Uno de los más populares administradores de contraseñas LastPass advierte a sus clientes que no caigan en la última campaña fraudulenta dirigida directamente a ellos.
En una publicación de blog, la compañía explicó que los estafadores se dirigen a los usuarios a través de Chrome Web Store. En la sección de reseñas del complemento Chrome de LastPass, los estafadores agregan contenido nuevo que dirige a los visitantes a atención al cliente falsa.
Por lo tanto, cuando las víctimas que tienen problemas con el complemento visitan la página, podrían pensar que otros usuarios les están ayudando a comunicarse directamente con el servicio de atención al cliente. En realidad, al marcar el número compartido allí se inicia una conversación con los estafadores, quienes intentarán llevar a las víctimas a un sitio web malicioso y descargar malware.
Atención al cliente falsa
“Las personas que llamen a este número de soporte falso serán recibidas por una persona que les preguntará con qué producto tienen problemas y luego una serie de preguntas sobre si están intentando acceder a LastPass a través de una computadora o un dispositivo móvil y qué Sistema operativo están utilizando”, explicó LastPass.
“Luego serán dirigidos al sitio dghelp(.)top mientras el actor de la amenaza permanece en la línea e intenta que la víctima potencial interactúe con el sitio, exponiendo sus datos”.
Investigando más, pitidocomputadora descubrió que el objetivo de la campaña es lograr que las personas descarguen ConnectWise ScreenConnect, un software de acceso y soporte remoto que otorga a los atacantes acceso completo a la computadora objetivo. La publicación también encontró que el número de teléfono asociado con esta campaña se utilizó en otras campañas similares, donde los delincuentes se hicieron pasar por Amazonas, AdobeFacebook, YouTube TV y muchos, muchos otros. En otras palabras, se trata de un equipo bien organizado que lleva un tiempo haciéndose pasar por grandes corporaciones y defraudando a personas.
Como siempre, la mejor manera de defenderse contra estos ataques es usar el sentido común y verificar cada pieza de información que se encuentre en línea.
