LastPass 警告：黑客伪造“维护通知”钓鱼邮件，诱导用户泄露主密码

来源：The Hacker News

密码管理服务 LastPass 近日发布安全警告，称发现一轮正在进行的钓鱼攻击活动，攻击者冒充官方发送“维护通知”邮件，试图诱骗用户泄露其主密码。

这轮攻击大约从 2026 年 1 月 19 日 开始，攻击者向用户群发伪造邮件，声称 LastPass 即将进行系统维护，并要求用户在 24 小时内创建本地密码库备份。邮件主题通常包含以下措辞，营造紧迫感：

• “LastPass 基础设施更新：立即保护你的密码库”
• “你的数据，你的保护：维护前请创建备份”
• “不要错过：维护前请备份你的密码库”
• “重要通知：LastPass 维护与密码库安全”
• “保护你的密码：24 小时内备份你的密码库”

这些邮件会引导受害者访问一个伪造网站（group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf），随后再重定向到钓鱼域名 mail-lastpass[.]com，最终诱导用户输入主密码。

LastPass 强调，公司绝不会以任何理由向用户索要主密码，并已与第三方合作伙伴联手，着手关闭相关恶意基础设施。官方同时公布了攻击者使用的发件邮箱，包括：

• support@sr22vegas[.]com
• support@lastpass[.]server8
• support@lastpass[.]server7
• support@lastpass[.]server3

LastPass 威胁情报、缓解与升级（TIME）团队发言人表示，这类攻击常通过制造“紧迫感”来诱导用户做出错误判断，这是最常见也最有效的钓鱼手法之一。发言人提醒用户保持警惕，遇到可疑邮件应立即上报。

此次事件发生在 LastPass 去年警告 macOS 用户注意另一轮信息窃取攻击之后。当时攻击者通过伪造 GitHub 仓库分发恶意软件，伪装成 LastPass 及其他热门应用。

此次事件发生在 LastPass 去年警告 macOS 用户注意另一轮信息窃取攻击之后。当时攻击者通过伪造 GitHub 仓库分发恶意软件，伪装成 LastPass 及其他热门应用。