警告:LastPass 提醒用户注意在 Chrome Web Store 上使用虚假支持评论的网络钓鱼诈骗

阅读量14171

发布时间 : 2024-11-06 11:35:46

x
译文声明

本文是翻译文章,文章原作者 do son,文章来源:securityonline

原文地址:https://securityonline.info/warning-lastpass-alerts-users-to-phishing-scam-using-fake-support-reviews-on-chrome-web-store/

译文仅供参考,具体内容表达以及含义原文为准。

LastPass Phishing Scam

全球领先的密码管理平台 LastPass 向用户发出严重警告,称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动,该活动是通过欺骗性评论进行的。这种新攻击涉及威胁行为者提交虚假评论,目的是误导用户拨打欺诈性支持电话,并可能泄露他们的敏感信息。

LastPass 在一份公开声明中解释了这一骗局的原理: “威胁者似乎在提交评论,引导客户拨打一个由威胁者控制的虚假号码。当不知情的用户拨打这个号码时,会有一个冒充 LastPass 支持人员的人向他们打招呼,询问他们使用哪种设备和操作系统访问 LastPass。一旦攻击者收集到这些信息,他们就会指示来电者访问一个钓鱼网站 dghelp[.]top,同时保持通话以鼓励用户进一步访问该恶意网站。

LastPass强调说:“请记住,LastPass的任何人都不会询问您的主密码。建议用户不要拨打LastPass官方网站以外的任何支持电话,因为LastPass官方网站上始终有合法的客户支持资源。”

“LastPass 团队正在积极努力删除欺诈性评论,并关闭与此计划相关的钓鱼网站。”LastPass 向客户保证说:“我们正在努力删除这些评论,并关闭钓鱼网站,以阻止这一活动。”截至目前,LastPass 报告说,这些虚假帖子只出现在 Chrome Web Store 应用程序页面上,但他们建议用户保持警惕。

为避免上当受骗,LastPass建议用户保持高度警惕,并遵循以下重要提示:

  1. 验证所有支持联系信息: 如果你需要帮助,请直接访问lastpass.com,而不要依赖评论或搜索引擎结果,因为它们可能会指向欺诈网站或联系人。
  2. 不要共享您的主密码: LastPass绝不会要求你提供这些信息。与任何人分享,即使是自称是支持人员的人,都可能导致账户立即泄露。
  3. 警惕可疑网页或电话号码: Chrome Web Store应用页面上的用户名和评论文字可能会改变,但LastPass指出 “迄今为止,每条评论的文字都是一致的”。用户应警惕评论中重复出现的一致措辞,避免拨打其中列出的任何电话号码。
  4. 报告可疑活动: 如果你遇到看似欺诈的电子邮件、号码或网站,LastPass 鼓励用户将它们转发到 abuse@lastpass.com 以作进一步调查。
本文翻译自securityonline 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66