Fraude par phishing : Les faux avertissements LastPass et Bitwarden volent les PC

Une nouvelle campagne de phishing sophistiquée cible actuellement les utilisateurs de gestionnaires de mots de passe populaires tels que LastPass et Bitwarden. Les attaquants envoient des emails frauduleux aux utilisateurs, se faisant passer pour des notifications de sécurité. Ces emails simulent des alertes de violations de sécurité, affirmant que les entreprises ont été compromises et incitant les utilisateurs à télécharger une version « sécurisée » du gestionnaire de mots de passe à partir d'un site web malveillant.

L'objectif de cette campagne est de voler les identifiants des utilisateurs et de les utiliser pour accéder à leurs comptes en ligne, ouvrir des sessions sur leurs ordinateurs et potentiellement lancer d'autres cyberattaques. Il est crucial que les utilisateurs soient vigilants et ne cliquent sur des liens suspects ou n't téléchargent pas de fichiers provenant de sources non fiables. La prudence est de mise pour éviter de tomber dans le piège de ces escroqueries.

Des utilisateurs ont été victimes de ces attaques, ayant téléchargé des versions modifiées du logiciel, qui contiennent des logiciels malveillants. Il est important de vérifier toujours la source des logiciels et de ne télécharger que des versions officielles provenant des sites web des entreprises. En cas de doute, il est toujours préférable de contacter directement l'entreprise en question pour vérifier l'authenticité d'une demande.

Pour plus d'informations sur cette attaque et des conseils de sécurité, consultez l'article original de BleepingComputer.