LastPass memperingatkan penggunanya tentang kampanye phishing yang menyamar sebagai layanan resmi LastPass. Serangan ini bertujuan mencuri master password dengan memanfaatkan email palsu yang mengklaim adanya maintenance sistem dan mendesak pengguna untuk segera melakukan backup vault dalam waktu 24 jam.

Email phishing tersebut menggunakan subjek yang terlihat meyakinkan seperti “LastPass Infrastructure Update” dan “Backup Your Vault Before Maintenance”. Korban diarahkan ke situs palsu yang meniru tampilan LastPass sebelum diminta memasukkan kredensial akun.

LastPass menegaskan bahwa mereka tidak pernah meminta master password melalui email atau tautan apa pun. Perusahaan juga telah bekerja sama dengan pihak ketiga untuk menurunkan infrastruktur berbahaya dan memantau gelombang serangan lanjutan yang terdeteksi hingga 22 Januari 2026, dengan domain phishing yang terus berubah.

Hingga saat ini, LastPass menyatakan belum ada bukti akun pengguna yang berhasil dicompromise. Meski begitu, pengguna tetap disarankan untuk selalu memeriksa alamat pengirim, menghindari klik tautan mencurigakan, dan hanya mengakses LastPass melalui situs resmi.

Dengan meningkatnya serangan phishing LastPass, kewaspadaan pengguna menjadi langkah paling efektif untuk menjaga keamanan akun dan data kata sandi.

Source: https://thehackernews.com/2026/01/lastpass-warns-of-fake-maintenance.html