---
title: دام فیشینگ برای کاربران ابزارهای مدیریت رمز «لست‌پس» و «بیت‌واردن»
date: 2026-07-16T13:30:00Z
modified: 2026-07-16T12:50:50Z
permalink: "https://nooshdaroo.ir/news-opinion/lastpass-bitwarden-phishing-campaign/"
type: post
status: publish
excerpt: ""
wpid: 15314
categories:
  - خبر و تحلیل
tags:
  - امنیت سایبری
  - فیشینگ
author:
  - moradi
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/password-manager.webp"
featured_image_alt: نمای نزدیکی از صفحه ورود به حساب کاربری که نشانگر ماوس را روی دکمه ورود و فیلد رمز عبور نشان می‌دهد.
---

برنامه‌های مدیریت رمز عبور حکم گاوصندوق دیجیتال ما را دارند، اما وقتی هکرها نمی‌توانند قفل صندوق را بشکنند، تلاش می‌کنند کلید را با فریب‌کاری از خود کاربر بگیرند. شرکت «لست‌پس» (LastPass) به‌تازگی نسبت به یک کمپین گسترده‌ی [فیشینگ](https://nooshdaroo.ir/fraud-awareness/phishing/) هشدار داده؛ حمله‌ای که حالا کاربران ابزار «[بیت‌واردن](https://nooshdaroo.ir/videos/smartphone-security/bitwarden-mobile-tutorial-5min/)» (Bitwarden) را نیز هدف گرفته است.

## تله‌ای در ظاهر «به‌روزرسانی امنیتی»

پیش از هر چیز لازم است بدانیم برنامه‌های لست‌پس یا بیت‌واردن هک نشده‌اند و اطلاعات پایگاه داده آن‌ها امن است. حمله از طریق فیشینگ و جعل دامنه انجام می‌شود.



در این سناریوی فیشینگ، کاربران ایمیلی دریافت می‌کنند که ظاهر آن کاملاً شبیه به اطلاعیه‌های رسمی است. آدرس فرستنده ایمیل چیزی شبیه به hello@lastpassnewsletter.com یا hello@bitwardennewsletter.com است. در این پیام به کاربر گفته می‌شود که «قوانین امنیتی شرکت تغییر کرده است» و از او خواسته می‌شود تا با کلیک روی یک دکمه، شرایط جدید را بخواند و یک سند دیجیتال را امضا کند.

اگر کاربر روی لینک داخل ایمیل کلیک کند، به سایت‌هایی مثل lastpasscompliance.com هدایت می‌شود که ارتباطی با شرکت اصلی ندارند و صرفا صفحاتی جعلی برای سرقت اطلاعات‌ حساب لست‌پس و بین‌واردن کاربران‌اند. گزارش‌ها نشان می‌دهد برخی از این دامنه‌های مخرب اکنون شناسایی و مسدود شده‌اند، اما روش کار کلاهبرداران ثابت است و ممکن است هکرها با آدرس‌های جدیدی به سراغ شما بیایند.

## چطور در دام نیفتیم؟

بهترین راهبرد برای مقابله با این تهدیدها، داشتن نگاه شکاک به ایمیل‌های دریافتی است. پیش از کلیک روی هر لینکی، آدرس فرستنده را با دقت بررسی کنید و ببینید با آدرس ایمیل‌های قبلی آن شرکت هم‌خوانی دارد یا خیر. هرگز از طریق لینک‌های داخل ایمیل وارد حساب کاربری خود نشوید و همیشه آدرس سایت‌ها را خودتان در مرورگر تایپ کنید یا از طریق بوکمارک وارد آن‌ها شوید.

#### بیشتر بخوانید

  [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/06/lastpass-supply-chain-breach.webp) ](https://nooshdaroo.ir/news-opinion/lastpass-supply-chain-klue-data-breach/) 

 

#####  [نفوذ به زنجیره تأمین لست‌پَس (LastPass)؛ چه داده‌هایی فاش شد و چه چیزهایی امن ماند؟ ](https://nooshdaroo.ir/news-opinion/lastpass-supply-chain-klue-data-breach/) 

 

 

   [ ![](https://nooshdaroo.ir/wp-content/uploads/2026/04/nooshdaroo_69eb94aab3718.webp) ](https://nooshdaroo.ir/news-opinion/bitwarden-cli-supply-chain-attack/) 

 

#####  [نفوذ به زنجیره تولید بیت‌واردن؛ وقتی ابزار توسعه آلوده می‌شود!](https://nooshdaroo.ir/news-opinion/bitwarden-cli-supply-chain-attack/)