Secondo recenti dichiarazioni stanno circolando diverse recensioni fraudolente sulla pagina di LastPass sul Chrome Web Store. Gli scammer, infatti, stanno sfruttando una tecnica di social engineering per promuovere falsi numeri di assistenza clienti. Per farlo utilizzano recensioni da cinque stelle apparentemente positive. Quest’ultime, che possono sembrare genuine, sono in realtà parte di un inganno più vasto che mira a indurre le vittime a contattare un numero di telefono controllato dai truffatori. Secondo un’indagine condotta da Bleeping Computer, il numero di assistenza indicato nelle recensioni conduce a un gruppo di scammer che tenta di ottenere l’accesso remoto ai computer degli utenti.
Attenzione alle recensioni fake diffuse su LastPass
Gli utenti ignari, fidandosi delle recensioni positive, potrebbero cadere nella trappola contattando il falso servizio clienti. Una volta effettuata la chiamata, vengono indirizzati a un sito esterno, dghelp[.]top, con la richiesta di inserire un codice. Quest’ultimo consente di scaricare un programma di supporto remoto, ConnectWise ScreenConnect, che permette agli scammer di accedere completamente al computer della vittima.
I commenti contenenti i numeri fraudolenti su LastPass sono stati rimossi dal Chrome Web Store dopo che la truffa è stata scoperta. Ma non si può escludere che possano essere ripubblicati. Per verificare, è sufficiente cercare l’estensione di LastPass sullo store e impostare la visualizzazione delle recensioni in tutte le lingue.
La truffa evidenzia la necessità di adottare precauzioni quando si cercano contatti di supporto per servizi online. LastPass era già stata presa di mira quest’anno da un’altra frode. Un’app imitatrice chiamata “Password Manager” era apparsa su App Store, simulando l’aspetto e la funzionalità dell’applicazione ufficiale. In realtà si trattava di un’app progettata per trarre in inganno gli utenti. Purtroppo, tale schema non riguarda solo la piattaforma in questione. Truffe simili sono già state rilevate su altre piattaforme come Amazon, Facebook, Netflix, PayPal, iCloud e Ticketmaster. Ciò conferma che tale tecnica fraudolenta è ormai ampiamente diffusa.
