LastPass alerte ses utilisateurs au sujet d’une nouvelle campagne de phishing. Les mails frauduleux prétendent qu’il faut d’urgence réaliser une sauvegarde de votre coffre‑fort, prétextant une opération de maintenance. Cette tactique vise à dérober vos identifiants et mots de passe.
LastPass met en garde ses utilisateurs. Le gestionnaire de mots de passe indique qu’une campagne de phishing (hameçonnage en français) vise actuellement ses clients. L’opération, identifiée par l’équipe interne de cybersécurité de LastPass, a débuté aux alentours du 19 janvier 2026. Elle provient de « plusieurs adresses électroniques » et comporte « différents objets » destinés à alarmer les internautes. Parmi les objets épinglés par l’entreprise, on trouve « support@lastpass[.]server8 » et « support@sr22vegas[.]com ».
« Le moment choisi pour cette campagne, qui a eu lieu pendant un week-end férié aux États-Unis, est une tactique courante chez les cybercriminels qui cherchent à tirer profit d’un effectif réduit, dans l’espoir de retarder la détection et d’allonger le temps de réponse », explique LastPass dans un communiqué publié sur son site web
À lire aussi : Trois ans plus tard, le piratage de LastPass continue de faire des dégâts avec millions de dollars volés
Une sauvegarde d’urgence de tous vos mots de passe LastPass
Les mails malveillants demandent aux utilisateurs de « sauvegarder leurs coffres-forts dans les prochaines 24 heures ». En d’autres termes, le mail demande de faire une copie de secours de tous vos mots de passe LastPass sous la forme d’un fichier stocké sur votre ordinateur. Le texte explique qu’une maintenance d’infrastructure va avoir lieu chez LastPass et assure qu’il faut créer une sauvegarde locale chiffrée de toute urgence pour éviter toute perte d’accès aux données. Cette explication doit venir créer un sentiment d’urgence chez l’internaute. La sauvegarde doit permettre de restaurer les identifiants si le compte est inaccessible ou en cas d’incident technique sur les serveurs de LastPass.
« Bien que vos données restent entièrement protégées en permanence, la création d’une sauvegarde locale vous assure un accès ininterrompu à vos identifiants pendant la période de maintenance. Dans le cas improbable de difficultés techniques imprévues ou d’incohérences de données, disposer d’une sauvegarde récente garantit que vos informations restent sécurisées et récupérables », clame le mail de phishing.
Pour réaliser cette copie, l’internaute est invité à cliquer sur un bouton inclus dans le mail, intitulé « Créer une sauvegarde maintenant ». Sans grande surprise, ce bouton va rediriger l’utilisateur sur un site web de phishing qui se présente comme un portail LastPass officiel. Ce faux portail est hébergé sur le domaine mail-lastpass[.]com, ce qui contribue à berner les usagers.
Le portail va évidemment réclamer les identifiants et mots de passe du compte LastPass. Une fois les identifiants saisis sur le faux site, les attaquants peuvent tenter de détourner le compte LastPass de la victime ou d’accéder au coffre-fort pour voler des mots de passe stockés par celle-ci. C’est la porte ouverte à tous les abus et au piratage de tous vos comptes, pour peu que le pirate puisse déchiffrer les données dérobées.
Le gestionnaire de mots de passe rappelle que « LastPass ne demande PAS à ses clients de sauvegarder leurs coffres-forts dans les prochaines 24 heures » et qu’il s’agit « plutôt d’une tentative de la part d’un acteur malveillant de créer un sentiment d’urgence chez le destinataire ». La société souligne que « LastPass ne vous demandera jamais votre mot de passe principal ». Elle invite les victimes potentielles à signaler sans tarder ces messages à [email protected].
À lire aussi : LastPass a tiré des leçons des deux piratages de 2022
Les clients de LastPass toujours dans le colimateur des hackers
Ces derniers mois, les utilisateurs de LastPass se sont retrouvés à plusieurs reprises dans le viseur des cybercriminels. Au cours de l’automne, de fausses alertes évoquant des fuites de données ont été épinglées par les équipes de LastPass.
Peu après, des attaquants ont détourné la fonction d’héritage de LastPass en envoyant de faux emails annonçant la mort du propriétaire du coffre‑fort. Le courriel indiquait qu’un membre de la famille a fourni un certificat de décès pour demander l’accès d’héritage à son coffre‑fort. Le message expliquait qu’une demande d’héritage est actuellement ouverte, avec un numéro de dossier chez LastPass. Ces informations contribuent évidemment à crédibiliser la communication. En d’autres termes, tous les coups sont permis pour parvenir à mettre la main sur les données des utilisateurs.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.