Son Phishing Kampanyası: LastPass Kullanıcılarını Hedef Alıyor
Son günlerde LastPass, kullanıcılarını hedef alan yeni bir aktif phishing kampanyası hakkında uyarılarda bulunmaktadır. Bu kampanya, kullanıcıları ana şifrelerini vermeye ikna etmeyi hedefliyor ve bu durum, siber güvenlik açısından önemli bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
Bu kampanya, 19 Ocak 2026 civarında başlamış olup, kullanıcıları sahte bakım çalışmaları bahane edilerek e-posta yoluyla bilgilendirmektedir. Kullanıcılara, şifre kasalarının yerel bir yedeğini almaları için 24 saat içinde harekete geçmeleri gerektiği söylemektedir. LastPass, bu e-postalarda bulunan bazı konu başlıklarını şu şekilde listelemektedir:
- LastPass Altyapı Güncellemesi: Kasalarınızı Güvence Altına Alın
- Verileriniz, Korumanız: Bakım Öncesi Yedek Oluşturun
- Kaçırmayın: Bakım Öncesi Kasalarınızı Yedekleyin
- Önemli: LastPass Bakımı ve Kasa Güvenliğiniz
- Şifrelerinizi Koruyun: Kasalarınızı Yedekleyin (24 Saatlik Pencere)
Kullanıcıları phishing sitesine yönlendiren bu e-posta, “group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf” adresini içermekte ve bu adres daha sonra “mail-lastpass[.]com” alanına yönlendirmektedir.
Etkilenen Sistemler
LastPass, kullanıcılarına asla ana şifrelerini istemeyeceklerinin altını çizmektedir. Şirket, sahte e-posta adreslerinden gelen mesajların şu şekillerde olduğunu belirtmiştir:
- support@sr22vegas[.]com
- support@lastpass[.]server8
- support@lastpass[.]server7
- support@lastpass[.]server3
Kampanya, kullanıcıların yanlış bir aciliyet hissi yaşamalarına neden olmayı hedeflemektedir. LastPass’in Tehdit İstihbarat, Azaltma ve Yükseltilme (TIME) ekibinden bir sözcü, bu tür taktiklerin sıkça kullanıldığını ifade etmiştir.
Çözüm ve Korunma
Kullanıcılara önerilen korunma yolları şunlardır:
- Herhangi bir e-posta üzerinde doğrudan işlem yapmayın.
- LastPass’in resmi web sitesini ziyaret ederek durumunuzu kontrol edin.
- Güvenlik ayarlarınızı güncellemeyi ihmal etmeyin.
- Şifrelerinizi düzenli aralıklarla değiştirin.
Unutmayın, LastPass asla kullanıcılarından ana şifrelerini talep etmeyecek ve acil bir eylem talep etmeyecektir.
Sonuç: Ne Yapmalısınız?
Eğer LastPass kullanıyorsanız, hemen e-posta adresinizi kontrol edin ve şüpheli e-postalara karşı dikkatli olun. Anında güncellemeler yaparak yazılımınızı ve güvenlik ayarlarınızı kontrol edin. Gereksiz yere kişisel bilgilerinizi paylaşmaktan kaçının ve portları kapatarak ek güvenlik önlemleri alın.
