骗子冒充 LastPass 发起钓鱼攻击，窃取主密码

LastPass 表示，这一钓鱼活动大约始于 2026 年 1 月 19 日。攻击者通过冒充 LastPass 官方发送电子邮件，声称系统即将进行紧急维护，并要求用户在 24 小时内备份其密码库。

这些邮件使用了涉及基础设施更新、密码库安全以及“错过截止期限”等主题词，诱骗受害者泄露主密码。

LastPass 在警告中写道：

“LastPass 威胁情报、缓解与升级团队提醒客户注意一项于 2026 年 1 月 19 日左右开始的活跃钓鱼活动。这些钓鱼邮件来自多个电子邮箱地址，使用不同的主题行，声称 LastPass 即将进行维护，并敦促用户在接下来的 24 小时内备份其密码库。已知的发件地址和主题行列表如下。”

钓鱼攻击手法

该活动通过钓鱼邮件中的链接，声称可帮助用户备份 LastPass 密码库。

• 链接首先指向一个托管在 Amazon S3 上的钓鱼页面：
  group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf

• 随后重定向至一个伪造的 LastPass 网站：
  mail-lastpass[.]com

攻击者特意选择在美国假期周末发起攻击，以利用人员配置不足的时机，延缓安全团队的发现和响应。

LastPass 的应对与提醒

LastPass 强调，官方绝不会要求用户提供主密码，并敦促用户对任何可疑邮件保持警惕。公司正在努力关闭恶意域名，并请求用户将可疑邮件转发至 abuse@lastpass.com。

此外，LastPass 还分享了相关的入侵指标，包括：

• 伪造域名

• IP 地址

• 发件人信息

• 钓鱼邮件主题行

报告总结称：

“该活动发生在美国假期周末，这是威胁行为者常用的策略，目的是利用人员减少的情况，延迟被发现并拉长应对时间。”