🔒 LastPass cảnh báo về chiến dịch lừa đảo cố gắng đánh cắp mật khẩu chính

Đăng bởi Dennis Dinh - tháng 1 23, 2026

LastPass đã kêu gọi người dùng cảnh giác về một chiến dịch lừa đảo qua email đang giả danh nhà cung cấp ứng dụng quản lý mật khẩu nhằm đánh cắp mật khẩu chính để chiếm đoạt tài khoản.

Hình ảnh minh họa

📋 Nội dung chi tiết

Nhóm Thông tin, Giảm thiểu và Báo cáo mối đe dọa LastPass (TIME) đã đưa ra cảnh báo sau khi họ biết về một chiến dịch lừa đảo đang hoạt động bắt đầu vào ngày 19 tháng 1.

Các email giả mạo được cho là của LastPass và cảnh báo người dùng rằng họ cần thực hiện hành động khẩn cấp bằng cách nhấp vào liên kết trong tin nhắn trong vòng 24 giờ để sao lưu kho mật khẩu của họ trước khi bảo trì theo kế hoạch.

Liên kết này độc hại và chuyển hướng người dùng đến màn hình đăng nhập LastPass giả mạo. Nếu người dùng nhập tên người dùng và mật khẩu, họ sẽ vô tình cung cấp cho kẻ tấn công mật khẩu chính cho tài khoản LastPass của họ.

Với tư cách là công cụ quản lý mật khẩu, điều này có nghĩa là nạn nhân không chỉ bị đánh cắp mật khẩu LastPass mà còn có khả năng thông tin xác thực đăng nhập cho bất kỳ tài khoản nào mà họ sử dụng ứng dụng cũng sẽ bị xâm phạm.

🔍 Thông tin bổ sung

Số liệu từ công ty cho thấy LastPass có 33 triệu người dùng và hơn 100.000 khách hàng doanh nghiệp.

LastPass mô tả chiến dịch mạo danh là "lan truyền rộng rãi" và kêu gọi người dùng cảnh giác, đặc biệt với cảnh báo 24 giờ được thiết kế để khiến mọi người nhấp vào liên kết độc hại.

Các dòng chủ đề được sử dụng trong chiến dịch lừa đảo LastPass này bao gồm:

Cập nhật cơ sở hạ tầng LastPass: Bảo mật Vault của bạn ngay bây giờ

🔍 Thông tin bổ sung

Dữ liệu của bạn, Bảo vệ bạn: Tạo bản sao lưu trước khi bảo trì

Đừng bỏ lỡ: Sao lưu Vault của bạn trước khi bảo trì

Quan trọng: Bảo trì LastPass & Bảo mật Vault của bạn

Bảo vệ mật khẩu của bạn: Sao lưu Vault của bạn (Cửa sổ 24 giờ)

🔍 Thông tin bổ sung

Trong một tuyên bố, LastPass cho biết họ đang tích cực làm việc với các đối tác bên thứ ba để gỡ bỏ miền gửi những email này càng sớm càng tốt.

Nhóm LastPass TIME cho biết: “Chiến dịch này được thiết kế để tạo ra cảm giác khẩn cấp giả tạo, đây là một trong những chiến thuật phổ biến và hiệu quả nhất mà chúng tôi thấy trong các cuộc tấn công lừa đảo”.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.

📰 Nguồn: Infosecurity Magazine

👉 Theo dõi CyberSec365 để cập nhật tin tức an ninh mạng mới nhất!