یکی از محبوبترین مدیران رمز عبور ، LastPass، به مشتریان خود هشدار میدهد که در معرض آخرین کمپین کلاهبرداری که مستقیماً آنها را هدف قرار میدهد، نشوند.
در یک پست وبلاگی، این شرکت توضیح داد که کلاهبرداران کاربران را از طریق فروشگاه وب کروم هدف قرار می دهند. در بخش تحلیل افزونه Chrome LastPass، کلاهبرداران محتوای جدیدی اضافه میکنند که بازدیدکنندگان را به سمت پشتیبانی جعلی مشتری هدایت میکند.
پس ، هنگامی که قربانیانی که با این افزونه مشکل دارند از صفحه بازدید می کنند، ممکن است فکر کنند که سایر کاربران به آنها کمک می کنند مستقیماً به پشتیبانی مشتری برسند. در واقع، با شمارهگیری شماره اشتراکگذاری شده در آنجا، مکالمه با کلاهبرداران آغاز میشود، که سعی میکنند قربانیان را به یک وبسایت مخرب هدایت کنند و بدافزار را دانلود کنند.
پشتیبانی مشتری جعلی
«افرادی که با این شماره پشتیبانی جعلی تماس میگیرند، توسط فردی از او میپرسد که با چه محصولی مشکل دارند و سپس یک سری سؤال در مورد اینکه آیا تلاش میکنند از طریق رایانه یا دستگاه تلفن همراه به LastPass دسترسی پیدا کنند و از چه سیستمعاملی استفاده میکنند، مواجه میشوند. LastPass توضیح داد.
"سپس آنها به سمت dghelp[.] بالای سایت هدایت می شوند در حالی که عامل تهدید در خط باقی می ماند و تلاش می کند قربانی احتمالی را وادار کند تا با سایت درگیر شود و داده های خود را فاش کند."
در حال تحلیل بیشتر، BleepingComputer هدف این کمپین این است که مردم را وادار به دانلود ConnectWise ScreenConnect، یک نرم افزار پشتیبانی و دسترسی از راه دور کند که به مهاجمان دسترسی کامل به رایانه مورد نظر را می دهد. این نشریه همچنین دریافت که شماره تلفن مرتبط با این کمپین در کمپینهای مشابه دیگری استفاده شده است، جایی که کلاهبرداران جعل هویت آمازون ، ادوبی ، فیسبوک، YouTube TV و بسیاری از موارد دیگر را جعل کردهاند. به عبارت دیگر، این یک تیم سازماندهی شده است که مدتی است جعل هویت شرکت های بزرگ و کلاهبرداری از مردم است.
طبق معمول، بهترین راه برای دفاع در برابر این حملات، استفاده از عقل سلیم و تحلیل مجدد هر قطعه اطلاعاتی است که به صورت آنلاین یافت می شود.
ارسال نظر