Охота за паролями: LastPass раскрыл новую схему мошенничества в Chrome Web Store

Компания LastPass сообщаето новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store.

Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку.

Отзывы мошенников в магазине Google ( LastPass )

При звонке на указанный номер на оператор спрашивает, с каким продуктом возникли трудности. Далее следует ряд вопросов о том, используется ли LastPass на компьютере или мобильном устройстве, а также о версии операционной системы. Затем пользователя перенаправляют на сайт dghelp[.]top, предлагая оставаться на линии, чтобы вести с ним диалог и подтолкнуть его к взаимодействию с сайтом. В результате таких действий могут быть скомпрометированы личные данные пользователя.

LastPass удаляет поддельные отзывы и инициирует блокировку фишингового сайта. На данный момент такие отзывы обнаружены только на странице приложения LastPass в Google Chrome Web Store. Важно учитывать, что подобные отзывы содержат одинаковый текст, хотя имена пользователей, оставляющих отзывы, могут меняться.

Компания напоминает, что сотрудники LastPass никогда не запрашивают у пользователей их мастер-пароль. Для получения поддержки необходимо обращаться только через официальный сайт LastPass. Если возникают сомнения относительно подлинности телефонного номера или электронного письма, рекомендуется отправить запрос через официальные каналы обратной связи компании и всегда проявлять осторожность.

Public Release.