Avertissement : les utilisateurs de 1Password reçoivent de faux e-mails de réinitialisation de mot de passe principal

Utilisateurs de 1Password, attention ! Les attaquants tentent de voler votre mot de passe principal à l'aide d'e-mails de phishing sournois conçus pour vous tromper. Si vous cliquez sur le lien contenu dans cet e-mail, les informations de votre compte seront volées, ainsi que tous les autres mots de passe connectés à ce compte.

• Protégez votre vie numérique des menaces

Les utilisateurs de 1Password reçoivent de faux e-mails de réinitialisation de mot de passe principal

Comme l'a découvert pour la première fois Tech Issues Today, via le subreddit 1Password, les utilisateurs de 1Password reçoivent constamment des demandes de réinitialisation de leur mot de passe principal.

L'e-mail de phishing demande aux utilisateurs de prendre des mesures immédiates dès qu'ils découvrent une faille de sécurité sur le système de 1Password et que la réinitialisation de leur mot de passe est le seul moyen de protéger leur compte. L'utilisateur de Reddit DirectorBusiness5512 a détaillé l'arnaque 1Password, expliquant d'où venait l'e-mail de phishing et ce qu'il contenait.

D'autres utilisateurs de 1Password sur Reddit ont rapidement réagi, convenant qu'eux aussi avaient reçu le même faux e-mail, mais étaient tout aussi confus quant à la manière dont les adresses e-mail associées aux comptes 1Password d'origine avaient été divulguées.

Comme toute arnaque, si un utilisateur de 1Password clique sur le lien dans l'e-mail, il sera redirigé vers une page de réinitialisation de mot de passe 1Password très convaincante. Bien entendu, la saisie de toute information sur cette page entraînera immédiatement le vol et la réutilisation de vos données. Bien qu’ajouter vos informations bancaires à un e-mail de phishing soit déjà assez grave, donner votre mot de passe principal à l’escroc est une autodestruction complète.

1Password recommande de bloquer et d'ignorer les e-mails

Sur le subreddit 1Password, un compte officiel 1Password, 1PasswordCSBlake, a expliqué comment fonctionne cette attaque de phishing de réinitialisation du mot de passe principal 1Password.

Comme d’autres l’ont suggéré, nous pensons que ces e-mails ont été envoyés à un grand nombre d’utilisateurs dans l’espoir que certains d’entre eux étaient des utilisateurs de 1Password. Nous avons identifié la plateforme utilisée pour envoyer l’e-mail de phishing et l’avons signalé à leur équipe de sécurité. De plus, nous pouvons confirmer que le domaine de phishing a été supprimé.

De plus, si vous êtes un utilisateur de 1Password qui a interagi avec l'e-mail de phishing et a fourni votre mot de passe principal, vous devez immédiatement contacter [email protected] pour obtenir de l'aide.

Mais pour l'instant, les utilisateurs de 1Password peuvent être assurés que le gestionnaire de mots de passe n'a pas été compromis et que vos comptes et mots de passe sont en sécurité.