LastPass는 사용자들이 자신의 보관함을 백업해야 한다고 속인 새로운 phishing 캠페인을 경고합니다. 이 캠페인은 LastPass의 유지 보수 알림으로 위장되어 사용자들이 24시간 내에 보관함을 백업해야 한다고 속입니다.
이러한 이메일에는 백업을 생성할 수 있는 사이트로 연결된 링크가 포함되어 있습니다. 공격자는 사용자들의 계정이나 보관함 마스터 패스워드를 훔치려는 것으로 추정됩니다.
"LastPass는 사용자들이 24시간 내에 보관함을 백업해야 한다고 요청하지 않습니다. 이는 사회 공학 및 phishing 이메일에 흔히 사용되는 긴급성을 유발하는 속임수로, 사용자가 이메일을 신뢰하게 만드는 것입니다,"라고 LastPass는 경고합니다.
LastPass의 Threat Intelligence, Mitigation, and Escalation (TIME) 팀은 이 캠페인이 2026년 1월 19일부터 시작되었으며, support@lastpass[.]server8와 support@sr22vegas[.]com과 같은 이메일 주소에서 phishing 메시지를 전송한 것으로 추정됩니다. 이메일의 제목은 다음과 같습니다.
이 이메일은 사용자들이 보관함을 로컬로 백업해야 한다고 말하며, 유지 보수 중에 사용자들이 계정에 접근할 수 있도록 보장합니다. 그러나 실제로 이 이메일은 phishing 이메일로, 사용자들이 자신의 보관함을 백업해야 한다고 속입니다.
LastPass는 사용자들이 이메일을 신뢰하지 말고, abuse@lastpass.com으로 신고하도록 권고합니다. 사용자가 이메일에 포함된 'Create Backup Now' 버튼을 클릭하면 phishing 사이트로 연결됩니다. 그러나 현재 이 사이트는 offline 상태입니다.
LastPass는 공격자가 미국의 휴일 주말에 캠페인을 시작한 것으로 추정하며, 사용자들이 이메일을 신뢰하게 만드는 것을 목표로 한 것으로 보입니다. LastPass는 사용자들이 자신의 마스터 패스워드를 요청하지 않으며, 사용자들이 이러한 유형의 이메일을 신고하도록 권고합니다.
LastPass는 사용자들이 자신의 보관함을 백업해야 한다고 속인 phishing 캠페인이 자주 발생한다고 말하며, 사용자들이 이러한 유형의 이메일을 신뢰하지 말고, 공식 이메일을 통해 백업을 요청하는 이메일을 신뢰하도록 권고합니다.