Let op: nep e-mails uit naam van Lastpass in omloop

De afgelopen dagen duiken er phishingmails op die gericht zijn op gebruikers van LastPass, één van de meest gebruikte wachtwoordmanagers. Op het eerste gezicht lijken de berichten betrouwbaar, maar schijn bedriegt: ze zijn gemaakt om jou te misleiden.

Hoe de nep-e-mails van LastPass eruitzien

Cybercriminelen sturen momenteel nepmails die bijna niet van echte LastPass-communicatie te onderscheiden zijn. De berichten zijn slim nagemaakt met officiële logo’s, professionele opmaak en overtuigende taal. Vaak wordt er gesproken over “verouderde installaties” of “veiligheidsproblemen in oude .exe-bestanden” om je het gevoel te geven dat er snel actie vereist is.

In de e-mail staat dat LastPass zou zijn gehackt en dat je om veiligheidsredenen een zogenaamd nieuwe, beveiligde versie van de app moet downloaden. De link in het bericht lijkt betrouwbaar, maar leidt in werkelijkheid naar twee kwaadaardige websites: lastpassdesktop.com en lastpassgazette.blog. De nepberichten worden meestal verstuurd vanaf adressen zoals hello@lastpasspulse.blog of hello@lastpassgazette.blog met het onderwerp: “We Have Been Hacked – Update Your LastPass Desktop App to Maintain Vault Security.”

Wees dus extra alert als je een e-mail ontvangt die dringend vraagt om een update van je wachtwoordmanager. De kans is groot dat het om phishing gaat.

Wat er gebeurt als je op een LastPass phishingmail klikt?

Als je op de link in de e-mail klinkt, download je zogenaamd een nieuwe versie van de applicatie. In werkelijkheid geef je de cybercriminelen hiermee toegang tot je apparaten. Met deze toegang kunnen aanvallers bijvoorbeeld:

  • gegevens en wachtwoorden stelen;
  • extra malware installeren of;
  • toegang krijgen tot bestanden en accounts.

Wat kun je doen tegen LastPass phishing?

Wees altijd voorzichtig met e-mails waarin de afzender je vraagt op een link te klikken. Wij raden je in ieder geval aan het volgende te doen:

  • Klik niet op links en download niets uit verdachte berichten.
  • Breng je medewerkers op de hoogte van deze phishing e-mails.
  • Verwijder de e-mail en meld deze als phishing bij je IT-afdeling.
  • Controleer altijd officiële bronnen, zoals websites van Lastpass, voor actuele informatie.
  • Gebruik minimaal tweestapsverificatie (MFA) om je accounts extra te beveiligen.

Heb je toch op een link geklikt of iets geïnstalleerd?

  • Schakel dan direct je IT-beheerder in.
  • Verwijder het geïnstalleerde bestand.
  • Koppel het apparaat los van internet.
  • Laat een virusscan uitvoeren.
  • Verander belangrijke wachtwoorden.

Blijf alert op verdachte e-mails

LastPass heeft bevestigd dat ze niet zijn gehackt. De e-mails die nu rondgaan, zijn volledig nep en bedoeld om gebruikers te misleiden.

Phishing bestaat allang niet meer uit slecht vertaalde e-mails vol spelfouten. Tegenwoordig steken aanvallers veel tijd en moeite in geloofwaardige communicatie, professionele vormgeving en zorgvuldig gekozen woorden. Ze spelen slim in op emoties zoals angst en urgentie om daarmee mensen snel te laten handelen. Juist daarom is het extra belangrijk om bij elke verdachte e-mail alert te blijven.

Als IT-partner helpen wij zorgorganisaties en goede doelen met het verbeteren van de beveiliging van hun IT-omgeving. We houden proactief actualiteiten in de gaten, bieden 24/7 monitoring en adviseren over maatregelen om je systemen beter te beschermen. Wil je weten wat wij voor jouw organisatie kunnen betekenen? We gaan graag eens met je in gesprek!

Heb je een vraag?

Neem gerust contact met ons op. We beantwoorden je vragen graag!

hallo@bruis.it
088 008 4700

Ook interessant: