A LastPass, renomada empresa de gerenciamento de senhas, emitiu um alerta sobre uma nova campanha de phishing que visa roubar credenciais de usuários. Os criminosos estão se passando por funcionários do suporte técnico, enviando e-mails que alegam haver atividades suspeitas nas contas dos usuários. Com um tom urgente, os golpistas incentivam as vítimas a clicarem em links que prometem alterar o endereço de e-mail da conta para evitar invasões. As mensagens incluem frases como ‘denunciar atividade suspeita’ e ‘desconectar e bloquear o cofre’, criando uma falsa sensação de urgência e segurança. Ao clicar nos links, os usuários são direcionados a páginas falsas de login hospedadas em domínios fraudulentos, como ‘verify-lastpass[.]com’, onde suas credenciais são coletadas. A LastPass garantiu que sua infraestrutura não foi comprometida e que nunca solicitará senhas diretamente aos usuários. A empresa também está trabalhando com parceiros para remover os sites fraudulentos. Este incidente destaca a importância da conscientização sobre segurança cibernética e a necessidade de verificar a autenticidade de comunicações recebidas.
Fonte: https://canaltech.com.br/seguranca/e-mails-de-phishing-de-falso-suporte-do-lastpass-roubam-senhas-de-usuarios/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/03/2026 • Risco: ALTO
PHISHING
E-mails de phishing falsos do suporte do LastPass roubam senhas
RESUMO EXECUTIVO
O incidente de phishing envolvendo a LastPass é uma preocupação significativa para empresas que utilizam gerenciadores de senhas. A possibilidade de roubo de credenciais pode levar a acessos não autorizados e comprometer a segurança de dados sensíveis, exigindo ações rápidas para mitigar riscos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras e danos à reputação da empresa.
Operacional
Roubo de credenciais de usuários do LastPass.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Educação']
📊 INDICADORES CHAVE
A LastPass possui milhões de usuários globalmente.
Indicador
Campanhas de phishing aumentaram 75% em 2025.
Contexto BR
Cerca de 30% dos usuários podem cair em golpes de phishing.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se houve acessos não autorizados nas contas de usuários.
2
Educar os funcionários sobre como identificar e-mails de phishing.
3
Monitorar continuamente as comunicações de e-mail e alertar sobre atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais dos usuários, pois ataques de phishing podem resultar em acesso não autorizado a informações sensíveis.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente se dados de usuários forem comprometidos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
