Новости Охота за паролями: LastPass раскрыл новую схему мошенничества в Chrome Web Store

NewsMaker

I'm just a script
Премиум
14,589
22
8 Ноя 2022
Как отличить мошенника от настоящего специалиста, когда вы звоните в техподдержку LastPass?


k5q0hgt06uomvrh9ox49smvlxd6r1h11.jpg


Компания LastPass Для просмотра ссылки Войди или Зарегистрируйся о новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store.

Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку.


wzr6qc478ogc7l435884w4vq29l963bb.png


Отзывы мошенников в магазине Google ( Для просмотра ссылки Войди или Зарегистрируйся )

При звонке на указанный номер на оператор спрашивает, с каким продуктом возникли трудности. Далее следует ряд вопросов о том, используется ли LastPass на компьютере или мобильном устройстве, а также о версии операционной системы. Затем пользователя перенаправляют на сайт dghelp[.]top, предлагая оставаться на линии, чтобы вести с ним диалог и подтолкнуть его к взаимодействию с сайтом. В результате таких действий могут быть скомпрометированы личные данные пользователя.

LastPass удаляет поддельные отзывы и инициирует блокировку фишингового сайта. На данный момент такие отзывы обнаружены только на странице приложения LastPass в Google Chrome Web Store. Важно учитывать, что подобные отзывы содержат одинаковый текст, хотя имена пользователей, оставляющих отзывы, могут меняться.

Компания напоминает, что сотрудники LastPass никогда не запрашивают у пользователей их мастер-пароль. Для получения поддержки необходимо обращаться только через официальный сайт LastPass. Если возникают сомнения относительно подлинности телефонного номера или электронного письма, рекомендуется отправить запрос через официальные каналы обратной связи компании и всегда проявлять осторожность.
 
Источник новости
www.securitylab.ru

Похожие темы