מערכת LastPass – פלטפורמה מובילה לניהול סיסמאות, פרסמה אזהרה קריטית למשתמשיה בנוגע למתקפת הנדסה חברתית המכוונת לקהל הלקוחות שלה, באמצעות ביקורות מטעות בדף האפליקציה של חנות האינטרנט של Chrome. במתקפה זו מגישים פושעי סייבר ביקורות מזויפות במטרה להטעות משתמשים להתקשר למספר תמיכה הונאה – פעולה העלולה לסכן את המידע הרגיש שלהם.
LastPass הסבירה את המכניקה של הונאה זו: "פושעי הסייבר מגישים ביקורות שבהן מפורסם מספר טלפון הנשלט על ידם." כאשר מתקשרים משתמשים תמימים למספר הזה, הם נענים על ידי אדם המתחזה לתמיכה ב- LastPass ושואל באיזה מכשיר ומערכת הפעלה הם משתמשים כדי לגשת ל- LastPass. לאחר שפושעי הסייבר אוספים מידע זה, הם מורים למתקשר לבקר באתר דיוג בשם dghelp[.]top, תוך שהם נשארים על הקו כדי לעודד מעורבות נוספת עם האתר הזדוני.
LastPass הדגישו: "אנא זכרו שאף אחד ב- LastPass לא יבקש לעולם את סיסמת המאסטר שלכם." מומלץ למשתמשים להימנע מלהתקשר לכל מספר תמיכה שנמצא מחוץ לאתר הרשמי של LastPass, שבו זמינים תמיד משאבי תמיכת לקוחות לגיטימיים.
צוות LastPass פועל להסרת ביקורות ההונאה ולהסיר את אתר ההתחזות המשויך לביקורות הללו: "אנחנו פועלים לשבש את המתקפה הזו על ידי הסרת הביקורות והסרת אתר הדיוג", הבטיחה LastPass ללקוחותיה. נכון לעכשיו, דיווחו LastPass שהפוסטים המזויפים נמצאים רק בדף האפליקציה שלהם בחנות האינטרנט של Chrome, אם כי הם ממליצים למשתמשים להמשיך לגלות עירנות לפרסומים מזוייפים נוספים.
