Cet e-mail de sécurité LastPass ou Bitwarden peut être une arnaque

Vous faites confiance à votre gestionnaire de mots de passe pour assurer la sécurité de vos informations d’identification, de vos documents et de vos données d’identité. Vous faites probablement également confiance aux notifications provenant de votre gestionnaire de mots de passe indiquant les étapes à suivre pour maintenir cette sécurité. Les fraudeurs comptent là-dessus : une nouvelle campagne de phishing cible les utilisateurs de LastPass et Bitwarden avec de fausses alertes de sécurité conçues pour compromettre leurs données et leurs appareils.

Plus tôt cette semaine, LastPass a alerté les utilisateurs d’une escroquerie par usurpation d’identité dans laquelle des acteurs malveillants envoient des e-mails de phishing qui ressemblent à des avis de sécurité officiels. Les messages proviennent de hello(at)lastpassnewsletter(.)com avec la ligne d’objet « Action requise : examiner les politiques de sécurité LastPass mises à jour. »

Dans le corps de l’e-mail, les attaquants ont décrit les modifications supposées apportées aux protocoles de surveillance et de reporting de la sécurité LastPass et ont noté que les utilisateurs « disposent de 14 jours ouvrables pour examiner et accepter les conditions mises à jour » via DocuSign. Le lien redirigeait vers https(:)//lastpasscompliance(.)com/, qui ressemblait à une page DocuSign légitime avec une fenêtre de chatbot, et invitait les utilisateurs à « télécharger » DocuSign afin de réviser et de signer le document. Il n’est pas clair si l’objectif était de propager des logiciels malveillants ou de récolter les informations d’identification des utilisateurs, car le site Web malveillant a depuis été supprimé. Cependant, selon BleepingComputer, les utilisateurs de Bitwarden ont été ciblés par une campagne presque identique.

Comment repérer l’arnaque du gestionnaire de mots de passe

En apparence, les e-mails de phishing ciblant les utilisateurs de LastPass et Bitwarden sont plutôt convaincants. Ils utilisent un certain jargon technique, de sorte que les utilisateurs peuvent survoler les détails et croire que les informations sont légitimes. Il y a un appel à l’action, mais l’e-mail indique que les utilisateurs ont 14 jours pour accepter les conditions, sinon leur compte « pourrait être temporairement restreint ». L’urgence est donc légèrement inférieure à celle d’autres escroqueries. L’e-mail rassure même les utilisateurs sur le fait que leurs coffres-forts et leurs comptes sont « totalement sécurisés » et indique que les étapes requises sont de nature « strictement » administrative.

Cela dit, l’expéditeur et l’URL devraient éveiller les soupçons. Ni lastpassnewsletter(.)com ni lastpasscompliance(.)com ne sont des domaines LastPass officiels, et bitwardencompliance(.)com n’est pas non plus un véritable site Bitwarden. Ne saisissez jamais votre mot de passe principal ou d’autres informations d’identification à moins que vous n’accédiez directement au site Web ou au coffre-fort de votre gestionnaire de mots de passe : les liens provenant d’e-mails, de SMS ou de messages sur les réseaux sociaux risquent d’être des tentatives de phishing. Si vous avez fourni vos informations d’identification sur un site suspect, mettez-les à jour immédiatement à partir d’un appareil fiable. Vous ne devriez pas non plus avoir besoin de télécharger un logiciel ou d’utiliser DocuSign pour votre gestionnaire de mots de passe, et toute action sur votre compte doit se produire lorsque vous êtes connecté au site ou au coffre-fort légitime.