Attention si vous recevez ces mails de LastPass ou BitWarden, ce sont des faux
Une campagne de phishing est en cours. Les cybercriminels se font passer pour les gestionnaires de mots de passe BitWarden ou LastPass pour vous inciter à installer un programme malveillant.
Chaque fois que nous parlons du piratage d'un service Web, nous recommandons l'usage d'un gestionnaire de mots de passe. Un tel programme permet d'éviter une erreur encore trop répandue, à savoir utiliser le même mot de passe pour plusieurs comptes. Il soulage également les utilisateurs puisqu'il suffit de retenir uniquement le sésame permettant d'ouvrir le coffre-fort numérique. Appréciable quand ce dernier contient des dizaines d'entrées.
Sûrement parce qu'ils savent à quel point un gestionnaire de mots de passe est important pour un internaute, des cybercriminels ont choisi de se faire passer pour deux d'entre eux dans le cadre d'une campagne de phishing. En l’occurrence LastPass et BitWarden. Le procédé est assez ironique puisque pour vous pirater, les escrocs essayent de vous faire croire que les deux logiciels ont eux-mêmes été hackés.
Ces mails de BitWarden et LastPass sont une arnaque, prudence
Tout commence par la réception d'un mail expliquant que LastPass ou BitWarden a été piraté. Le message est construit de manière crédible, avec des explications sur la fausse faille de sécurité et la marche à suivre. Celle-ci consiste à vous faire télécharger puis installer une version soi-disant plus sécurisée du gestionnaire. En réalité, c'est une version modifiée de Syncro, un programme légitime utilisé ici pour en déployer un autre, lui aussi sans danger a priori : ScreenConnect.
Lire aussi – Cette nouveauté du gestionnaire de mots de passe de Proton va faire toute la différence
Ce dernier sert à prendre le contrôle de votre ordinateur à distance, à la manière de TeamViewer. Les pirates n'ont alors plus qu'à s'en servir pour lancer le malware de leur choix, ou plusieurs, et siphonner vos données personnelles. LastPass a précisé qu'il s'agit “d’une tentative de la part d’un acteur malveillant d’attirer l’attention et de générer un sentiment d’urgence dans l’esprit du destinataire, une tactique courante pour l’ingénierie sociale et les e-mails de phishing“. Comme d'habitude, supprimez directement le mail en question si vous le recevez.
