Lembrar centenas de senhas seguras não é realmente possível, a menos que você seja algum tipo de sábio. O que fazer? Bem, as chaves de acesso são uma ótima alternativa, mas estão longe de ser universais… então algum tipo de sistema de gerenciamento de senhas é quase essencial. Mas eles colocam todas as suas senhas atrás de um único ponto de falha, que pode se tornar alvo de hackers. Isso está acontecendo com LastPass e Bitwarden agora.

Uma grande campanha de phishing tem como alvo esses dois populares sistemas de gerenciamento de senhas multiplataforma, de acordo com um relatório da BleepingComputer. O LastPass confirmou a campanha, que envia e-mails em massa alegando que os gerenciadores de senhas foram hackeados e que estão enviando novos programas de desktop para aumentar a segurança. Para que conste, parece que nem o LastPass nem o Bitwarden foram realmente hackeados até o momento em que este livro foi escrito (pelo menos não recentemente). Estas são mensagens falsas que tentam fazer com que você instale um programa de acesso remoto, provavelmente para roubar seus dados.

Curiosamente, a campanha de phishing em massa está usando ferramentas legítimas de acesso remoto – Syncro, que é uma alternativa a programas como LogMeIn ou Windows Remote Desktop – escondidas no download malicioso. BleepingComputer também relata uma campanha de phishing aparentemente separada para 1Password que começou na semana passada. A Cloudflare tem bloqueado o acesso a pelo menos alguns dos links desses e-mails.

Lembre-se, se alguém entrar na sua caixa de entrada de e-mail e afirmar que você precisa baixar algo ou fazer login para confirmação, verifique novamente o endereço de e-mail do remetente e nunca clique nesses links diretos. Consulte a página pública da empresa para verificação e faça login manualmente por meio de uma janela, navegador ou até mesmo dispositivo separado.