Attention si vous recevez ces mails de LastPass ou BitWarden, ce sont des faux

Une campagne de phishing est en cours. Les cybercriminels se font passer pour les gestionnaires de mots de passe BitWarden ou LastPass pour vous inciter à installer un programme malveillant.

Faux mails LastPass BitWarden
Crédits : 123RF

Chaque fois que nous parlons du piratage d'un service Web, nous recommandons l'usage d'un gestionnaire de mots de passe. Un tel programme permet d'éviter une erreur encore trop répandue, à savoir utiliser le même mot de passe pour plusieurs comptes. Il soulage également les utilisateurs puisqu'il suffit de retenir uniquement le sésame permettant d'ouvrir le coffre-fort numérique. Appréciable quand ce dernier contient des dizaines d'entrées.

Sûrement parce qu'ils savent à quel point un gestionnaire de mots de passe est important pour un internaute, des cybercriminels ont choisi de se faire passer pour deux d'entre eux dans le cadre d'une campagne de phishing. En l’occurrence LastPass et BitWarden. Le procédé est assez ironique puisque pour vous pirater, les escrocs essayent de vous faire croire que les deux logiciels ont eux-mêmes été hackés.

Ces mails de BitWarden et LastPass sont une arnaque, prudence

Tout commence par la réception d'un mail expliquant que LastPass ou BitWarden a été piraté. Le message est construit de manière crédible, avec des explications sur la fausse faille de sécurité et la marche à suivre. Celle-ci consiste à vous faire télécharger puis installer une version soi-disant plus sécurisée du gestionnaire. En réalité, c'est une version modifiée de Syncro, un programme légitime utilisé ici pour en déployer un autre, lui aussi sans danger a priori : ScreenConnect.

Lire aussi – Cette nouveauté du gestionnaire de mots de passe de Proton va faire toute la différence

Ce dernier sert à prendre le contrôle de votre ordinateur à distance, à la manière de TeamViewer. Les pirates n'ont alors plus qu'à s'en servir pour lancer le malware de leur choix, ou plusieurs, et siphonner vos données personnelles. LastPass a précisé qu'il s'agit “d’une tentative de la part d’un acteur malveillant d’attirer l’attention et de générer un sentiment d’urgence dans l’esprit du destinataire, une tactique courante pour l’ingénierie sociale et les e-mails de phishing“. Comme d'habitude, supprimez directement le mail en question si vous le recevez.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

PS6 portable : Sony lâche un énorme indice, elle pourrait débarquer plus tôt que prévu

Après la PS5 Pro, une PlayStation 6 portable pourrait bien devenir réalité. C’est en tout cas ce que semble suggérer le patron de Sony Interactive Entertainment, Hideaki Nishino, au cours…

La crise de la RAM menace l’iPhone 18, Apple pourrait sacrifier une partie d’iOS 27

La crise de la RAM pourrait faire une victime de plus. À cause de celle-ci, l’iPhone 18 d’Apple pourrait ainsi être privé de certaines fonctionnalités offertes par iOS 27. L’actuelle…

GTA 6 sur Switch 2 ? Rockstar prépare une énorme surprise, vous n’êtes pas prêts

Initialement disponible sur PS5 et Xbox Series X/S, le futur banger de Rockstar pourrait bien débarquer sur la console portable de Nintendo. Un leaker affirme en effet que GTA 6…

Appels indésirables incessants : cette solution efficace est proposée par NordVPN !

Tout le monde connaît NordVPN, le service VPN le plus avancé et le plus complet du marché. Mais cette solution pour sécuriser votre vie en ligne vient de dévoiler un…

Combien d’emplois ont été perdus à cause de l’IA ? Cet outil nous donne la réponse

Face aux inquiétudes concernant les conséquences de l’IA sur le marché du travail, la Californie a mis en ligne un outil de suivi des pertes d’emploi directement liées à cette…

The Frame 4K QLED (2026) de 55 pouces : à peine sortie, Samsung brade déjà son excellente TV pour les Soldes !

Les Soldes ont commencé sur Samsung et cette année encore, le géant coréen ne fait pas les choses à moitié. Sortie récemment, la nouvelle The Frame 4K QLED de 55…

Canicule : des élèves de Paris accueillis dans les locaux climatisés de Google France

La branche française de Google a accepté d’accueillir des classes d’écoles parisiennes au sein de son siège pour qu’ils puissent être au frais en cette période de canicule. De très…

Les arnaques aux fausses pharmacies en ligne sévissent de plus belle en France

Pharmafraud est un type d’arnaque visant à imiter des pharmacies en ligne pour voler les données personnelles et bancaires des utilisateurs. Les escrocs utilisent des médicaments populaires comme le Viagra…

Shark ChillPill : le ventilateur brumisateur portable passe à prix cassé pour les soldes, mais les stocks sont bientôt épuisés !

Vous cherchez un petit ventilateur brumisateur portable pour supporter les fortes chaleurs ? Le Shark ChillPill est un modèle puissant qui vous permet d’abaisser la température ressentie de 9 degrés…

GTA 6 va peser une tonne, voici comment gagner de la place sur votre PS5 ou Xbox Series

GTA 6 va peser dans l’histoire du jeu vidéo… Et ce, dans tous les sens du terme. En effet, il y a fort à parier que le titre de Rockstar…