurado que ya está trabajando con Cloudfare para eliminar el dominio que aloja la página falsa.