営業

ソーシャルエンジニアリングの実例、偽のサポートレビューの電話番号を利用

ソーシャルエンジニアリングの実例、偽のサポートレビューの電話番号を利用

フリーミアムのパスワード管理ツール「LastPass 」はChrome ウェブストア アプリ ページで偽のレビューを利用したソーシャル エンジニアリング キャンペーンが行われているとして事例と共に警告しています。

ソーシャルエンジニアリングの手法

脅威アクターがChrome ウェブストアでレビューを投稿し脅威アクターが管理する偽の電話番号に顧客を誘導しているようです

これらのGoogle Chrome ウェブストア アプリ ページの投稿と電話番号(at+1 805-206-2892)の例は以下画像に示しています。 

ソーシャルエンジニアリングの手法

偽の担当者が電話で状況をヒアリング

レビューの偽のサポート番号に電話をかけると、まず担当者(サイバー攻撃者)が、どの製品に問題があるのか​​を尋ね、

次にコンピューターまたはモバイル デバイスのどちらから LastPass にアクセスしようとしているのか、

どのオペレーティング システムを使用しているのかなどを一連の質問がされます。

偽サイトへ誘導

その後、 dghelp [.]top というサイトに誘導されますが、その間も脅威アクターは電話を切らず、潜在的な被害者をそのサイトに接続させ、データを公開させよう とします。

LastPassの注意喚起

LastPass は、「LastPass の担当者がお客様のマスター パスワードを尋ねることは決してありません」と強調しており

ユーザーは、正規のカスタマー サポート リソースが常に利用できる公式 LastPass Web サイト以外にあるサポート番号に電話することは避けるようアドバイスされています。

参照

Fake Web Store Reviews Attempting to Steal Customer Data

TOPへ