Os utilizadores do gestor de senhas LastPass devem ficar atentos a uma nova campanha, focada nos mesmos, com o objetivo de enganar as potenciais vítimas para instalarem malware nos seus sistemas.
A empresa encontra-se a alertar para uma onda de esquemas, onde os atacantes fazem-se passar por representantes da LastPass, levando as vítimas a fornecerem acesso às suas senhas e contas. Esta campanha usa alegados números de telefone que as vítimas podem usar para contacto.
Quando os utilizadores contactam estes telefones, são direcionados para passos que podem levar a que os atacantes obtenham acesso às contas da LastPass, e consequentemente, a todos os dados guardados nas mesmas.
As vítimas podem ainda ser direcionadas para falsos sites de suporte, onde necessitam de introduzir um “PIN” para descarregar o programa que ajudaria a realizar o suporte, e que na realidade é apenas um programa de controlo remoto do sistema.
Caso as vítimas instalem o mesmo, os atacantes passam a obter acesso aos sistemas e conseguem controlar remotamente o mesmo.
A campanha propaga-se por diferentes meios, desde mensagens de spam a publicidade maliciosa em certos termos de pesquisa. Surge ainda como falsas avaliações para a extensão na Chrome Web Store, onde utilizadores com problemas pode ver essa informação e pensarem tratar-se de uma linha de suporte direta.
Nenhum comentário
Seja o primeiro!