LastPass, el popular servicio de gestión de contraseñas, ha emitido una advertencia urgente a los usuarios sobre una campaña de ingeniería social en curso dirigida a los clientes a través de reseñas falsas en Chrome Web Store.
La empresa descubrió que los atacantes publicaban reseñas fraudulentas de 5 estrellas de la extensión LastPass para Chrome, promocionaban números de teléfono de atención al cliente falsos y robaban datos de los usuarios.
La estafa implica que el pirata informático deje una reseña positiva y aliente a los usuarios que tienen problemas con la aplicación LastPass a comunicarse con el “Servicio al cliente en línea de LastPass” a un número de teléfono específico.
Sin embargo, este número no está asociado con LastPass. En cambio, conecta a las personas que llaman con estafadores que se hacen pasar por representantes de la empresa.
Revisión falsa de último paso
Cuando un usuario llama a un número de soporte falso, un representante pregunta sobre problemas del producto o información del dispositivo. Luego, el estafador dirige a la persona que llama a un sitio web sospechoso dghelp(.)top durante la llamada y le pide que interactúe con el sitio.
Cree un SOC interno o subcontrate SOC como servicio -> Calcule el costo
Reseñas de tiendas web falsas
Estos números de soporte falsos se difunden no sólo a través de revisiones de extensiones de Chrome, sino también en varias plataformas en línea que permiten contenido generado por el usuario.
LastPass está trabajando activamente para interrumpir esta campaña eliminando reseñas falsas y eliminando sitios web de phishing.
La compañía enfatiza que estas reseñas son fraudulentas y advierte a los usuarios que tengan cuidado, ya que los nombres de usuario asociados con las reseñas pueden cambiar, pero el texto sigue siendo consistente.
Para protegerse, se recuerda a los usuarios de LastPass que la empresa nunca les pedirá su contraseña maestra.
Para obtener una atención al cliente genuina, los usuarios solo deben utilizar el sitio web oficial de LastPass. La compañía pide a los usuarios que sean cautelosos e informen cualquier correo electrónico o número de teléfono sospechoso que vean en (correo electrónico protegido).
Esta última amenaza a la seguridad se produce tras ataques cibernéticos anteriores contra LastPass, incluida una brecha importante en 2022 que resultó en el robo de datos de clientes y código fuente.
A medida que la empresa continúa reconstruyendo la confianza con su base de usuarios, esta nueva estafa resalta los continuos desafíos para mantener la ciberseguridad frente a tácticas de ingeniería social cada vez más sofisticadas.
Realice análisis privados de malware en tiempo real en máquinas virtuales Windows y Linux. ¡Obtén una prueba gratuita de 14 días en ANY.RUN!
