Gebruikers van wachtwoordmanagers Bitwarden en LastPass zijn het doelwit van phishingaanvallen, waarbij wordt geprobeerd om ontvangers een bestand te laten downloaden. De phishingmails zijn afkomstig van domeinnamen met daarin de namen 'lastpassnewsletter' en 'bitwardennewsletter'. Volgens de phishingberichten moet de ontvanger met nieuw beleid van de wachtwoordmanagers akkoord gaan. Gebruikers die niet akkoord gaan kunnen de toegang tot hun wachtwoordmanager verliezen, aldus het bericht
Om met het nieuwe 'beleid' akkoord te gaan wijzen de phishingmails naar domeinnamen met daarin de namen 'lastpasscompliance' en 'bitwardencompliance'. Deze domeinen doen zich voor als een officiële website van DocuSign en bieden zogenaamd een DocuSign-bestand aan. DocuSign is een oplossing voor het verzenden, beheren en digitaal ondertekenen van documenten en contracten. Wat het aangeboden bestand precies doet is onbekend. LastPass kwam met een blogposting over de phishingaanvallen. Op Reddit melden Bitwarden-gebruikers dat ze een zelfde phishingmail ontvingen, alleen dan zogenaamd afkomstig van Bitwarden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.