全球领先的密码管理平台 LastPass 向用户发出严重警告,称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动,该活动是通过欺骗性评论进行的。这种新攻击涉及威胁行为者提交虚假评论,目的是误导用户拨打欺诈性支持电话,并可能泄露他们的敏感信息。
LastPass 在一份公开声明中解释了这一骗局的原理: “威胁者似乎在提交评论,引导客户拨打一个由威胁者控制的虚假号码。当不知情的用户拨打这个号码时,会有一个冒充 LastPass 支持人员的人向他们打招呼,询问他们使用哪种设备和操作系统访问 LastPass。一旦攻击者收集到这些信息,他们就会指示来电者访问一个钓鱼网站 dghelp[.]top,同时保持通话以鼓励用户进一步访问该恶意网站。
LastPass强调说:“请记住,LastPass的任何人都不会询问您的主密码。建议用户不要拨打LastPass官方网站以外的任何支持电话,因为LastPass官方网站上始终有合法的客户支持资源。”
“LastPass 团队正在积极努力删除欺诈性评论,并关闭与此计划相关的钓鱼网站。”LastPass 向客户保证说:“我们正在努力删除这些评论,并关闭钓鱼网站,以阻止这一活动。”截至目前,LastPass 报告说,这些虚假帖子只出现在 Chrome Web Store 应用程序页面上,但他们建议用户保持警惕。
为避免上当受骗,LastPass建议用户保持高度警惕,并遵循以下重要提示:
- 验证所有支持联系信息: 如果你需要帮助,请直接访问lastpass.com,而不要依赖评论或搜索引擎结果,因为它们可能会指向欺诈网站或联系人。
- 不要共享您的主密码: LastPass绝不会要求你提供这些信息。与任何人分享,即使是自称是支持人员的人,都可能导致账户立即泄露。
- 警惕可疑网页或电话号码: Chrome Web Store应用页面上的用户名和评论文字可能会改变,但LastPass指出 “迄今为止,每条评论的文字都是一致的”。用户应警惕评论中重复出现的一致措辞,避免拨打其中列出的任何电话号码。
- 报告可疑活动: 如果你遇到看似欺诈的电子邮件、号码或网站,LastPass 鼓励用户将它们转发到 abuse@lastpass.com 以作进一步调查。