Home
» Wiki
»
Advertencia: los usuarios de 1Password reciben correos electrónicos falsos de restablecimiento de contraseña maestra
Advertencia: los usuarios de 1Password reciben correos electrónicos falsos de restablecimiento de contraseña maestra
¡Cuidado, usuarios de 1Password! Los atacantes están intentando robar su contraseña maestra mediante correos electrónicos de phishing engañosos diseñados para engañarlo. Si hace clic en el enlace de este correo electrónico, se robarán los detalles de su cuenta, junto con cualquier otra contraseña conectada a esa cuenta.
Los usuarios de 1Password reciben correos electrónicos falsos de restablecimiento de contraseña maestra
Como lo descubrió por primera vez Tech Issues Today, a través del subreddit 1Password, los usuarios de 1Password reciben constantemente solicitudes para restablecer su contraseña maestra.
El correo electrónico de phishing solicita a los usuarios que tomen medidas inmediatas al descubrir una violación de seguridad en el sistema de 1Password y que restablecer su contraseña es la única forma de proteger su cuenta. El usuario de Reddit DirectorBusiness5512 detalló la estafa de 1Password, explicando de dónde provenía el correo electrónico de phishing y qué contenía.
Otros usuarios de 1Password en Reddit respondieron rápidamente y coincidieron en que también recibieron el mismo correo electrónico falso, pero estaban igualmente confundidos acerca de cómo se filtraron las direcciones de correo electrónico asociadas con las cuentas originales de 1Password.
Correo electrónico de phishing de 1Password
Como en cualquier estafa, si un usuario de 1Password hace clic en el enlace del correo electrónico, será llevado a una página de restablecimiento de contraseña de 1Password muy convincente. Por supuesto, si introduces cualquier dato en esta página, tus datos serán robados y reutilizados inmediatamente. Si bien agregar su información bancaria a un correo electrónico de phishing es bastante malo, darle al estafador su contraseña maestra es una autodestrucción total.
1Password recomienda bloquear e ignorar correos electrónicos
En el subreddit de 1Password, una cuenta oficial de 1Password, 1PasswordCSBlake, explicó cómo funciona este ataque de phishing de restablecimiento de contraseña maestra de 1Password.
Como otros han sugerido, creemos que estos correos electrónicos fueron enviados a una gran cantidad de usuarios con la esperanza de que algunos de ellos fueran usuarios de 1Password. Identificamos la plataforma utilizada para enviar el correo electrónico de phishing y lo informamos a su equipo de seguridad. Además, podemos confirmar que se ha eliminado el dominio de phishing.
Además, si usted es un usuario de 1Password que interactuó con el correo electrónico de phishing y proporcionó su contraseña maestra, debe comunicarse de inmediato con [email protected] para obtener ayuda.
Pero por ahora, los usuarios de 1Password pueden estar seguros de que el administrador de contraseñas no ha sido comprometido y sus cuentas y contraseñas están seguras.