ソーシャルエンジニアリングの実例、偽のサポートレビューの電話番号を利用
フリーミアムのパスワード管理ツール「LastPass 」はChrome ウェブストア アプリ ページで偽のレビューを利用したソーシャル エンジニアリング キャンペーンが行われているとして事例と共に警告しています。
ソーシャルエンジニアリングの手法
脅威アクターがChrome ウェブストアでレビューを投稿し、脅威アクターが管理する偽の電話番号に顧客を誘導しているようです。
これらのGoogle Chrome ウェブストア アプリ ページの投稿と電話番号(at+1 805-206-2892)の例は以下画像に示しています。
偽の担当者が電話で状況をヒアリング
レビューの偽のサポート番号に電話をかけると、まず担当者(サイバー攻撃者)が、どの製品に問題があるのかを尋ね、
次にコンピューターまたはモバイル デバイスのどちらから LastPass にアクセスしようとしているのか、
どのオペレーティング システムを使用しているのかなどを一連の質問がされます。
偽サイトへ誘導
その後、 dghelp [.]top というサイトに誘導されますが、その間も脅威アクターは電話を切らず、潜在的な被害者をそのサイトに接続させ、データを公開させよう とします。
LastPassの注意喚起
LastPass は、「LastPass の担当者がお客様のマスター パスワードを尋ねることは決してありません」と強調しており
ユーザーは、正規のカスタマー サポート リソースが常に利用できる公式 LastPass Web サイト以外にあるサポート番号に電話することは避けるようアドバイスされています。
参照