LastPass ha avvisato gli utenti di fare attenzione alle recensioni pubblicate sul Chrome Web Store. Nella pagina dell’estensione per Chrome sono apparsi falsi numeri di telefono della software house per il supporto tecnico. In realtà, i cybercriminali vogliono accedere da remoto al computer delle ignare vittime per rubare i dati.
Non telefonare a nessuno
Le prime recensioni fasulle a cinque stelle sono apparse nella pagina dell’estensione a fine ottobre. Diversi utenti con nomi inventati (probabilmente la stessa persona) hanno pubblicato un numero di telefono da contattare per risolvere eventuali problemi con streaming, account e fatturazione. Il numero non è quello di LastPass.
Invece del vero supporto clienti risponderà un cybercriminale che fingerà di chiedere informazioni all’utente (tipo di prodotto, quale dispositivo viene usato per accedere al password manager e sistema operativo). Successivamente comunicherà l’URL di un sito web in cui deve essere inserito un codice fornito dal cybercriminale.
Tale codice consente di scaricare il tool ConnectWise ScreenConnect che, se eseguito, permette l’accesso remoto al computer. Mentre il cybercriminale continua la conversazione telefonica con la vittima, un suo “collega” utilizza ScreenConnect per installare altri software di accesso remoto che verranno sfruttati per rubare i dati.
Google ha rimosso tutte le recensioni fasulle, ma i cybercriminali hanno iniziato ad usare emoji per pubblicare un altro numero di telefono. LastPass ricorda che la master password non deve essere comunicata a nessuno.
BleepingComputer ha scoperto che lo stesso numero di telefono è stato utilizzato in altri tentativi di truffa, non solo sul Chrome Web Store. Tra i bersagli ci sono Amazon, Adobe, Facebook, Hulu, YouTube, Peacock, Verizon, Netflix, Roku, PayPal, Squarespace, Grammarly, iCloud, Ticketmaster e Capital One.
Ti potrebbe interessare
8 nov 2024