Ny bluffvåg: Hackare utnyttjar fejkade mejl från LastPass och Bitwarden

av Mikael Winterkvist | okt 16, 2025 | Bluesky, Mastodon, Säkerhet, Threads

Använder du 1Password, LastPass och/eller Bitwarden så bör du se upp. Just nu drivs en nätfiskeattack som riktar sig mot användare av de här programmen

Angriparna skickar falska mejl som påstår att företagen har utsatts för dataintrång och uppmanar mottagarna att ladda ner en påstått säkrare version av programmet. I själva verket leder länken till skadlig kod som installerar fjärrstyrningsverktyg på datorn.

Avslöjar

Säkerhetssajten BleepingComputer har avslöjat att filen som användarna ombeds ladda ner innehåller Syncro, ett verktyg för fjärrövervakning som används av IT-leverantörer. Genom Syncro installeras sedan fjärråtkomstprogrammet ScreenConnect, vilket ger angriparna full kontroll över offrets dator.

LastPass har gått ut med en varning och klargör att företaget inte har utsatts för något intrång. De falska mejlen är ett försök till social ingenjörskonst för att lura mottagare att installera den skadliga mjukvaran. Kampanjen tros ha startat under helgen för att utnyttja minskad bemanning under helgdagar och därmed fördröja upptäckten.

De falska mejlen uppges komma från adresser som “hello@lastpasspulse.blog” och “hello@lastpasjournal.blog” och hävdar felaktigt att äldre .exe-versioner av programmet är sårbara. Liknande mejl har skickats till Bitwarden-användare från “hello@bitwardenbroadcast.blog”, med nästan identiskt innehåll och syfte.

BleepingComputer har analyserat filerna och konstaterar att de två attackerna använder samma metod. Syncro-agenten installeras i bakgrunden utan att synas i systemfältet och används för att installera ScreenConnect. Denna åtkomst gör det möjligt för angriparna att stjäla data, installera mer skadlig kod och i värsta fall komma åt användarnas lösenordsvalv.

En liknande kampanj har nyligen riktats mot användare av 1Password. Falska mejl påstod att deras konton hade komprometterats och ledde till en falsk inloggningssida som samlade in användarnas huvudlösenord.

Användare uppmanas att ignorera dessa mejl och alltid logga in via den officiella webbplatsen för att kontrollera eventuella säkerhetsmeddelanden. Företagen kommunicerar riktiga säkerhetsincidenter via sina bloggar och pressmeddelanden – aldrig genom mejl som ber om lösenord eller installation av nya program.

Källor: BleepingComputer, Malwarebytes

Läs mer

Skydda dina konton – innan någon annan tar dem

Från phishing till spionprogram – så skyddar du dig

Så avslöjar du bedragarna – med några försiktiga klick

Magasin Macken använder AI för att samla in information och underlag för de texter som publiceras. Vi använder även AI för att skapa bilder och illustrationer. Dessa märks alltid med att det är AI-bilder om bilderna är fotorealistiska. I förekommande fall så läggs även till länkar till källa och referenser till i texterna som alltid kontrolleras av en mänsklig skribent – som är den som skriver och redigerar alla texter till alla väsentliga delar.

Prenumerera

Denna webbplats använder Akismet för att minska skräppost. Lär dig om hur din kommentarsdata bearbetas.

0 Comments

Nyaste

Äldsta Mest röstade

Inline Feedbacks

Se alla kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________

De senaste inläggen:

Här har du Mackens Nyheter det senaste dygnet (16 oktober 2025)

Här har du Mackens Nyheter det senaste dygnet (16 oktober 2025) Slipp stressen – låt Mail skicka dina mejl automatiskt I Apple Mail kan du bestämma när ett mejl ska skickas. Funktionen Skicka senare låter dig planera utskick i förväg,…

läs mer

Svenskarna strömmar spänning – här är veckans mest sedda titlar

Svenskarna fortsätter att strömma filmer och serier i högt tempo – och JustWatchs senaste topplistor visar flera nya namn i täten. Under veckan 6–12 oktober har thrillern Kvinnan i hytt 10 klättrat till förstaplatsen bland filmer, medan dramaserien Task toppar…

läs mer

När vuxensamhället sviker de unga så är lösningen inte Chat Control

En idrottslärare rapporteras och anmäls men kan fortsätta att smygfotografera unga flickor i nära tjugo år. Polisutredningen har lyckats att identifiera drygt 300 flickor som utsatts för övergrepp på minst tre skolor där idrottsläraren varit anställd. I ett tidigare uppmärksammat…

läs mer

« Äldre inlägg