LastPass съобщи за нова кампания, свързана със социално инженерство, насочена към нейните потребители чрез фалшиви отзиви в магазина за приложения на браузъра Chrome на Google.
Измамниците публикуват фалшиви отзиви на страницата на приложението LastPass, като насърчават потребителите да се обадят на фалшив номер, предлагащ уж техническа поддръжка.
Когато се обадите на посочения номер, операторът пита с кой продукт имате затруднения. След това се задават поредица от въпроси за това дали LastPass се използва на компютър или мобилно устройство, както и за версията на операционната система. След това потребителят се пренасочва към уебсайта dghelp.top, като му се предлага да остане на линия при нужда от насоки за взаимодействие със сайта. В резултат на тези действия личната информация на потребителя може да бъде компрометирана.
LastPass активно премахва фалшивите отзиви и инициира блокиране на фишинг сайта. Към момента такива отзиви са открити само на страницата на приложението LastPass в уеб магазина на Сhrome. Важно е да се отбележи, че тези отзиви съдържат един и същ текст, въпреки че имената на потребителите, които оставят отзивите могат да се различават.
Компанията напомня, че служителите на LastPass никога не искат от потребителите основната им парола. При нужда от поддръжка трябва да се свързвате само чрез официалния уебсайт на LastPsаs. Ако има съмнения относно автентичността на телефонен номер или имейл се препоръчва да изпратите запитване чрез официалните канали за обратна връзка на компанията и винаги да бъдете предпазливи.
Източник: Kaldata
Leave a Reply