الملخص السريع

في 13 يوليو 2026 نشرت LastPass تنبيهاً أمنياً بشأن حملة تصيّد تنتحل العلامة. تحمل الرسالة عنوان «Action Required: Review Updated LastPass Security Policies» وتأتي من [email protected]. صُمِّمت لتبدو كإشعار امتثال روتيني، لكن كل روابطها تقود بعيداً عن LastPass. الحقيقة التي يجب التمسّك بها أن LastPass تقول إن هذا ليس اختراقاً لأنظمتها. إنها هندسة اجتماعية تسعى لجائزة واحدة: كلمة مرورك الرئيسية، المفتاح الوحيد الذي يفتح خزنتك كلها. أنت لا تقرّر أبداً ما إذا كانت رسالة كهذه حقيقية من الرسالة نفسها، بل بتجاهل روابطها والذهاب إلى lastpass.com بنفسك، وهي القاعدة نفسها التي تهزم بريد تحذير Ledger المزيف وأي بريد «ترقية إلزامية» ينتحل علامة أمنية.

كيف تبدو رسالة التصيّد فعلياً

الرسالة مبنية لتبدو إجرائية وهادئة، وهذا بالضبط ما يجعلها فعّالة. العنوان يقول «Action Required: Review Updated LastPass Security Policies». المتن يحمل هوية LastPass البصرية، وسطراً أو سطرين عن شروط محدَّثة أو سياسة أمان عليك الإقرار بها، وزرّاً واحداً مثل «Review and Accept» أو «Confirm your account». يبدو كنوع رسائل الامتثال التي قد ترسلها شركة حقيقية، وهذه الألفة هي الفخ.

ما لا يصمد هو من أين تأتي الرسالة وإلى أين يشير الزر. المُرسِل هو [email protected] على النطاق lastpassnewsletter[.]com. انقر الزر فتُنقل إلى صفحة هبوط على lastpasscompliance[.]com. كلا النطاقين يبدأ بكلمة «lastpass» ثم يُلصق بها «newsletter» أو «compliance»، وهذا ما يجعلهما يبدوان جديرين بالثقة للوهلة الأولى. لا أحدهما LastPass. الشركة الحقيقية تعمل على lastpass.com، لا غير.

لماذا يفضحها نطاق المُرسِل

أنفع علامة هنا هي النطاق، وهو يشير إلى نمط يستحق التعلّم لأن المهاجمين يعيدون استخدامه باستمرار. غالباً ما يبدأ نطاق التصيّد المقنع باسم العلامة الحقيقية ثم يضيف كلمة معقولة: lastpassnewsletter[.]com، lastpasscompliance[.]com. تقرأ عينك «lastpass» أولاً فتطمئن. لكن الجزء الذي يحدّد فعلاً من يملك العنوان هو النطاق القابل للتسجيل، أي التسمية الملاصقة مباشرة يسار «.com» الأخيرة، وهنا تلك التسمية هي «lastpassnewsletter» أو «lastpasscompliance»، وليست «lastpass».

هذه هي حيلة المُركَّب المقلّد الكلاسيكية. يستطيع أي أحد تسجيل lastpass-أيّ-شيء.com، ووضع اسم علامة في مقدمة سلسلة أطول لا يربطه بالعلامة إطلاقاً. تملك LastPass وترسل من lastpass.com. أي نطاق منفصل يبدأ فقط بكلمة «lastpass» ليس LastPass أكثر من كون بسطة في الشارع تحمل شعاراً شهيراً هي المتجر الأصلي. إذا درّبت نفسك على قراءة النطاق من النقطة الأخيرة إلى الوراء، انهارت هذه الفئة من الاحتيال بأكملها، وهي المهارة ذاتها في صميم دليلنا عن كيف تعرف أن موقعاً احتيالي.

صفحة DocuSign المزيفة وتنزيل البرنامج

تضيف صفحة الهبوط على lastpasscompliance[.]com طبقة تمويه ثانية. فبدلاً من مربّع تسجيل دخول مجرّد، تُلبَس مظهر مستند DocuSign عليك مراجعته وتوقيعه، وهو نوع تدفّق التوقيع الإلكتروني الذي ينقر الناس عبره في العمل دون تفكير كبير. تلك الألفة المُستعارة تخفض حذرك، وهي الحركة نفسها التي فكّكناها في دليل اكتشاف بريد العلامات المزيف.

من هناك تفعل الصفحة أمرين ضارّين. تدفعك نحو إدخال كلمة مرور LastPass الرئيسية «للتحقق» أو «للوصول» إلى المستند، فتسلّم بياناتك مباشرة للمهاجم. وتدفعك لتنزيل برنامج يُقدَّم كعارض مستندات مطلوب أو تحديث أو أداة أمان. تشغيل ذلك الملف قد يُثبّت برمجية خبيثة على جهازك. إذاً هذه ليست صفحة أحادية الغرض. إنها سرقة بيانات اعتماد وطُعم برمجية خبيثة مكدَّسان معاً، ولهذا لا يكفي مجرد إغلاق التبويب بعد التنزيل إن كنت قد شغّلت الملف بالفعل.

لماذا يريدون كلمة مرورك الرئيسية

صفحة تصيّد LastPass أثمن للمهاجم من أي فخ تسجيل دخول لموقع واحد تقريباً، والسبب بنيوي. يوجد مدير كلمات المرور كي لا تضطر لتذكّر سوى كلمة واحدة. تلك الكلمة الرئيسية تفكّ تشفير الخزنة كلها: كل تسجيل دخول لكل موقع، وكل بطاقة محفوظة، وكل ملاحظة آمنة، وكل رمز استرداد خزّنته. التقطها وقد يحاول المهاجم، بحسب إعدادات حسابك، الوصول إليها كلها دفعة واحدة.

هذا هو السبب نفسه الذي يجعل عبارة استرداد المحفظة المشفّرة هدفاً ثميناً: مفتاح واحد يعيد بناء كل شيء، وهو بالضبط ما يجعل أي خدمة شرعية لا تطلبه أبداً عبر رابط بريد. إن تساءلت يوماً عن سبب خطورة كشف هذه الأسرار أحادية المفتاح، يشرح دليلنا عن ماذا تفعل إذا سُرقت عبارة الاسترداد منطق الكل-أو-لا-شيء ذاته. لن تراسلك LastPass أبداً برابط وتطلب إدخال كلمة مرورك الرئيسية «لمراجعة سياسة». تُكتب الكلمة الرئيسية في تطبيق LastPass أو على موقع lastpass.com الحقيقي، ولا مكان سواهما.

هل اختُرقت LastPass فعلاً؟

لا. هذه النقطة الأكثر عرضة للضياع وسط الضجيج، لذا تستحق التوضيح الصريح. قالت LastPass إن أنظمتها لم تُخترق في سياق هذه الحملة. ما يحدث هو هندسة اجتماعية خارجية: سجّل مجرمون نطاقات مقلّدة ويرسلون رسائل بأسلوب العلامة من بنية تحتية يتحكمون بها. لا شيء في هذا يتطلب الوصول إلى LastPass أو خزنتك أو حسابك. توثّق LastPass حملات الانتحال النشطة كهذه في تنبيهاتها الأمنية على blog.lastpass.com.

الخلاصة العملية مطمئنة وبسيطة. لأنه لا يوجد اختراق، فلا شيء عليك «إصلاحه» في ذعر عبر رابط أرسله لك أحدهم. الاستجابة الصحيحة الوحيدة للبريد هي عدم التفاعل معه، وإن أردت راحة البال، افحص حسابك بفتح lastpass.com بنفسك. الإلحاح هو سلاح الاحتيال الوحيد، وهو يتبخّر بمجرد أن تعرف الحقيقة على الأرض.

علامات تحذيرية وفحص في 30 ثانية

لا تحتاج لتحليل ترويسات البريد كي تصيب هنا. حفنة من العلامات تحسم الأمر، وعادة واحدة تتفوّق عليها جميعاً.

  • المُرسِل ليس على lastpass.com. العنوان [email protected] نطاق مقلّد، وليس LastPass.
  • يطلب كلمة مرورك الرئيسية عبر رابط. لا تفعل LastPass ذلك أبداً. الكلمة الرئيسية مكانها التطبيق أو lastpass.com، لا صفحة أرسلها لك بريد.
  • يستعير علامة ثانية. بريد LastPass يفتح صفحة «مراجعة وتوقيع» بأسلوب DocuSign هو تمويه مكدَّس، لا تدفّق عمل حقيقي.
  • يعرض أو يتطلّب تنزيلاً. «تحديث سياسة» يحتاج تشغيل برنامج هو طُعم برمجية خبيثة.
  • إلحاح مُصطنع. «إجراء مطلوب» ومهل زمنية ولغة تعليق الحساب موجودة لتمنعك من التوقف والتحقق.

العادة التي تتفوّق على كل ذلك: لا تنقر أي شيء في البريد. افتح تبويباً جديداً، اكتب lastpass.com بنفسك أو استخدم إشارتك المرجعية، وسجّل الدخول هناك. إن كانت LastPass تحتاج منك شيئاً فعلاً، فسيظهر داخل حسابك الحقيقي. إن لم يكن شيء بانتظارك، فالبريد مزيف. هذه هي الطريقة كاملةً، وهي تنجح حتى ضد نسخة مقنعة لا تجد فيها عيباً، لأنها لا تعتمد على البريد إطلاقاً. اقرن ذلك بمصادقة ثنائية قوية كما في مقالنا عن لماذا تتفوّق تطبيقات المصادقة على رموز SMS.

كيف يحجب SafeBrowz هذا التهديد

يعمل SafeBrowz عبر بنية حماية ثلاثية الطبقات: محلي + واجهات + ذكاء اصطناعي.

  • الطبقة 1، الكشف المحلي: 60+ نمطاً لعناوين URL إضافة إلى قاعدة 550+ علامة تجارية (LastPass مُدرَجة)، وكشف الكيريلية وPunycode المتشابهة بصرياً (Homograph)، كلها تعمل داخل الملحق قبل أن تُعرض الصفحة. صُمِّمت تحديداً لهذا الشكل من المُركَّب المقلّد، نطاق يبدأ بـ«lastpass» لكنه مُلصَق بـ«compliance» أو «newsletter» ومُسجَّل بشكل منفصل، فيُحجب أي نموذج كلمة مرور رئيسية أو تسجيل دخول يُقدَّم على أي مضيف ليس lastpass.com لحظة تحميله، قبل أن تكتب.
  • الطبقة 2، سمعة الواجهات (APIs): تجميع من جانب الخادم لـ Google Safe Browsing وPhishTank وURLhaus وScamAdviser و30+ فحصاً لنطاقات TLD المخادعة، يلتقط نطاقات على شاكلة lastpasscompliance وlastpassnewsletter مع ورود البلاغات.
  • الطبقة 3، الفحص العميق بالذكاء الاصطناعي (Premium): تحليل محتوى بأكثر من 100 لغة يلتقط صفحة الهبوط الجديدة بأسلوب DocuSign ومطالبة تنزيل البرنامج وهي جالسة على نطاق مقلّد لـ LastPass، حتى قبل ظهور تلك الصفحة على أي قائمة حجب.

توقيعات الكشف مشتقة من أبحاث استخبارات التهديد وقاعدة بيانات العلامات التجارية، وليس من بيانات تصفح المستخدم. لا يخزّن SafeBrowz سجل تصفح لكل مستخدم.

🛡 فحص مباشر

افحص رابط LastPass قبل أن تنقره

وصلك بريد يطلب مراجعة سياسة أمان LastPass ولست متأكداً من الرابط؟ انقر أياً من النطاقين المنقّطين بالأحمر أعلاه، أو الصق رابطك المشبوه أدناه قبل نقره. محرّكنا ثلاثي الطبقات (محلي + واجهات + ذكاء اصطناعي) يعطي حكماً خلال نحو 3 ثوانٍ. مجاني، بلا تسجيل.

ماذا تفعل إذا أدخلت كلمة المرور الرئيسية

إن كتبت كلمة مرورك الرئيسية على الصفحة المزيفة، فعاملها كمكشوفة وتحرّك الآن.

  1. غيّر كلمة المرور الرئيسية فوراً. اذهب إلى lastpass.com أو افتح تطبيق LastPass بكتابة العنوان بنفسك، لا عبر أي رابط في البريد. اختر كلمة مرور رئيسية قوية وفريدة لم تستخدمها في أي مكان آخر.
  2. فعّل أو تحقّق من المصادقة متعددة العوامل. حتى مع كلمة مرورك الرئيسية، يُبطئ المهاجمَ أو يوقفه عاملٌ ثانٍ. تطبيق مصادقة أو مفتاح أمان مادي هو الطريقة، مع الانتباه إلى حدود المصادقة الثنائية كما في دليل تجاوز المصادقة عبر تصيّد OAuth.
  3. راجع نشاط الحساب والخزنة الأخير. ابحث عن تسجيلات دخول لا تعرفها، وسجّل خروجاً من كل الجلسات الأخرى من إعدادات حساب LastPass.
  4. دوّر أهم كلمات المرور المخزّنة. ابدأ بالبريد والبنوك وأي شيء يحمل مالاً، ثم توسّع. غيّر أي شيء تعرف أنك أعدت استخدامه.
  5. إن شغّلت الملف المُنزَّل، عامل الجهاز كمصاب. افصله، وشغّل فحصاً كاملاً لمكافحة البرمجيات الخبيثة، ولا تُدخل مزيداً من كلمات المرور عليه حتى يُنظَّف.
  6. إن أعطيت بطاقة على الصفحة، اتصل ببنكك. أبلغ عنها، واطلب بديلة، وراقب كشف الحساب.

كيف تبلّغ عن رسالة LastPass المزيفة

  • أبلغ LastPass. أعد توجيه البريد المشبوه إلى [email protected] كي يتمكن الفريق من ملاحقة إزالة النطاقات والصفحات المقلّدة.
  • أبلغ FTC على reportfraud.ftc.gov. هذا يغذّي بيانات حماية المستهلك خلف تحذيرات كهذه.
  • في الولايات المتحدة، أبلغ مركز شكاوى جرائم الإنترنت التابع لـ FBI على ic3.gov إن خسرت مالاً أو استُولي على حسابك.
  • احذف البريد بعد الإبلاغ. لا تنقر أي شيء فيه وأنت تخرج، ولا تفتح أي مرفق.

الأسئلة الشائعة

هل رسالة LastPass بعنوان «سياسات الأمان المُحدَّثة» حقيقية أم احتيال؟

إنها رسالة تصيّد احتيالي. أكّدت LastPass في 13 يوليو 2026 أن رسالة بعنوان «Action Required: Review Updated LastPass Security Policies» مُرسَلة من [email protected] ليست من LastPass وأن أنظمتها لم تُخترق. لا تنقر الرابط. تتواصل LastPass من نطاق lastpass.com، والمكان الوحيد لتسجيل الدخول هو lastpass.com.

هل lastpassnewsletter.com نطاق حقيقي تابع لـ LastPass؟

لا. النطاق lastpassnewsletter.com ليس مملوكاً لـ LastPass ولا تستخدمه. ترسل LastPass بريدها من نطاقها الخاص lastpass.com. أي نطاق يبدأ بكلمة «lastpass» ثم يُلصق بها «newsletter» أو «compliance» أو أي كلمة أخرى ويُسجَّل بشكل منفصل هو نطاق مقلّد، وليس LastPass.

هل تعرّضت LastPass للاختراق في يوليو 2026؟

لا. صرّحت LastPass بأن أنظمتها لم تُخترق. كانت هذه حملة هندسة اجتماعية خارجية تنتحل اسم العلامة عبر البريد الإلكتروني، وليست اختراقاً للبنية التحتية لـ LastPass ولا لخزنتك. الخطر الوحيد هو أن يسلّم الضحية كلمة المرور الرئيسية على الصفحة المزيفة.

ما هدف رسالة التصيّد التي تنتحل LastPass؟

سرقة كلمة المرور الرئيسية (Master Password) الخاصة بك. هذه الكلمة الواحدة تفتح خزنتك بالكامل، فإذا التقطها المهاجم وصل إلى كل تسجيل دخول وبطاقة وملاحظة آمنة حفظتها. كما تنتحل صفحة الهبوط المقلّدة مظهر DocuSign وتدفعك لتنزيل برنامج قد يُثبّت برمجية خبيثة، فهي سرقة بيانات اعتماد وطُعم برمجية خبيثة معاً.

أدخلت كلمة المرور الرئيسية في الصفحة المزيفة. ماذا أفعل؟

تحرّك بسرعة. اذهب بنفسك مباشرة إلى lastpass.com، وليس عبر أي رابط في البريد، وغيّر كلمة المرور الرئيسية الآن. فعّل أو تحقّق من المصادقة متعددة العوامل، راجع نشاط الخزنة والحساب الأخير، وغيّر أي كلمة مرور أعدت استخدامها في مواقع أخرى. وإن نزّلت الملف وشغّلته، فافصل الجهاز وشغّل فحصاً كاملاً لمكافحة البرمجيات الخبيثة وعامله كجهاز غير موثوق حتى يُنظَّف.

كيف أبلّغ عن رسالة LastPass المزيفة؟

أعد توجيهها إلى [email protected] كي تتمكن LastPass من ملاحقة عمليات إزالة النطاقات والصفحات المقلّدة، ثم احذفها دون النقر على أي شيء. في الولايات المتحدة يمكنك أيضاً الإبلاغ لدى FTC على reportfraud.ftc.gov، وإذا خسرت مالاً أو وصولاً إلى حسابك، لدى FBI على ic3.gov.

قراءات ذات صلة

الخلاصة: بريد «Action Required: Review Updated LastPass Security Policies» من [email protected] رسالة تصيّد احتيالي، وقد أكّدت LastPass أن أنظمتها لم تُخترق. النطاقان lastpassnewsletter[.]com وlastpasscompliance[.]com مقلّدان يلاحقان كلمة مرورك الرئيسية، المفتاح الوحيد لخزنتك كلها. تجاهل الروابط، افتح lastpass.com بنفسك، وضع SafeBrowz على متصفحك كي لا تصبح الصفحة المزيفة نموذج تسجيل دخول عاملاً أبداً.