Una campaña de phishing está engañando a usuarios de LastPass utilizando correos electrónicos falsos que simulan ser alertas de seguridad urgentes. Los atacantes envían cadenas de mensajes que aparentan ser del equipo de soporte oficial, discutiendo un supuesto cambio no autorizado en el correo de la cuenta. El objetivo es alarmar a la víctima para que haga clic en enlaces como "reportar actividad sospechosa", los cuales redirigen al dominio fraudulento verify-lastpass[.]com diseñado para capturar credenciales de acceso.
El principal riesgo es que, al ingresar tu información en esa página falsa, los ciberdelincuentes obtengan tu contraseña maestra y tengan acceso total a tu bóveda digital. Los sistemas internos de LastPass no han sido vulnerados, pero la empresa recuerda que nunca solicitará tu contraseña. Dado que esta amenaza utiliza tácticas de suplantación de identidad, te recomendamos el curso Intelli-Citizen como un recurso práctico y directo para aprender a identificar y prevenir eficazmente ataques de phishing y otros fraudes digitales.