LastPass, 19 Ocak 2026’da başlayan yeni bir kimlik avı kampanyası konusunda kullanıcılarını uyarıyor. Saldırganlar, “planlı bakım” yapılacağını söyleyen sahte e-postalarla 24 saat içinde kasanızı yedeklemenizi istiyor. Amaç, panik yaratarak kullanıcıları sahte bir siteye yönlendirmek ve ana parolayı ele geçirmek. Şirket, böyle bir talepte bulunmadığını ve kimseye ana parolasını sormadığını özellikle vurguluyor.
E-postalar farklı adreslerden geliyor ve konu satırları değişse de gövde metni neredeyse aynı. Mesajlardaki bağlantılar önce bir AWS S3 adresine, oradan da mail-lastpass.com’a yönlendiriyor. Bazı örneklerde gönderen adresleri support@sr22vegas[.]com veya support@lastpass[.]server8 gibi şüpheli alan adlarıyla görünüyor.
LastPass’in Tehdit İstihbaratı ekibi, ilk altyapı engellendikten sonra bağlantıların hızla değiştirildiğini ve aynı taktikleri kullanan ek alan adlarının devreye alındığını aktarıyor. Kampanya bilinçli olarak ABD’deki resmi tatil hafta sonuna denk getirildi; böyle zamanlarda güvenlik ekipleri daha sınırlı olabiliyor. Bazı kurbanlara baskıyı artırmak için telefonla da ulaşıldığı rapor ediliyor.
Ne yapmalı?
- LastPass’e her zaman tarayıcı yer imlerinden ya da resmi uygulamadan gidin; e-postadaki bağlantılara tıklamayın.
- “24 saat içinde yedekleyin” gibi acil çağrılara itibar etmeyin; LastPass böyle taleplerde bulunmuyor ve ana parolayı asla istemiyor.
- Şüpheli mesajları abuse@lastpass.com adresine iletin; gönderici alan adını ve URL’leri kontrol edin.
- İki faktörlü doğrulamayı açın, kasanız için güçlü ve benzersiz bir ana parola kullanın.
Kısacası, e-posta aciliyetine değil, bağlantının nereye gittiğine bakın. En güvenli yol, hiçbir e-posta bağlantısını kullanmadan LastPass hesabınıza kendiniz giriş yapmak. Bu kampanya, sahte bakım duyurularının ne kadar ikna edici olabildiğini bir kez daha gösteriyor.
Kaynak: www.techspot.com