En raison des risques que nous courons souvent avec les mots de passe que nous utilisons sur les plateformes actuelles, les gestionnaires de mots de passe sont devenus courants. Ces programmes nous permettent de ne pas avoir à mémoriser tous les mots de passe que nous utilisons quotidiennement.
Comme la plupart d’entre vous le savent déjà, il est extrêmement important de ne pas répéter différents mots de passe sur différentes plateformes, et ceux-ci doivent également être aussi complexes que possible. D'où mémoriser tout cela clés personnelles C’est devenu presque impossible pour la plupart. C'est précisément là que se situe ce qu'on appelle gestionnaires de mots de passe que nous utilisons de plus en plus régulièrement.
Cela signifie que nous aurons un programme qui stockera tous nos mots de passe sur la même plateforme, cryptés et sécurisés. De là, nous n'avons rien d'autre que mémoriser la clé principale qui sert de clé d'accès pour pouvoir disposer de dizaines ou de centaines de mots de passe personnels. De plus, nous disposons ici de programmes fonctionnant à la fois localement et en ligne.
Comme il ne pourrait en être autrement, les attaquants sont pleinement conscients de l’importance de ces solutions logicielles et tentent de profiter de tout cela, comme c’est le cas actuellement. Et apparemment le acteurs malveillants Ils utilisent désormais deux des propositions les plus populaires de ce type pour tenter de nous tromper via des attaques de phishing.
Nous vous disons tout cela car une nouvelle campagne utilisant des gestionnaires de mots de passe a été détectée Bitwarden et LastPasspour nous envoyer des emails frauduleux. Cela signifie que nous devons faire attention à ne pas tomber dans le piège dont nous allons vous parler maintenant.
Risques de cette campagne qui utilise des gestionnaires de mots de passe
Plus précisément, nous devons être vigilants au cas où nous recevrions un e-mail inhabituel provenant de l'une de ces deux applications à clé privée. Dans le corps de cela, ils nous diront que nous avons besoin télécharger une nouvelle version de ces gestionnaires de mots de passe.
Comme vous pouvez l'imaginer, tous les dangers liés à la sécurité centrés sur ces gestionnaires de mots de passe dont nous vous parlons sont particulièrement délicats. Plus que tout à cause du contenu que nous stockons ici sous forme de mots de passe personnels. Ainsi, plus souvent que nous ne le souhaiterions, ces applications deviennent un cible pour les pirates. Et c’est précisément ce qui arrive actuellement à LastPass et Bitwarden.
Cette campagne de phishing attaque deux programmes populaires de gestion de mots de passe. À l’heure actuelle, LastPass l’a déjà confirmé, ses utilisateurs doivent donc être attentifs. L'arnaque consiste à envoyer massivement des e-mails affirmant que les gestionnaires de mots de passe ont été piratés. En même temps, ils nous préviennent qu’ils envoient de nouveaux programmes de bureau pour plus de sécurité, ce qui est évidemment faux.
Il faut savoir que ces entreprises nous informent qu'elles ne nous demanderont jamais le mot de passe principal, une information clé pour identifier une fraude.
Il convient de mentionner que, apparemment, ni LastPass ni Bitwarden n'ont été piratésdu moins pas récemment. Ce sont donc de faux messages qui tentent de nous inciter à installer un programme d'accès à distanceen théorie pour voler nos données stockées.
| Indicateur clé | Exemple concret de cette campagne | Action recommandée |
|---|---|---|
| Domaine d'expéditeur suspect | hello@lastpasspulse.blog (L'officier est @lastpass.com) |
Vérifiez toujours le domaine officiel sur le site Web de l'entreprise. |
| Demande de mot de passe principal | « Cliquez ici pour mettre à jour votre coffre-fort et entrez votre mot de passe principal » | Ne saisissez jamais le mot de passe principal en dehors de l’application/du site Web officiel. |
| Téléchargement du logiciel (.exe) | Pièce jointe ou lien vers LastPass_Desktop_Update.exe | Supprimez immédiatement l'e-mail. Ne téléchargez et n’exécutez rien. |
| Faux sentiment d'urgence | « ALERTE DE SÉCURITÉ : votre coffre-fort a été accédé à partir d'un nouvel emplacement » | Méfiez-vous de tout message exigeant une action immédiate. |
Ce qui est frappant dans tout cela, c’est que la campagne de phishing utilise des outils d’accès à distance légitimes cachés dans le téléchargement malveillant. Vous pouvez imaginer que si vous recevez un e-mail présentant ces caractéristiques avec le message susmentionné, la meilleure chose à faire est de l'envoyer au dossier spam immédiatement. Bien entendu, il ne faut pas télécharger l’application qu’elle propose, car cela mettrait notre PC en danger.