Non, votre gestionnaire de mots de passe n’est pas victime d’une de faille de sécurité critique. Des pirates cherchent simplement à piéger les utilisateurs de solutions comme LastPass, 1Password et Bitwarden avec une fausse alerte. Attention, l’attaque est convaincante et risque d’aboutir à la prise de contrôle de votre PC par des hackers.
Une attaque phishing s’en prend actuellement aux utilisateurs LastPass, 1Password et Bitwarden. Une vague de mails frauduleux s’adresse aux usagers des trois services en prétextant un piratage ou une fuite de données. Le mail évoque une faille de sécurité critique.
« Nous avons été piratés – Mettez à jour votre application de bureau LastPass pour maintenir la sécurité du coffre-fort », peut-on lire dans certains courriels factices.
À lire aussi : Ces 6 gestionnaires de mots de passe mettent vos données bancaires en danger
Une fausse alerte et un mail convaincant
En mentionnant un incident de sécurité alarmant, les instigateurs de l’opération cherchent à mettre la pression sur les internautes… et à les pousser à agir sans réfléchir. Le mail demande en effet aux utilisateurs de télécharger une nouvelle version de LastPass, 1Password et Bitwarden. Cette version est présentée comme mieux sécurisée.
Les cybercriminels ont pris soin de concevoir un mail convaincant. Ils reprennent le visuel officiel des mails gestionnaires de mots de passe et utilisent des adresses électroniques similaires aux adresses utilisées par LastPass, Bitwarden ou 1Password. De facto, de nombreux utilisateurs risquent de tomber dans le panneau. LastPass n’a pas tardé à monter au créneau pour mettre en garde ses clients :
« Pour être clair, LastPass n’a pas été piraté. Il s’agit d’une tentative d’un acteur malveillant visant à susciter l’urgence et attirer l’attention du destinataire, une tactique courante ».
À lire aussi : Attention, un redoutable malware s’attaque aux gestionnaires de mots de passe
Prise de contrôle de votre ordinateur
Une fois installée, la fausse application, censée corriger la faille du gestionnaire, installe un logiciel de prise de contrôle à distance, Syncro MSP, suivi de ScreenConnect. Ces logiciels, généralement utilisés par des services d’assistance technique, vont permettre aux pirates de prendre le contrôle de votre ordinateur. À partir de là, c’est la porte ouverte à tous les abus. Ils peuvent par exemple voler toutes vos données et installer d’autres malwares.
Pour éviter de se faire repérer par la cible, les pirates vont camoufler l’icône des outils de contrôle installés, explique Bleeping Computer. Le média spécialisé s’est en effet penché sur le mode opératoire des hackers, ce qui a permis de relier les mails visant LastPass aux courriels reçus par les clients de Bitwarden ou de 1Password.
Comment se protéger ?
Si vous recevez un mail d’alerte du même acabit, on vous conseille de ne pas réagir. En cas de doute, prenez le temps de vérifier l’information sur le site officiel de votre gestionnaire de mots de passe. Les géants de la cybersécurité ne proposent jamais une nouvelle application à installer sans l’annoncer d’abord sur leur site ou sur leur blog officiel.
Enfin, il ne faut jamais communiquer son mot de passe ni installer d’application reçue par email, même si le message semble convaincant ou contient des informations sur votre compte. Méfiez-vous surtout des mails qui cherchent à tout prix à vous faire réagir dans l’urgence. C’est la marque de fabrique des courriels de phishing.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
LastPass