Votre compte LastPass piraté ? Attention à cet email alarmant

Certains utilisateurs reçoivent des emails les alertant d'une intrusion sur leur compte LastPass. Il s'agit en fait d'une tentative de phishing visant à subtiliser vos données, et notamment votre mot de passe principal.

Faux mails LastPass BitWarden
Crédits : 123RF

Votre compte LastPass a-t-il été compromis ? La plateforme annonce qu'une nouvelle campagne d'hameçonnage (phishing) est en train de viser ses utilisateurs. Celle-ci a débuté aux alentours du 1ᵉʳ mars 2026 et est toujours active au moment auquel ces lignes sont écrites. Des pirates envoient de faux emails qui imitent ceux de LastPass pour faire croire qu'une autre personne tente d'effectuer des actions non autorisées sur le compte LastPass, comme l'exportation du coffre-fort, la récupération complète du compte, ou l'enregistrement d'un nouvel appareil de confiance.

Les messages incitent les cibles à effectuer une action (signaler une activité suspecte, déconnecter et verrouiller le coffre-fort, révoquer l'appareil…) s'ils ne sont pas à l'origine de l'opération (qui n'a donc jamais eu lieu). Bien sûr, des liens redirigent les victimes vers de fausses pages de connexion SSO, à partir desquelles sont collectés leurs identifiants.

Ne cliquez pas sur les liens d'emails LastPass

“Il s'agit d'une tentative de la part d'un acteur malveillant pour attirer l'attention et créer un sentiment d'urgence chez le destinataire, une tactique courante dans les courriels d'ingénierie sociale et d'hameçonnage”, alerte LastPass. Le service de gestion de mots de passe ajoute qu'aucun de ses employés ne vous demandera jamais votre mot de passe principal.

L'attaquant exploite le fait que de nombreux clients de messagerie (surtout sur mobile) n'affichent que le nom de l'expéditeur, masquant l'adresse complète depuis laquelle il envoie le message tant que celle-ci n'est pas développée par une action de l'utilisateur. Du premier coup d'œil, l'email peut sembler légitime, car les détails ne sont pas affichés.

Méfiez-vous notamment du domaine https[:]//verify-lastpass[.]com et de ses variations (versions légèrement modifiées en ajoutant différents chiffres à la fin). Les emails sont généralement en anglais, ce qui donne aussi la puce à l'oreille. Voici une liste d'objets d'emails identifiés comme étant utilisés par les attaquants :

  • Re: the details
  • Re: pending approval
  • Re: Access request pending
  • Re: FYI
  • RE: sign-in — TRZ-2302300
  • Fwd: Re: your request
  • Re: credential download

Ces derniers mois, plusieurs campagnes de phishing ont visé les utilisateurs de LastPass, la dernière en date remontant à seulement janvier 2026. Vous voilà prévenus.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Huawei fête ses 6 ans avec des remises exceptionnelles : 5 bons plans à saisir avant qu’il ne soit trop tard !

Huawei célèbre les six ans de sa boutique en ligne en France avec des promotions exceptionnelles. Watch Fit 4, Watch GT6 ou encore le Band 11… De nombreux produits voient…

Cette campagne de piratage chinoise utilise Windows et Google Drive pour voler des données sensibles

Des hackers liés à la Chine mènent une nouvelle campagne d’espionnage informatique. Leur technique consiste à se cacher dans des services légitimes comme Windows et Google Drive. Cette méthode leur…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

Le sol de Mars pourrait tuer des microbes terrestres et compliquer la colonisation

Le sol de Mars pourrait être bien plus hostile que prévu. Des scientifiques ont découvert qu’il peut rapidement neutraliser certains microbes venus de la Terre. Un problème potentiel pour les…

Le forum LeakBase démantelé par Europol, un géant de la cybercriminalité disparaît

Europol annonce le démantèlement de LeakBase, un important forum servant aux pirates à divulguer des données personnelles volées. Une action coordonnée dans plusieurs pays a permis des arrestations et des…

L’application Téléphone de votre mobile Android reçoit enfin cette option attendue

Il est désormais possible de créer sa propre carte d’appel dans l’app Téléphone d’Android, en plus de celles pour ses contacts. Elle s’affiche sur l’écran des personnes qui cherchent à…

BYD enterre le thermique avec sa nouvelle batterie qui récupère 700 km en 5 minutes

La recharge des voitures électriques pourrait franchir un cap spectaculaire. BYD annonce une batterie capable de récupérer jusqu’à 700 km d’autonomie en moins de 5 minutes. Faire le plein pourrait…

Samsung Galaxy S26 chez SFR : jusqu’à 400€ de remise sur la gamme, mais l’offre s’arrête le 10 mars !

SFR lance une offre de précommande sur toute la gamme Samsung Galaxy S26 jusqu’au 10 mars 2026. Au programme : jusqu’à 400€ de remise cumulée, un forfait illimité sans engagement…

MacBook Neo : où le précommander au meilleur prix ?

Apple vient d’annoncer un tout nouveau MacBook qui vient compléter la gamme avec un tarif bien plus accessible. Après le MacBook Air et le MacBook Pro, voici MacBook Neo. Son…

87 % des emails ne sont pas rédigés par des humains

Une récente étude établit qu’environ 87 % des emails envoyés dans le monde ne sont pas rédigés par des humains, mais proviennent de systèmes automatisés. Notre rapport aux emails a…