Votre compte LastPass piraté ? Attention à cet email alarmant

Certains utilisateurs reçoivent des emails les alertant d'une intrusion sur leur compte LastPass. Il s'agit en fait d'une tentative de phishing visant à subtiliser vos données, et notamment votre mot de passe principal.

Faux mails LastPass BitWarden
Crédits : 123RF

Votre compte LastPass a-t-il été compromis ? La plateforme annonce qu'une nouvelle campagne d'hameçonnage (phishing) est en train de viser ses utilisateurs. Celle-ci a débuté aux alentours du 1ᵉʳ mars 2026 et est toujours active au moment auquel ces lignes sont écrites. Des pirates envoient de faux emails qui imitent ceux de LastPass pour faire croire qu'une autre personne tente d'effectuer des actions non autorisées sur le compte LastPass, comme l'exportation du coffre-fort, la récupération complète du compte, ou l'enregistrement d'un nouvel appareil de confiance.

Les messages incitent les cibles à effectuer une action (signaler une activité suspecte, déconnecter et verrouiller le coffre-fort, révoquer l'appareil…) s'ils ne sont pas à l'origine de l'opération (qui n'a donc jamais eu lieu). Bien sûr, des liens redirigent les victimes vers de fausses pages de connexion SSO, à partir desquelles sont collectés leurs identifiants.

Ne cliquez pas sur les liens d'emails LastPass

“Il s'agit d'une tentative de la part d'un acteur malveillant pour attirer l'attention et créer un sentiment d'urgence chez le destinataire, une tactique courante dans les courriels d'ingénierie sociale et d'hameçonnage”, alerte LastPass. Le service de gestion de mots de passe ajoute qu'aucun de ses employés ne vous demandera jamais votre mot de passe principal.

L'attaquant exploite le fait que de nombreux clients de messagerie (surtout sur mobile) n'affichent que le nom de l'expéditeur, masquant l'adresse complète depuis laquelle il envoie le message tant que celle-ci n'est pas développée par une action de l'utilisateur. Du premier coup d'œil, l'email peut sembler légitime, car les détails ne sont pas affichés.

Méfiez-vous notamment du domaine https[:]//verify-lastpass[.]com et de ses variations (versions légèrement modifiées en ajoutant différents chiffres à la fin). Les emails sont généralement en anglais, ce qui donne aussi la puce à l'oreille. Voici une liste d'objets d'emails identifiés comme étant utilisés par les attaquants :

  • Re: the details
  • Re: pending approval
  • Re: Access request pending
  • Re: FYI
  • RE: sign-in — TRZ-2302300
  • Fwd: Re: your request
  • Re: credential download

Ces derniers mois, plusieurs campagnes de phishing ont visé les utilisateurs de LastPass, la dernière en date remontant à seulement janvier 2026. Vous voilà prévenus.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

SFR condamné à 10 millions d’euros d’amende pour ses faux forfaits mobiles “garantis à vie”

Pour lutter contre les offres à petit prix de Free et attirer les clients, SFR vendait sous sa marque Red by SFR des forfaits mobiles à prix “garantis à vie”…

Oppo dévoile le design du Find X9 Ultra dans ses deux coloris, dont un modèle tout de cuir vêtu

Oppo a publié des visuels officiels du Find X9 Ultra, son prochain smartphone haut de gamme. On retrouve un coloris orange qui rappelle celui de l’iPhone 17 Pro et un…

Voici comment iOS 26.4 a rendu un iPhone inaccessible à cause d’un caractère introuvable

Une mise à jour iOS peut-elle vous bloquer hors de votre propre iPhone ? C’est exactement ce qui est arrivé à un étudiant américain après iOS 26.4. Un caractère spécial…

One UI 9 : Samsung s’apprêterait à rendre l’interface des smartphones Galaxy bien plus intuitive et efficace

De nouveaux indices issus de One UI 9 suggèrent que Samsung travaille à rendre l’interface de ses smartphones Galaxy plus intuitive et efficace, y compris dans les parties les plus…

Xiaomi Redmi Pad 2 Pro : la tablette est à son prix le plus bas, vite !

Vous cherchez une tablette avec un excellent rapport qualité-prix ? Vous êtes au bon endroit. La Xiaomi Redmi Pad 2 Pro est actuellement à prix cassé sur AliExpress. Vous pouvez…

Ce faux site Microsoft pousse une mise à jour Windows 11 qui vole vos mots de passe

Un faux site Microsoft cible les utilisateurs Windows avec une mise à jour piégée. Le fichier téléchargé installe discrètement un malware capable de vider vos comptes. Aucun antivirus ne l’a…

Plus que 5 % de batterie ? Voici ce qui fonctionne vraiment pour booster la recharge de votre smartphone avant de partir

Certaines situations exigent de réduire le temps de charge de son smartphone, comme le fait de devoir s’en aller dans une demi-heure sans faute, mais s’apercevoir que son mobile est…

À moins de 250 €, le Redmi Note 15 Pro 5G est une affaire en or

Grâce à une réduction de 222 €, le Redmi Note 15 Pro 5G, l’un des milieux de gamme les plus complets du moment, passe à moitié prix. De quoi s’offrir…

Test de Pragmata : voilà enfin le jeu vidéo qui manquait à la PS5, tout simplement

Pragmata, c’est l’histoire d’un jeu qui aurait bien pu ne jamais sortir. Révélé en juin 2020 en même temps qu’une PlayStation 5 dont il devait intégrer le catalogue en 2022,…

La meilleure IA du moment débarque dans Microsoft Word, voici tout ce qu’elle est capable de faire

Claude, l’IA d’Anthropic, est désormais disponible dans Microsoft Word. Et elle risque bien de faire de l’ombre à Copilot. L’IA est de plus en plus intégrée nativement dans nos outils…

IA

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.