LastPass alerta para fraude com serviço falso de Apoio ao Cliente

A LastPass está a alertar os utilizadores sobre uma nova fraude com números falsos de apoio ao cliente publicados em críticas da extensão Chrome, levando utilizadores a ligar para uma linha de apoio fraudulenta.

As críticas falsas na Chrome Web Store incentivam os utilizadores a contactar o "apoio" através de um determinado número telefónico — um número sem qualquer ligação à LastPass. Quando os utilizadores ligam, são levados por uma série de perguntas sobre o dispositivo antes de serem redireccionados para um site que descarrega uma ferramenta ConnectWise ScreenConnect, que os burlões podem usar para controlar o computador remotamente, incluindo roubar dados ou instalar programas maliciosos em segundo plano.

Estes servidores têm IPs associados a outras campanhas maliciosas, visando utilizadores de muitas outras empresas além da LastPass, incluindo a Amazon, PayPal, Netflix e iCloud. Estes números falsos de apoio ao cliente aparecem em críticas online e em fóruns como o Reddit, tentando alcançar o máximo de visibilidade em locais que os utilizadores poderão visitar quando tentam lidar com algum problema no serviço.

A LastPass aconselha os utilizadores a nunca partilhar a sua master password com ninguém, nem mesmo com o apoio oficial. Os utilizadores que encontrarem problemas devem contactar a LastPass (e qualquer outro serviço) apenas através dos canais oficiais e estar atentos a contactos não solicitados.