全球领先的密码管理平台 LastPass 向用户发出严重警告,称其 Chrome Web Store 应用程序页面上出现了针对其客户群的社会工程活动,该活动是通过欺骗性评论进行的。这种新攻击涉及威胁行为者提交虚假评论,目的是误导用户拨打欺诈性支持电话,并可能泄露他们的敏感信息。
LastPass 在一份公开声明中解释了这一骗局的原理: “威胁者似乎在提交评论,引导客户拨打一个由威胁者控制的虚假号码。当不知情的用户拨打这个号码时,会有一个冒充 LastPass 支持人员的人向他们打招呼,询问他们使用哪种设备和操作系统访问 LastPass。一旦攻击者收集到这些信息,他们就会指示来电者访问一个钓鱼网站 dghelp[.]top,同时保持通话以鼓励用户进一步访问该恶意网站。
LastPass强调说:“请记住,LastPass的任何人都不会询问您的主密码。建议用户不要拨打LastPass官方网站以外的任何支持电话,因为LastPass官方网站上始终有合法的客户支持资源。”
“LastPass 团队正在积极努力删除欺诈性评论,并关闭与此计划相关的钓鱼网站。”LastPass 向客户保证说:“我们正在努力删除这些评论,并关闭钓鱼网站,以阻止这一活动。”截至目前,LastPass 报告说,这些虚假帖子只出现在 Chrome Web Store 应用程序页面上,但他们建议用户保持警惕。
为避免上当受骗,LastPass建议用户保持高度警惕,并遵循以下重要提示:
- 验证所有支持联系信息: 如果你需要帮助,请直接访问lastpass.com,而不要依赖评论或搜索引擎结果,因为它们可能会指向欺诈网站或联系人。
- 不要共享您的主密码: LastPass绝不会要求你提供这些信息。与任何人分享,即使是自称是支持人员的人,都可能导致账户立即泄露。
- 警惕可疑网页或电话号码: Chrome Web Store应用页面上的用户名和评论文字可能会改变,但LastPass指出 “迄今为止,每条评论的文字都是一致的”。用户应警惕评论中重复出现的一致措辞,避免拨打其中列出的任何电话号码。
- 报告可疑活动: 如果你遇到看似欺诈的电子邮件、号码或网站,LastPass 鼓励用户将它们转发到 abuse@lastpass.com 以作进一步调查。
1.本站内容仅供参考,不作为任何法律依据。用户在使用本站内容时,应自行判断其真实性、准确性和完整性,并承担相应风险。
2.本站部分内容来源于互联网,仅用于交流学习研究知识,若侵犯了您的合法权益,请及时邮件或站内私信与本站联系,我们将尽快予以处理。
3.本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
4.根据《计算机软件保护条例》第十七条规定“为了学习和研究软件内含的设计思想和原理,通过安装、显示、传输或者存储软件等方式使用软件的,可以不经软件著作权人许可,不向其支付报酬。”您需知晓本站所有内容资源均来源于网络,仅供用户交流学习与研究使用,版权归属原版权方所有,版权争议与本站无关,用户本人下载后不能用作商业或非法用途,需在24个小时之内从您的电脑中彻底删除上述内容,否则后果均由用户承担责任;如果您访问和下载此文件,表示您同意只将此文件用于参考、学习而非其他用途,否则一切后果请您自行承担,如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。
5.本站是非经营性个人站点,所有软件信息均来自网络,所有资源仅供学习参考研究目的,并不贩卖软件,不存在任何商业目的及用途
暂无评论内容