حملة تصيّد جديدة تستهدف مستخدمي LastPass عبر رسائل صيانة وهمية

أطلقت شركة LastPass تحذيراً عاجلاً لمستخدميها بشأن حملة تصيّد نشطة بدأت في 19 يناير 2026، تستهدف سرقة كلمات المرور الرئيسية عبر رسائل بريد إلكتروني مزيفة تدّعي وجود صيانة وشيكة. هذه الرسائل تطلب من المستخدمين إنشاء نسخة احتياطية محلية من خزائن كلمات المرور خلال 24 ساعة فقط، في محاولة لإثارة شعور زائف بالاستعجال.

الرسائل تأتي بعناوين جذابة مثل:

LastPass Infrastructure Update: Secure Your Vault Now
Your Data, Your Protection: Create a Backup Before Maintenance
Don’t Miss Out: Backup Your Vault Before Maintenance
Important: LastPass Maintenance & Your Vault Security
Protect Your Passwords: Backup Your Vault (24-Hour Window)

آلية الهجوم ومواقع التصيّد

وفقاً للشركة، يتم توجيه المستخدمين عبر هذه الرسائل إلى موقع تصيّد يستضيفه نطاق تابع لخدمة Amazon S3، ثم يُعاد توجيههم إلى نطاق مزيف باسم mail-lastpass[.]com. الهدف هو خداع المستخدمين لإدخال كلمات المرور الرئيسية، ما يمنح المهاجمين وصولاً كاملاً إلى خزائنهم.

LastPass شددت على أنها لن تطلب أبداً من المستخدمين كلمات المرور الرئيسية، وأكدت أنها تعمل مع شركاء خارجيين لإزالة البنية التحتية الخبيثة. كما نشرت قائمة بعناوين البريد الإلكتروني المستخدمة في الحملة، منها:

support@sr22vegas[.]com
support@lastpass[.]server8
support@lastpass[.]server7
support@lastpass[.]server3

تكتيكات التصيّد والخلفية الأمنية

أوضح فريق Threat Intelligence, Mitigation, and Escalation (TIME) في LastPass أن هذه الحملة تعتمد على تكتيك “الإلحاح الزائف”، وهو من أكثر الأساليب شيوعاً ونجاعة في هجمات التصيّد. حيث يُدفع المستخدم لاتخاذ قرار سريع دون التحقق من صحة الرسالة.

التحذير الأخير يأتي بعد أشهر قليلة من حملة أخرى استهدفت مستخدمي macOS عبر مستودعات مزيفة على GitHub، حيث تم توزيع برامج خبيثة تتظاهر بأنها مدير كلمات المرور LastPass أو تطبيقات شائعة أخرى. هذا يعكس اتساع نطاق استهداف المستخدمين عبر منصات متعددة، ويبرز الحاجة إلى وعي أمني متزايد.