A estas alturas probablemente estés en alerta máxima cada vez que recibas una llamada telefónica real de alguien que no conoces. Si no es la grabación habitual «hemos estado intentando comunicarnos con usted acerca de la garantía extendida de su automóvil», entonces probablemente sea alguien de «Windows» tratando de que instale un programa de acceso remoto. Si se confunden un poco y te dicen que son de LastPass, sí, es la misma tontería de siempre.
Informes de Ars Technica que los estafadores de phishing han ampliado sus operaciones para hacerse pasar por el servicio de guardado de contraseñas LastPass. Las llamadas alertan a los usuarios de que se ha accedido a su cuenta desde una nueva ubicación y deben presionar uno o dos para detener a este pirata informático presuntamente nefasto. De acuerdo a una alerta del propio LastPasslas llamadas de seguimiento de humanos reales le indicarán al usuario que les proporcione su dirección de correo electrónico, donde un mensaje de phishing intentará robar su información de inicio de sesión real.
Una vez que los phishers tienen la contraseña maestra de LastPass, bloquean instantáneamente al usuario real y tienen acceso a cualquier información guardada en ella. Es una fuente de datos de robo de identidad, especialmente porque el usuario legítimo generalmente no puede acceder a las contraseñas generadas aleatoriamente que ha creado para docenas o cientos de sitios, incluida información bancaria y médica.
LastPass parece tener suficientes usuarios en este momento como para convertirse en un objetivo frecuente de estafas de phishing, por no hablar de la naturaleza tentadora de su configuración de datos personales todo en uno. La empresa se ha visto afectada frecuentemente por ataques de alto perfil, más recientemente en 2022. El último lote está dirigido a los propios usuarios gracias a la prevalencia de kits de phishing ya preparados, como CryptoChameleon.
Los representantes de LastPass dicen que han podido cerrar el sitio por el último intento de phishing el 16 de abril, pero parece casi inevitable que los malhechores simplemente vuelvan a intentarlo con otra URL. Aviso.