Attacco di Phishing contro LastPass: ecco cosa c’è da sapere

Il 21 gennaio 2026, LastPass ha messo in guardia i propri utenti riguardo a una nuova e attiva campagna di phishing volta a sottrarre le master password dei clienti attraverso false comunicazioni ufficiali.

Secondo il team TIME (Threat Intelligence, Mitigation, and Escalation) di LastPass, l’attacco ha avuto inizio intorno al 19 gennaio 2026 e sfrutta tattiche di ingegneria sociale per indurre un senso di urgenza.

Le email fraudolente utilizzano il pretesto di una manutenzione imminente del servizio, intimando i destinatari a creare un backup locale del proprio “vault” (cassaforte delle password) entro un limite di 24 ore. Per massimizzare l’efficacia dell’inganno, i messaggi presentano diversi oggetti, tra cui:

• LastPass Infrastructure Update: Secure Your Vault Now
• Your Data, Your Protection: Create a Backup Before Maintenance
• Don’t Miss Out: Backup Your Vault Before Maintenance
• Important: LastPass Maintenance & Your Vault Security
• Protect Your Passwords: Backup Your Vault (24-Hour Window)

Il meccanismo d’attacco prevede un link che indirizza inizialmente a un bucket AWS (group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf) per poi reindirizzare la vittima sul dominio malevolo mail-lastpass[.]com, progettato per imitare l’interfaccia originale di LastPass e catturare la master password inserita.

LastPass ha ribadito fermamente che non richiederà mai la master password tramite email né forzerà gli utenti a compiere azioni immediate sotto pressione. L’azienda sta collaborando con partner esterni per smantellare l’infrastruttura fraudolenta e ha confermato che le email provengono dai seguenti indirizzi sospetti:

• support@sr22vegas[.]com
• support@lastpass[.]server8
• support@lastpass[.]server7
• support@lastpass[.]server3

L’azienda invita tutti gli utenti a prestare la massima attenzione, a non cliccare su link sospetti e a segnalare eventuali anomalie tramite i canali ufficiali.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.