详细内容或原文请订阅后点击阅览
虚假 LastPass 维护电子邮件针对目标用户
LastPass 警告用户有关网络钓鱼电子邮件,这些电子邮件会迫使用户在 24 小时内备份其保管库。
来源:Malwarebytes Labs 博客LastPass 威胁情报、缓解和升级 (TIME) 团队发布了有关活跃网络钓鱼活动的警告,其中虚假的“维护”电子邮件迫使用户在 24 小时内备份其保管库。 这些电子邮件会指向窃取凭据的网络钓鱼网站,而不是任何合法的 LastPass 页面。
网络钓鱼活动于 2026 年 1 月 19 日左右开始,使用电子邮件谎称即将进行基础设施维护,并敦促用户“在未来 24 小时内备份您的保管库”。
“计划维护:建议备份
作为我们对安全和性能持续承诺的一部分,我们将在我们的服务器上进行定期的基础设施维护。
为什么我们要求您创建备份?
虽然您的数据始终受到保护,但创建本地备份可确保您在维护时段内可以访问您的凭据。万一出现任何不可预见的技术困难或数据差异,最近的备份可以保证您的信息保持安全且可恢复。我们向所有用户推荐这种预防措施,以确保完全安心和服务的无缝连续性。
立即创建备份(链接)
如何创建备份
1 单击上方的“立即创建备份”按钮
2 从您的帐户设置中选择“导出保管库”
3 安全地下载并存储您的加密备份文件”
电子邮件中的链接指向 mail-lastpass[.]com,该域名不属于 LastPass,现已被删除。
请注意,使用了不同的主题行。 这是一个选择: