Wenn es um Passwörter geht, weiß LastPass ein oder zwei Dinge, wie man es von einem Unternehmen erwarten würde, das sich durch die Entwicklung einer führenden Passwort-Manager-Anwendung einen Namen gemacht hat. Wenn also eine Warnung vor einer großen Hacking-Kampagne ausgegeben wird, die massenhaft gefälschte Chrome-Webshop-Bewertungen verwendet und die Opfer an ein telefonisches Support-Center weiterleitet, wo sie aufgefordert werden, ihre Anmeldedaten einzugeben, sollten Sie das ernst nehmen. Wenn sich herausstellt, dass dieselbe Hacking-Kampagne auf Benutzer von Marken wie Amazon, Facebook, Netflix und PayPal abzielt, erhält die Warnung noch größere Bedeutung.
Passwort-Hacker bauen mithilfe von Chrome Web Store-Bewertungen eine Mauer aus gefälschtem Vertrauen auf
Der LastPass-Warnungveröffentlicht am 30. Oktober, war der erste, der Benutzer der Chrome-Erweiterung des Passwort-Managers darauf aufmerksam machte, dass eine laufende Kampagne zum Hacken von Passwörtern im Gange war. Offenbar nutzten die Bedrohungsakteure gefälschte Bewertungen, die in großen Mengen an die Seite der LastPass-Chrome-Webshop-App übermittelt wurden, um das Vertrauen in ein völlig bösartiges sogenanntes Support-Center auszunutzen.
Jeder, der die gefälschte Support-Nummer anruft, während er verwundbar ist, weil er offensichtlich Hilfe für ein Problem sucht, das er nicht selbst lösen kann, wird nach dem Produkt gefragt, mit dem er Probleme hat, und schließlich auf eine Website weitergeleitet, auf der seine Anmeldedaten zu finden sind entlarvt und gestohlen.
Der Einsatz gefälschter Support-Anrufe ist nichts Neues und scheint bei Cyberkriminellen eine zunehmend beliebte Methode zu sein, wenn sie nicht genutzt wird Passwortsammeln Hacking-Kampagnen. Erst letzten Monat habe ich darüber berichtet, wie ein Bedrohungsakteur hochentwickelte Angriffe einsetzte KI-generierte Deepfakes, um einen solchen Supportanruf-Betrug gegen Gmail-Kontoinhaber zu verfolgen. Diese neueste Kampagne ruft die Benutzer jedoch nicht aus heiterem Himmel auf, sondern fügt der Betrugsgleichung eine Vertrauensebene hinzu, da es das Opfer ist, das das Gespräch initiiert.
Die Kampagne zum Hacken von Passwörtern erstreckt sich weit über LastPass-Benutzer hinaus
Ein Untersuchung durch Bleeping Computer hat herausgefunden, dass die Kampagne zur Überprüfung von Passwort-Hacking-Betrügereien ihre Reichweite weit über die bloßen Benutzer der LastPass-Chrome-Erweiterung hinaus ausdehnte. Die Telefonnummer, die ich hier nicht wiederhole, die aber bei Bleeping Computer zu finden ist, wird auch als Support-Center-Kontakt für eine Vielzahl bekannter Online-Marken beworben. Dazu gehören laut der Untersuchung von Bleeping Computer Amazon, Adobe, Facebook, Hulu, YouTube TV, Peacock TV, Verizon, Netflix, Roku, PayPal, Squarespace, Grammarly, iCloud, Ticketmaster und Capital One.
Nachrichten in echten Support-Foren und Subreddits, wie zum Beispiel die Meldung, in der behauptet wird, Details für den PayPal-Kundendienst bereitzustellen, sind in ihrem Auftauchen häufig vorgekommen. Obwohl sie von Websitebesitzern und Administratoren so schnell wie möglich entfernt werden, treten neue an ihre Stelle. Nutzern von Online-Diensten, die dennoch Unterstützung benötigen, wird empfohlen, die Homepage des jeweiligen Unternehmens zu besuchen und dort den Hilfeseiten zu folgen. Unter keinen Umständen sollten Sie eine beliebige Nummer anrufen, ohne vorher auf der offiziellen Service-Website nachzuschauen. Denken Sie daran, dass kein seriöses Support-Center Sie telefonisch oder online nach Ihrem vollständigen Passwort fragen würde.