متن خبر

LastPass به کاربران هشدار می دهد که در معرض کلاهبرداری خدمات مشتری جعلی قرار نگیرند

LastPass به کاربران هشدار می دهد که در معرض کلاهبرداری خدمات مشتری جعلی قرار نگیرند

شناسهٔ خبر: 810063 -




LastPass
(اعتبار تصویر: آینده)

یکی از محبوب‌ترین مدیران رمز عبور ، LastPass، به مشتریان خود هشدار می‌دهد که در معرض آخرین کمپین کلاهبرداری که مستقیماً آنها را هدف قرار می‌دهد، نشوند.

در یک پست وبلاگی، این شرکت توضیح داد که کلاهبرداران کاربران را از طریق فروشگاه وب کروم هدف قرار می دهند. در بخش تحلیل افزونه Chrome LastPass، کلاهبرداران محتوای جدیدی اضافه می‌کنند که بازدیدکنندگان را به سمت پشتیبانی جعلی مشتری هدایت می‌کند.

پس ، هنگامی که قربانیانی که با این افزونه مشکل دارند از صفحه بازدید می کنند، ممکن است فکر کنند که سایر کاربران به آنها کمک می کنند مستقیماً به پشتیبانی مشتری برسند. در واقع، با شماره‌گیری شماره اشتراک‌گذاری شده در آنجا، مکالمه با کلاهبرداران آغاز می‌شود، که سعی می‌کنند قربانیان را به یک وب‌سایت مخرب هدایت کنند و بدافزار را دانلود کنند.

پشتیبانی مشتری جعلی

«افرادی که با این شماره پشتیبانی جعلی تماس می‌گیرند، توسط فردی از او می‌پرسد که با چه محصولی مشکل دارند و سپس یک سری سؤال در مورد اینکه آیا تلاش می‌کنند از طریق رایانه یا دستگاه تلفن همراه به LastPass دسترسی پیدا کنند و از چه سیستم‌عاملی استفاده می‌کنند، مواجه می‌شوند. LastPass توضیح داد.

"سپس آنها به سمت dghelp[.] بالای سایت هدایت می شوند در حالی که عامل تهدید در خط باقی می ماند و تلاش می کند قربانی احتمالی را وادار کند تا با سایت درگیر شود و داده های خود را فاش کند."

در حال تحلیل بیشتر، BleepingComputer هدف این کمپین این است که مردم را وادار به دانلود ConnectWise ScreenConnect، یک نرم افزار پشتیبانی و دسترسی از راه دور کند که به مهاجمان دسترسی کامل به رایانه مورد نظر را می دهد. این نشریه همچنین دریافت که شماره تلفن مرتبط با این کمپین در کمپین‌های مشابه دیگری استفاده شده است، جایی که کلاهبرداران جعل هویت آمازون ، ادوبی ، فیس‌بوک، YouTube TV و بسیاری از موارد دیگر را جعل کرده‌اند. به عبارت دیگر، این یک تیم سازماندهی شده است که مدتی است جعل هویت شرکت های بزرگ و کلاهبرداری از مردم است.

طبق معمول، بهترین راه برای دفاع در برابر این حملات، استفاده از عقل سلیم و تحلیل مجدد هر قطعه اطلاعاتی است که به صورت آنلاین یافت می شود.

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است