
Utilizatorii serviciului LastPass sunt ținta unei campanii de phishing care folosește e-mailuri în care apar notificări false despre schimbări în politica de securitate, invitând la accesarea unui link ce redirecționează către o pagină falsă DocuSign.
Aceste e-mailuri provin de la adresa frauduloasă '[email protected]', iar pagina web lastpasscompliance.com este detectată ca site malițios de către Microsoft Defender și Cloudflare, fiind creată pentru a fura datele de autentificare.
Pentru protecție, se recomandă verificarea atentă a expeditorului, citirea mesajelor cu atenție pentru semne de phishing și evitarea introducerii de informații confidențiale pe site-uri suspecte sau accesate prin linkuri necunoscute.