LastPass'tan geldiği iddia edilen sahte bir uyarı, kullanıcıları hızlı hareket etmeye zorlamakta. Korsanlar, güvenlik kasasının acil bir yedeğini talep ediyor. Amaçları, depolanan tüm şifreleri ele geçirmek.

Şifre yöneticileri, çevrimiçi hesapları güvence altına almak için vazgeçilmez hale geldi. Ancak, birçok kişi hala çok basit kombinasyonlar kullanmaya devam ediyor. 2025'te en yaygın olanlar hala “123456”, “admin” veya “password” gibi basit şifrelerdi. Bu bağlamda, LastPass gibi araçlar sıkça önerilmektedir. Ancak, korsanlar için de cazip hedefler haline gelmektedirler.

Şu anda LastPass kullanıcılarını hedef alan yeni bir kimlik avı kampanyası var. Kurbanlar, hizmetin yaklaşan bir bakımını belirten sahte bir uyarı mesajı alıyor. E-posta, kullanıcıları 24 saat içinde güvenlik kasalarını yedeklemeye çağırıyor. Gerçekte, sağlanan bağlantı, ana şifrelerini çalmak için tasarlanmış sahte bir siteye yönlendiriyor. Korsanlar, bu şekilde depolanan tüm şifrelere erişim sağlayabiliyor.

Korsanlar, ana şifrenizi çalmak için LastPass'ın resmi mesajını taklit ediyor

Sahte mesaj, LastPass'ın resmi görsel kodlarını kullanıyor. Güvenlikten bahsediyor, ayrıntılı talimatlar veriyor ve soru olması durumunda bir iletişim sunuyor. Kullanılan adresler arasında “support@lastpass[.]server8” veya “support@sr22vegas[.]com” gibi adresler bulunuyor. Operasyon, LastPass güvenlik ekiplerine göre 19 Ocak 2026 civarında başladı. Şirket, kullanıcıların asla ana şifrelerini iletmesini istemeyeceğini hatırlatıyor. Bu yeni kampanya, son aylarda kimlik avı girişimlerinin büyük bir artış gösterdiği bir dönemde ortaya çıkıyor.

Hizmetin hedef alındığı ilk durum değil. Ekim 2025'te, başka bir kampanya, kurbanları bir güncelleme olarak sunulan kötü amaçlı yazılımı yüklemeye teşvik etmek için sahte bir uyarı kullanıyordu. Korsanlar o zaman LastPass veya BitWarden olarak kendilerini tanıtıyorlardı.

LastPass, sahte sitelerin kapatılması için ortaklarıyla çalıştığını belirtiyor. Kullanıcılara, aldıkları her şüpheli mesajı abuse@lastpass.com adresine bildirmeleri şiddetle tavsiye ediliyor. Tuzaklardan kaçınmak için aceleyle tıklamamak önemlidir. Bir şifre yöneticisi, hala faydalı bir araçtır. Ancak, dolandırıcılık girişimlerine karşı dikkatli olmak gerekmektedir.