注意：黑客正在通过钓鱼电子邮件攻击LastPass用户

如果您是LastPass用户，请警惕收件箱中的钓鱼电子邮件。黑客正在发起一波又一波模仿密码管理器的恶意消息。

LastPass本周警告用户注意这一威胁，称第一波钓鱼电子邮件始于9月1日。13.“我们的客户开始报告一场无处不在、令人信服的钓鱼活动。该公司在一篇博客文章中写道，这场运动覆盖了全球，目标是各种行业，包括我们自己的87名员工。

这些钓鱼邮件看起来像是来自LastPass，要求收件人立即更新他们的个人信息，否则某些功能可能会被停用。但在现实中，如果你仔细观察，这些电子邮件是假的，来自域名“[电子邮件受保护][.]th”。

尽管如此，这封钓鱼邮件看起来足够令人信服，可能会诱使一些用户点击消息中嵌入的链接。这样做会导致一个由黑客控制的登录站点“Customer-LastPass[.]su”，该站点看起来可以窃取提交给门户的任何密码和多因素验证码。

这些钓鱼电子邮件还试图利用LastPass最近面临的安全斗争，该公司去年遭受了大规模入侵。自那以后，该公司一直要求用户重置他们的多因素验证码，以增强整个平台的安全性。

反病毒提供商Malware Bytes最初在9月9日就钓鱼威胁向公众发出警告。14.LastPass表示，它还与PhishLabs合作，通过要求网站提供商关闭为钓鱼活动提供动力的互联网域名来破坏攻击。

LastPass说：“不幸的是，威胁参与者在9月19日再次出现，当时注册了一个类似于凭据钓鱼网站的子域，并利用了几个新的钓鱼电子邮件域名。”

因此，用户打开任何看起来像是来自LastPass的电子邮件时都要小心。再次检查发件人地址以验证电子邮件的合法性。你也可以在点击之前将鼠标放在电子邮件中的链接上，这将显示每个链接的网址。要求你提交敏感信息的电子邮件是一个立即发出的危险信号，表明有些事情已经关闭。

那些想要报告可疑电子邮件的人可以将其转发到[受保护的电子邮件]。