Netcrook Logo
👤 CRYSTALPROXY
🗓️ 05 Mar 2026  

إنذار أحمر: قراصنة يتنكرون كدعم LastPass في سرقة متقنة لكلمات المرور

العنوان الفرعي: يستهدف مجرمو الإنترنت مستخدمي LastPass برسائل تصيّد مقنعة لالتقاط بيانات اعتماد الخزنة الرئيسية.

بدأ الأمر برسالة بريد إلكتروني تبدو غير مؤذية، تحمل علامة LastPass المألوفة وتحذيرات عاجلة بشأن “نشاط مريب”. بالنسبة لكثيرين، قد تعني النقرة التالية كارثة. في أحدث موجة من الهجمات السيبرانية، ينتحل القراصنة صفة موظفي دعم LastPass، ويستدرجون المستخدمين إلى فخ صُمّم لسرقة مفاتيح حياتهم الرقمية: كلمات مرور خزائنهم.

تشريح خدعة رقمية

حملة التصيّد، التي رصدها لأول مرة فريق استخبارات التهديدات في LastPass بتاريخ 1 مارس 2026، تُعد درسًا متقنًا في الهندسة الاجتماعية. الرسائل، التي تبدو وكأنها جزء من محادثات داخلية مُعاد توجيهها، تذكر أنشطة مقلقة مثل تصدير غير مصرح به لبيانات الخزنة أو تسجيل أجهزة موثوقة جديدة. عناوين مثل “Re: طلب التحقق من استعادة الحساب” و“تم رصد محاولة تصدير غير مصرح بها للخزنة” صيغت بعناية لإثارة الذعر ودفع المستخدم إلى اتخاذ إجراء فوري.

لكن الخدعة الحقيقية تكمن في انتحال اسم العرض. فبينما يظهر اسم المرسل على أنه “LastPass Support”، يكون عنوان البريد الإلكتروني الفعلي من نطاق غير ذي صلة وغالبًا ما يكون غامضًا. وعلى الأجهزة المحمولة - حيث لا يظهر سوى اسم العرض - تكون هذه الحيلة فعّالة بشكل خاص. ويُحثّ المستلمون على تأمين حساباتهم عبر روابط مضمّنة تقود إلى صفحات تسجيل دخول مزوّرة بإتقان على نطاقات مثل verify-lastpass[.]com. إدخال بيانات الاعتماد هناك يعادل تسليم كلمة المرور الرئيسية - والخزنة بأكملها - للمهاجمين.

تمتلئ الرسائل الاحتيالية بعناصر العلامة التجارية المألوفة، وطوابع زمنية مزيفة، وحتى سلاسل محادثة، وكلها مصممة لخفض حذر الضحية. ومن خلال استغلال الإلحاح والخوف، يأمل المهاجمون أن يتصرف المستخدمون أولًا ويطرحوا الأسئلة لاحقًا - وهو مبدأ أساسي لنجاح التصيّد.

LastPass ترد

ردًا على ذلك، تحركت LastPass بسرعة، متعاونةً مع خدمات طرف ثالث ومسجّلي النطاقات لإغلاق المواقع الخبيثة. وتحث الشركة المستخدمين على تدقيق عناوين المرسلين، وتجنب النقر على روابط البريد الإلكتروني، وتسجيل الدخول دائمًا عبر القنوات الرسمية. كما يُوصى بشدة بتفعيل المصادقة متعددة العوامل (MFA) كإجراء حماية إضافي.

والأهم من ذلك، تؤكد LastPass مجددًا: لن يطلب أي موظف دعم كلمة المرور الرئيسية الخاصة بك أبدًا. أي طلب من هذا النوع يُعد علامة تحذيرية على الاحتيال ويجب الإبلاغ عنه فورًا إلى فريق إساءة الاستخدام لديهم.

الصورة الأكبر

تؤكد هذه الحملة تطور تعقيد أساليب التصيّد - والقيمة العالية التي يوليها مجرمو الإنترنت لمديري كلمات المرور. ومع ازدياد دهاء التهديدات الرقمية، تبقى جرعة صحية من الشك والتثقيف المستمر للمستخدمين أفضل وسائل الدفاع. في عالم قد تُعرّض فيه نقرة واحدة هوية رقمية كاملة للخطر، فإن اليقظة ليست خيارًا - بل ضرورة.

WIKICROOK

  • التصيّد: التصيّد جريمة سيبرانية يرسل فيها المهاجمون رسائل مزيفة لخداع المستخدمين للكشف عن بيانات حساسة أو النقر على روابط خبيثة.
  • انتحال اسم العرض: انتحال اسم العرض هو قيام المهاجمين بتزوير اسم مرسل البريد الإلكتروني ليبدو شرعيًا، ما يخدع المستلمين ليثقوا برسائل أو طلبات احتيالية.
  • كلمة المرور الرئيسية: كلمة المرور الرئيسية هي كلمة المرور الأساسية التي تفتح جميع كلمات المرور الأخرى المخزنة في مدير كلمات المرور، وتوفر وصولًا آمنًا إلى بيانات اعتمادك.
  • Multi: يشير Multi إلى استخدام مزيج من تقنيات أو أنظمة مختلفة - مثل أقمار LEO وGEO - لتحسين الاعتمادية والتغطية والأمان.
  • الهندسة الاجتماعية: الهندسة الاجتماعية هي استخدام الخداع من قبل القراصنة لخداع الناس للكشف عن معلومات سرية أو توفير وصول غير مصرح به إلى الأنظمة.
Phishing LastPass Cybersecurity
CRYSTALPROXY CRYSTALPROXY
Secure Routing Analyst
← Back to news