تحذير عاجل لمستخدمي لاست باس من رسائل صيانة مزيفة

أصدرت خدمة إدارة كلمات المرور "لاست باس" تحذيراً أمنياً عاجلاً للمستخدمين بشأن حملة تصيد جديدة نشطة تنتحل صفة الشركة بهدف سرقة كلمات المرور الرئيسية للحسابات.

بدأت هذه الحملة الخبيثة في الانتشار في الأيام القليلة الماضية، وتحديداً حول 19 يناير 2026، حيث يعتمد المهاجمون على تكتيكات الهندسة الاجتماعية لخداع المستخدمين وإيهامهم بضرورة اتخاذ إجراءات فورية لحماية بياناتهم.

كيف تعمل حملة التصيد الجديدة ضد مستخدمي لاست باس؟

تعتمد الهجمة الجديدة على إرسال رسائل بريد إلكتروني مزيفة تدعي وجود "صيانة قادمة" للخوادم، وتحث المستخدمين على إنشاء نسخة احتياطية محلية من خزائن كلمات المرور الخاصة بهم.

وتتضمن التكتيكات المستخدمة ما يلي:

• إشعار المستخدمين بضرورة التصرف خلال 24 ساعة فقط.
• استخدام لغة تحذيرية تخلق شعوراً زائفاً بالإلحاح.
• توجيه الضحايا إلى مواقع ويب خبيثة تشبه واجهة تسجيل الدخول الرسمية.

ووفقاً لتحليل تيكبامين للتهديدات الأمنية، يتم توجيه المستخدمين غير المشككين إلى نطاق تصيد (group-content-gen2.s3.eu-west-3.amazonaws[.]com) يقوم بإعادة التوجيه لاحقاً إلى النطاق المزيف "mail-lastpass[.]com".

ما هي العلامات التحذيرية لكشف الاحتيال؟

أكدت شركة "لاست باس" أن هناك قواعد صارمة تتبعها في التواصل مع عملائها، ويجب على المستخدمين الانتباه إلى النقاط التالية لتمييز الرسائل الرسمية عن المحاولات الخبيثة:

• كلمة المرور الرئيسية: الشركة لن تطلب منك أبداً إدخال كلمة المرور الرئيسية عبر البريد الإلكتروني.
• الاستعجال: أي رسالة تطالبك باتخاذ إجراء فوري خلال مهلة ضيقة (مثل 24 ساعة) هي غالباً محاولة تصيد.
• عناوين المرسل: يجب التحقق بدقة من عنوان البريد الإلكتروني للمرسل ومقارنته بالنطاقات الرسمية.

تحذيرات فريق استخبارات التهديدات

صرح متحدث باسم فريق استخبارات التهديدات والتخفيف والتصعيد (TIME) في "لاست باس" بأن هذه الحملة مصممة خصيصاً لخلق حالة من الذعر لدى المستخدم، وهو أحد أكثر التكتيكات شيوعاً وفعالية في هجمات التصيد الإلكتروني.

توصيات هامة لحماية حسابك الرقمي

يأتي هذا التحذير بعد أشهر قليلة من تنبيه سابق بخصوص حملات تستهدف مستخدمي نظام macOS عبر مستودعات GitHub المزيفة، مما يشير إلى استمرار استهداف مديري كلمات المرور.

لحماية نفسك، ينصح تيكبامين باتباع الخطوات التالية:

• تفعيل المصادقة الثنائية (2FA) على جميع حساباتك الحساسة.
• عدم النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المتوقعة.
• الذهاب مباشرة إلى الموقع الرسمي للخدمة بدلاً من استخدام الروابط المختصرة.
• الإبلاغ عن أي نشاط مشبوه لفريق الدعم الفني فوراً.

تواصل الشركة العمل مع شركاء خارجيين لإزالة البنية التحتية الخبيثة المستخدمة في هذه الهجمات، وتشكر العملاء على يقظتهم المستمرة في الإبلاغ عن المحاولات المشبوهة.