388/67 (IT) ประจำวันจันทร์ที่ 4 พฤศจิกายน 2567
LastPass ออกมาเตือนผู้ใช้งานเกี่ยวกับแคมเปญการหลอกลวงที่กำลังดำเนินการอยู่ โดยมีผู้ไม่หวังดีได้เขียนบทวิจารณ์ 5 ดาวสำหรับส่วนขยาย Chrome ของ LastPass พร้อมแนบหมายเลขโทรศัพท์ที่อ้างว่าเป็นแผนกสนับสนุนลูกค้า ซึ่งหมายเลขดังกล่าว จะนำผู้ใช้งานที่ประสบปัญหาติดต่อไปยังผู้หลอกลวงที่จะแนะนำให้เข้าถึงเว็บไซต์ ‘dghelp[.]top’ เพื่อดาวน์โหลดโปรแกรมควบคุมระยะไกล
เมื่อผู้ใช้งานที่โทรไปยังหมายเลขปลอมดังกล่าว จะได้รับการตอบรับจากผู้ที่แอบอ้างว่าเป็น “เจ้าหน้าที่” โดยจะถูกถามถึงปัญหาที่เกิดขึ้น จากนั้นจะให้ผู้ใช้งานเข้าเว็บไซต์เพื่อหลอกให้ดาวน์โหลดโปรแกรมสำหรับการเข้าถึงข้อมูลระยะไกล ซึ่งโปรแกรมดังกล่าวจะติดตั้งผ่าน ScreenConnect โดยเชื่อมต่อไปยังเซิร์ฟเวอร์ควบคุมจากประเทศยูเครน ทั้งนี้ LastPass ย้ำเตือนให้ผู้ใช้งานห้ามแชร์รหัสผ่านกับผู้อื่นโดยเด็ดขาด ทั้งนี้ นักวิจัยระบุว่า หมายเลขปลอมนี้ถูกใช้โปรโมตว่าเป็นแผนกสนับสนุนหรือฝ่ายให้บริการลูกค้าของอีกหลาย ๆ บริษัท เช่น Amazon, Adobe, Facebook, Netflix, และ Capital One โดยหมายเลขเหล่านี้ ได้ถูกโพสต์ทั้งในบทวิจารณ์ส่วนขยาย Chrome และเว็บไซต์ที่อนุญาตให้สร้างเนื้อหาเอง เช่น Forum ของบริษัท และ Reddit ถึงแม้ว่าบางโพสต์จะถูกลบออก แต่ยังมีโพสต์ใหม่ ๆ เกิดขึ้นมาอยู่ตลอดเวลา ดังนั้น ผู้ใช้งาน LastPass ควรระมัดระวังและใช้หมายเลขสนับสนุนจากเว็บไซต์อย่างเป็นทางการเท่านั้น