Pratite nas preko RSS-aLastPass upozorava na lažnu korisničku podršku i pokušaje krađe podataka korisnika
Vesti, 04.11.2024, 12:30 PM
LastPass upozorava na prevarante koji pišu recenzije za LastPass ekstenziju za Chrome kako bi promovisali broj telefona lažne korisničke podrške. Ovaj telefonski broj je deo prevare u kojoj žrtve prevarantima daju daljinski pristup njihovim računarima.
LastPass je popularan menadžer lozinki koji ima LastPass Chrome ekstenziju za generisanje, čuvanje i upravljanje lozinkama, i automatsko popunjavanje lozinki na veb sajtovima.
Prevaranti sada pokušavaju da iskoriste veliku korisničku bazu LastPassa ostavljajući recenzije sa 5 zvezdica sa lažnim brojem korisničke podrške LastPassa.
Ove recenzije pozivaju korisnike koji imaju bilo kakve probleme sa aplikacijom da kontaktiraju LastPass online korisničku službu na 805-206-2892, ali taj broj nema nikakve veze sa kompanijom.
Prevaranti koji se javljaju na telefon lažno se predstavljaju kao predstavnici LastPassa i usmeravaju žrtve na sajt na dghelp[.]top gde moraju da unesu kod da bi preuzeli program za daljinsku podršku.
Kako je objasnio LastPass, one koji pozovu ovaj broj će dočekani prevarant koji će ih pitati sa kojim proizvodom imaju problema, a zatim im postaviti niz pitanja u vezi sa tim da li pokušavaju da pristupe LastPassu preko računara ili mobilnog uređaja i koji operativni sistem koriste. Lažna korisnička podrška upućuje na sajt dghelp[.]top, a za to vreme žrtva ostaje na vezi sa prevarantima.
BleepingComputer je otkrio da će unos koda na ovoj stranici preuzeti ConnectWise ScreenConnect agent koji će prevarantu omogućiti potpuni pristup računaru žrtve.
Prevaranti mogu zadržati žrtve pitanjima dok za to vreme koriste ScreenConnect u pozadini da bi instalirali druge programe za daljinski pristup ili krađu podataka sa računara.
BleepingComputer je takođe otkrio da ScreenConnect uspostavlja vezu sa serverima koje kontrolišu napadači a koji su ranije bili povezane sa IP adresom u Ukrajini.
LastPass je podsetio korisnike da nikada ne dele svoju glavnu lozinku ni sa kim, čak ni sa pravom korisničkom podrškom, jer to daje pristup svim lozinkama i podacima sačuvanim u trezorima LastPassa.
Broj telefona 805-206-2892 je korišćen kao broj podrške za brojne druge kompanije, uključujući Amazon, Adobe, Facebook, Hulu, YouTube TV, Peakcock TV, Verizon, Netflix, Roku, PayPal, Squarespace, Grammarly, iCloud, Ticketmaster i Capital One.
Lažn broj korisničke podrške se objavljuje ne samo u recenzijama za ekstenziju za Chrome, već i na sajtovima kao što su forumi kompanije i Reddit. Iako se mnoge od ovih objava uklanjaju, druge su i dalje dostupne, a nove se pojavljuju na dnevnom nivou.
Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke
Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom
U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade
Prijatelji
