LastPass 发现虚假支持中心试图窃取客户数据

主要观点总结

文章关于LastPass警告诈骗者利用虚假客户支持电话号码进行欺诈活动的报道。诈骗者通过撰写评论宣传虚假电话号码，诱骗LastPass用户拨打并获取远程访问权限，从而窃取数据。

关键观点总结

关键观点1: 诈骗者利用LastPass的Chrome扩展程序撰写虚假评论宣传虚假的客户支持电话号码。

诈骗者留下的评论敦促用户拨打与LastPass无关的热线电话以联系客户支持。

关键观点2: 接听虚假支持号码的呼叫者会被引导至欺诈性网站并下载远程支持程序。

威胁者使用ConnectWise ScreenConnect代理使诈骗者能够完全访问受害者的计算机。

关键观点3: 这些虚假支持号码与更大规模的诈骗活动有关。

诈骗者使用同一电话号码宣传为其他公司的支持号码，包括Amazon、Adobe等知名公司。

关键观点4: 虚假的支持号码不仅出现在Chrome扩展程序评论中，还出现在允许任何人创建内容的网站上。

尽管许多诈骗帖子被删除，但仍有其他帖子存在，并且新的帖子全天都在被创建。

文章预览

LastPass 发现，诈骗者正在为其 Chrome 扩展程序撰写评论，以宣传虚假的客户支持电话号码。 其实电话号码背后是更大的阴谋，旨在诱骗呼叫者让诈骗者可以远程访问他们的计算机。 LastPass 是一款流行的密码管理器，它利用 LastPass Chrome 扩展来生成、保存、管理和自动填充网站密码。威胁者试图通过使用虚假的 LastPass 客户支持号码留下 5 星级评论来瞄准该公司的大量用户群。 这些评论敦促遇到任何应用程序问题的用户拨打相关热线以联系 LastPass 在线客户服务，该服务与供应商无关。 Chrome 网上应用店中的欺诈性评论 相反，接听电话的骗子会冒充 LastPass 并将个人引导至“dghelp[.]top”网站，他们必须在其中输入代码才能下载远程支持程序。 虚假支持网站 拨打虚假支持号码的人会有人询问他们遇到的问题，然后询问他们是否试图通过计算机或移动设备 ………………………………