详细内容或原文请订阅后点击阅览
密码搜寻:LastPass 揭露新的 Chrome Web Store 骗局
当您致电 LastPass 技术支持时,如何区分骗子和真正的专家?
来源:安全实验室新闻频道当您致电 LastPass 技术支持时,如何区分骗子和真正的专家?
LastPass 报告了一项新的社交工程活动,该活动通过 Chrome 网上应用店中的虚假评论来针对其用户。
最后通行证 报告攻击者在 LastPass 应用页面上发布虚假评论,鼓励用户拨打虚假号码,据称提供技术支持。
Google 商店 (LastPass) 中骗子的评论
Google 商店中诈骗者的评论 ( 最后通行证 最后通行证 )当您拨打指定号码时,接线员会询问您对哪种产品有疑问。接下来是一系列有关 LastPass 是否在计算机或移动设备上使用以及操作系统版本的问题。然后,用户被重定向到 dghelp[.]top 站点,要求他们保持在线状态进行对话,并鼓励他们与该站点进行交互。由于此类行为,用户的个人数据可能会受到损害。
LastPass 会删除虚假评论并启动对钓鱼网站的拦截。目前,此类评论仅在 Google Chrome 网上应用店的 LastPass 应用程序页面上找到。值得注意的是,尽管留下评论的用户的姓名可能会改变,但相似的评论包含相同的文本。
公司谨提醒您,LastPass 员工绝不会询问用户主密码。要获得支持,您必须仅联系 LastPass 官方网站。如果对电话号码或电子邮件的真实性有任何疑问,建议您通过公司官方反馈渠道提交请求,并务必谨慎行事。