Пользователей LastPass атаковала фальшивая техподдержка - «Новости» » Интернет технологии
sitename
SpaceX разрешила ставить Starlink Mini на небольшие самолеты, но сняла с себя ответственность за возможные аварии - «Новости сети»
SpaceX разрешила ставить Starlink Mini на небольшие самолеты, но сняла с себя ответственность за возможные аварии - «Новости сети»
Три месяца до Марса: ядерно-электрические двигатели в разы ускорят полёты по Солнечной системе - «Новости сети»
Три месяца до Марса: ядерно-электрические двигатели в разы ускорят полёты по Солнечной системе - «Новости сети»
В смартфонах Google Pixel появилось прямое питание от электросети — это продлит срок службы устройства - «Новости сети»
В смартфонах Google Pixel появилось прямое питание от электросети — это продлит срок службы устройства - «Новости сети»
Вышли обзоры Intel Arc B580 — лучшая видеокарта за свои деньги - «Новости сети»
Вышли обзоры Intel Arc B580 — лучшая видеокарта за свои деньги - «Новости сети»
Windows получила аналог AirDrop — сбросить файл с iPhone на ПК наконец-то стало просто и быстро - «Новости сети»
Windows получила аналог AirDrop — сбросить файл с iPhone на ПК наконец-то стало просто и быстро - «Новости сети»
«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»
«Почта России» проводит проверку из-за сообщений об утечке данных - «Новости»
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку - «Новости»
Правоохранители изъяли 50 серверов Manson Market и закрыли торговую площадку - «Новости»
По подозрению в атаке на американские телекомы арестован участник Scattered Spider - «Новости»
По подозрению в атаке на американские телекомы арестован участник Scattered Spider - «Новости»
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит - «Новости»
Для критической уязвимости в Mitel MiCollab появился PoC-эксплоит - «Новости»
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО - «Новости»
Стилер RedLine маскируется под пиратский активатор для популярного бухгалтерского ПО - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Пользователей LastPass атаковала фальшивая техподдержка - «Новости»

LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам.


Разработчики сообщают, что среди отзывов о расширении LastPass для Chrome стали попадаться сообщения злоумышленников. В таких отзывах мошенники ставят расширению пять звезд и хвалят работу технической поддержки, указывая фальшивый телефонный номер (805-206-2892), по которому они якобы звонили. На самом деле этот номер не имеет никакого отношения к производителю.


Пользователей LastPass атаковала фальшивая техподдержка - «Новости»

Фальшивые отзывы

Если позвонить по этому телефону, мошенник, отвечающий на звонки, представится сотрудником поддержки LastPass и попросит пользователя зайти на сайт dghelp[.]top, где нужно ввести код для загрузки специального софта. С сайта загружается ConnectWise ScreenConnect, предоставляющий злоумышленникам полный удаленный доступ к системе жертвы.


«Людей, звонящих на ложный номер поддержки, приветствует человек, который спрашивает, с каким продуктом у них возникли проблемы, а также задает ряд уточняющих вопросов о том, пытается ли пользователь получить доступ к LastPass через компьютер или мобильное устройство, какую ОС использует и так далее, — объясняют представители LastPass. — Затем человека перенаправляют на сайт dghelp[.]top, пока злоумышленник остается на линии и убеждает потенциальную жертву подключиться к сайту и раскрыть свои данные».





Пока один из мошенников может продолжает засыпать звонящего вопросами, удерживая его на линии и отвлекая внимание, другой злоумышленник использует ScreenConnect в фоновом режиме и устанавливает в систему жертвы другое ПО для удаленного доступа и кражи данных.


Как отмечает издание Bleeping Computer, клиент ScreenConnect устанавливает соединение серверами атакующих по адресам molatorimax[.]icu и n9back366[.]stream. Оба эти сайта ранее были связаны с украинским IP-адресом, но затем были скрыты за Cloudflare.


Издание предупреждает, что номер 805-206-2892 связан с вредоносной кампанией более крупных масштабов. Этот телефон также выдают за номер службы поддержки множества других компаний, включая Amazon, Adobe, Hulu, YouTube TV, Peakcock TV, Verizon, Netflix, Roku, PayPal, Squarespace, Grammarly, iCloud, Ticketmaster и Capital One.



Использование номера 805-206-2892 в других фейках

Причем такие фейковые телефоны могут публиковаться не только в отзывах на браузерные расширения, но и на сайтах, где любой желающий может создавать свой контент: например, на форумах компаний или Reddit. Некоторые из этих сообщений удаляются практически сразу, но другие доступны до сих пор, и новые фейки появляются практически каждый день.


LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые хвалебные отзывы, в которых указывают фейковый номер службы поддержки, с которой якобы общались. Людей, которые звонят по этому номеру, убеждают предоставить удаленный доступ к их компьютерам. Разработчики сообщают, что среди отзывов о расширении LastPass для Chrome стали попадаться сообщения злоумышленников. В таких отзывах мошенники ставят расширению пять звезд и хвалят работу технической поддержки, указывая фальшивый телефонный номер (805-206-2892), по которому они якобы звонили. На самом деле этот номер не имеет никакого отношения к производителю. Фальшивые отзывы Если позвонить по этому телефону, мошенник, отвечающий на звонки, представится сотрудником поддержки LastPass и попросит пользователя зайти на сайт dghelp_
CSS

Смотрите также


А что там на главной? )))



Комментарии )))



Войти через: