Компания LastPass сообщаето новой кампании социальной инженерии, нацеленной на её пользователей через фальшивые отзывы в магазине приложений Chrome Web Store.
Злоумышленники публикуют на странице приложения LastPass ложные отзывы, в которых призывают пользователей звонить на поддельный номер, предлагая якобы техническую поддержку.
Отзывы мошенников в магазине Google ( LastPass )
При звонке на указанный номер на оператор спрашивает, с каким продуктом возникли трудности. Далее следует ряд вопросов о том, используется ли LastPass на компьютере или мобильном устройстве, а также о версии операционной системы. Затем пользователя перенаправляют на сайт dghelp[.]top, предлагая оставаться на линии, чтобы вести с ним диалог и подтолкнуть его к взаимодействию с сайтом. В результате таких действий могут быть скомпрометированы личные данные пользователя.
LastPass удаляет поддельные отзывы и инициирует блокировку фишингового сайта. На данный момент такие отзывы обнаружены только на странице приложения LastPass в Google Chrome Web Store. Важно учитывать, что подобные отзывы содержат одинаковый текст, хотя имена пользователей, оставляющих отзывы, могут меняться.
Компания напоминает, что сотрудники LastPass никогда не запрашивают у пользователей их мастер-пароль. Для получения поддержки необходимо обращаться только через официальный сайт LastPass. Если возникают сомнения относительно подлинности телефонного номера или электронного письма, рекомендуется отправить запрос через официальные каналы обратной связи компании и всегда проявлять осторожность.