Une vaste campagne d’hameçonnage vise actuellement les utilisateurs de LastPass. Son but ? Soutirer le mot de passe maître des victimes en prétextant une fausse opération de maintenance urgente de leur coffre-fort.​

L’alerte a été lancée par l’entreprise elle‑même.

LastPass annonce avoir constaté depuis le 19 janvier 2026 une recrudescence de mails de phishing laissant entendre qu’une maintenance du gestionnaire de mots de passe était imminente.

Le corps du message invite les utilisateurs à « sauvegarder leur coffre dans les 24 heures », en jouant sur un fort sentiment d’urgence, que l’on retrouve dès l’objet de certains mails : « LastPass Infrastructure Update: Secure Your Vault Now » ou « Protect Your Passwords: Backup Your Vault (24-Hour Window) ».

Bitdefender logo black
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Le piège principal se trouve dans le lien intégré au message.

Corps d'un mail reçu par un utilisateur LastPass le 20 janvier 2025 // Source : LastPass
Corps d’un mail reçu par un utilisateur LastPass le 20 janvier 2026 // Source : LastPass

L’analyse technique de cette campagne de phishing

D’après l’analyse de LastPass, les liens frauduleux renvoient vers un domaine trompeur usurpant l’identité de l’entreprise, « mail-lastpass[.]com », dont le but est de pousser les victimes à saisir leur mot de passe maître sur une fausse interface contrôlée par des hackers.

Les messages sont envoyés depuis plusieurs adresses imitant un environnement LastPass, comme « support@lastpass[.]server8 » ou « support@lastpass[.]server3 », signe de la mise en place d’une infrastructure technique dédiée à cette campagne.​

Dans son analyse, l’entreprise souligne également le timing : elle a débuté lors d’un jour férié aux États‑Unis (Martin Luther King Day), une tactique classique des hackers qui consiste à profiter d’équipes de sécurité moins disponibles pour retarder la détection et le démantèlement de l’attaque.​

Le démantèlement est en cours

LastPass profite de cette affaire pour rappeler un principe central de ses procédures de maintenance : l’entreprise ne demande jamais à un utilisateur son mot de passe maître et ne lui impose pas d’action immédiate par simple mail.​

Le gestionnaire a par ailleurs indiqué travailler avec des partenaires tiers pour faire fermer les domaines malveillants et invite ses clients à transférer tout message suspect à l’adresse [email protected].​

LastPass // Source : LastPass

LastPass

Une image de marque à redorer

  • A une version gratuite
  • Intégration au navigateur web
  • « Gamification » des premiers pas
  • Vérifie la robustesse
  • Supporte les passkeys
  • Synchronise dans le cloud
  • A la double authentification
  • 30 jours d’essai
L’avis de la rédaction LastPass est un gestionnaire de mots de passe basique. Mais il est aussi l’un des rares à proposer une version totalement gratuite
L'avatar de Pierre Crochart Pierre Crochart
Pierre Crochart
Notre avis sur LastPass
2,90 € /mois
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !