LastPass, kullanıcıları ana şifrelerinden vazgeçmeleri için kandırmayı amaçlayan, şifre yönetimi hizmetini taklit eden yeni bir aktif kimlik avı kampanyası konusunda kullanıcıları uyarıyor.
19 Ocak 2026’da veya buna yakın bir tarihte başlayan kampanya, yaklaşan bakımı bildiren ve kullanıcıları önümüzdeki 24 saat içinde şifre kasalarının yerel yedeğini oluşturmaya teşvik eden kimlik avı e-postaları göndermeyi içeriyor. LastPass, mesajların aşağıdaki konu satırlarıyla geldiğini söyledi:
- LastPass Altyapı Güncellemesi: Kasanızı Şimdi Güvenceye Alın
- Verileriniz, Korumanız: Bakım Öncesi Yedekleme Oluşturun
- Kaçırmayın: Bakımdan Önce Kasanızı Yedekleyin
- Önemli: LastPass Bakımı ve Kasa Güvenliğiniz
- Parolalarınızı Koruyun: Kasanızı Yedekleyin (24 Saatlik Pencere)
E-postalar, şüphelenmeyen kullanıcıları bir kimlik avı sitesine (“group-content-gen2.s3.eu-west-3.amazonaws) yönlendirmek için tasarlandı[.]com/5yaVgx51ZzGf”) ve ardından “mail-lastpass” etki alanına yönlendirir[.]com.”
Şirket, kullanıcılardan asla ana şifrelerini istemeyeceğini ve kötü amaçlı altyapıyı çökertmek için üçüncü taraf ortaklarla birlikte çalıştığını vurguladı. Ayrıca mesajların geldiği e-posta adreslerini de paylaştı.
- destek@sr22vegas[.]iletişim
- destek@songeçiş[.]sunucu8
- destek@songeçiş[.]server7
- destek@songeçiş[.]sunucu3
LastPass Tehdit İstihbaratı, Azaltma ve Yükseltme (TIME) ekibinin sözcüsü The Hacker News’e yaptığı açıklamada, “Bu kampanya, kimlik avı saldırılarında gördüğümüz en yaygın ve etkili taktiklerden biri olan sahte bir aciliyet duygusu yaratmak için tasarlandı.” dedi.
“Müşterilerimizin ve daha geniş güvenlik topluluğunun, LastPass’in hiçbir zaman ana parolalarını istemeyeceğinin veya kısa bir süre içinde acil eylem talep etmeyeceğinin farkında olmasını istiyoruz. Müşterilerimize uyanık kaldıkları ve şüpheli etkinlikleri bildirmeye devam ettikleri için teşekkür ederiz.”
Bu gelişme, LastPass’ın, şifre yöneticisi ve diğer popüler yazılımlar gibi görünen kötü amaçlı yazılım içeren programları dağıtan sahte GitHub depoları aracılığıyla Apple macOS kullanıcılarını hedef alan bir bilgi çalma kampanyası konusunda kullanıcıları uyarmasından aylar sonra gerçekleşti.