Attention à cette fausse alerte de LastPass, ce sont des pirates qui tentent de voler tous vos mots de passe

Une fausse alerte prétendant venir de LastPass pousse les utilisateurs à agir vite. Des pirates demandent une sauvegarde urgente du coffre-fort. Leur but est de récupérer tous les mots de passe stockés.

Les gestionnaires de mots de passe sont devenus indispensables pour sécuriser ses comptes en ligne. Pourtant, beaucoup continuent d’utiliser des combinaisons trop simples. En 2025, les plus courants étaient encore “123456”, “admin” ou “password”. Dans ce contexte, des outils comme LastPass sont souvent recommandés. Mais ils deviennent aussi des cibles de choix pour les pirates.

Une nouvelle campagne de phishing vise actuellement les utilisateurs de LastPass. Les victimes reçoivent un faux message d’alerte évoquant une maintenance imminente du service. Le mail demande aux utilisateurs de sauvegarder leur coffre-fort dans les 24 heures. En réalité, le lien fourni redirige vers un faux site conçu pour voler leur mot de passe maître. Les pirates peuvent ainsi accéder à l’ensemble des mots de passe stockés.

Des pirates imitent un message officiel de LastPass pour voler votre mot de passe maître

Le message frauduleux reprend les codes visuels officiels de LastPass. Il parle de sécurité, fournit des instructions détaillées et propose un contact en cas de question. Parmi les adresses utilisées, on trouve “support@lastpass[.]server8” ou encore “support@sr22vegas[.]com”. L’opération a débuté autour du 19 janvier 2026, selon les équipes de sécurité de LastPass. La société rappelle qu’elle ne demandera jamais à un utilisateur de transmettre son mot de passe maître. Cette nouvelle campagne intervient alors que les tentatives de phishing sont en forte hausse ces derniers mois.

Ce n’est pas la première fois que le service est ciblé. En octobre 2025, une autre campagne utilisait déjà une fausse alerte pour inciter les victimes à installer un logiciel malveillant présenté comme une mise à jour. Les pirates se faisaient alors passer pour LastPass ou BitWarden.

LastPass indique travailler avec ses partenaires pour faire fermer les sites frauduleux. Les utilisateurs sont vivement invités à signaler tout message suspect à l’adresse [email protected], dès qu’ils en reçoivent un. Pour éviter les pièges, il est important de ne jamais cliquer dans la précipitation. Un gestionnaire de mots de passe reste un outil utile. Encore faut-il rester vigilant face aux tentatives de fraude.