image

Gebruikers Bitwarden en LastPass doelwit van phishingaanvallen

woensdag 15 juli 2026, 14:46 door Redactie, 2 reacties

Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ontvangers een bestand te laten downloaden. De phishingmails zijn afkomstig van domeinnamen met daarin de namen 'lastpassnewsletter' en 'bitwardennewsletter'. Volgens de phishingberichten moet de ontvanger met nieuw beleid van de wachtwoordmanagers akkoord gaan. Gebruikers die niet akkoord gaan kunnen de toegang tot hun wachtwoordmanager verliezen, aldus het bericht

Om met het nieuwe 'beleid' akkoord te gaan wijzen de phishingmails naar domeinnamen met daarin de namen 'lastpasscompliance' en 'bitwardencompliance'. Deze domeinen doen zich voor als een officiële website van DocuSign en bieden zogenaamd een DocuSign-bestand aan. DocuSign is een oplossing voor het verzenden, beheren en digitaal ondertekenen van documenten en contracten. Wat het aangeboden bestand precies doet is onbekend. LastPass kwam met een blogposting over de phishingaanvallen. Op Reddit melden Bitwarden-gebruikers dat ze een zelfde phishingmail ontvingen, alleen dan zogenaamd afkomstig van Bitwarden.

Reacties (2)
Vandaag, 15:13 door meidoorn - Bijgewerkt: Vandaag, 15:20
Op het moment van schrijven is het alleen Fortinet die alarm slaat en de eerste mail als phishing ziet.
https://www.virustotal.com/gui/url/ba5258d74fc9c56b384c83176eb7e80db092a063ef626cf6c447cf14b3bc1517/detection
Wanneer de kwaadaardige link gevolgd wordt, dan zijn het slechts 4 Security vendors die alarm slaan:
https://www.virustotal.com/gui/url/4fe672e8a8230c8061b0932b5bb3106cd353f3ba6b5e96248bf972ee1cb993f9?nocache=1
Vandaag, 16:14 door Anoniem
Ik ga nergens mee akkoord dan blokkeren ze maar de toegang tot mijn wachtwoordmanager ik hebt er 2 en maakt altijd backups van mijn kluizen, dus maakt ik gewoon een nieuwe wachtwoordmanager en zet de backup terug, doe ik ook als ze mijn bank willen blokkeren, gewoon koel blijven.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.