Passordadministrasjonstjenesten Lastpass advarer nå brukerne sine mot en ny svindelkampanje som utnytter falske kundeservicenummer for å få tilgang til sensitiv informasjon.

Svindlerne plasserer falske supportnumre i brukeranmeldelser av Lastpass' Chrome-utvidelse. Når intetanende brukere ringer disse numrene, lures de til å laste ned fjernstyringsprogramvare, noe som gir svindlerne full tilgang til offerets datamaskin.

Lastpass er en populær tjeneste for sikker lagring og administrasjon av passord, med funksjoner som automatisk innlogging, passordgenerator og tofaktorautentisering. Tjenesten lagrer brukerdata i et kryptert «hvelv» som kun brukeren har tilgang til via et hovedpassord. Sikkerheten i Lastpass gjør tjenesten attraktiv for mange, men også til et mål for svindlere som ønsker tilgang til brukernes sensitive informasjon.

Ifølge Lastpass benyttes svindelnumrene også for å utgi seg som kundeservice for kjente selskaper som Amazon og Paypal, men hovedmålet har vært å lure brukere av Lastpass. Svindlerne utnytter tilliten til selskapets navn ved å tilby tilsynelatende «støtte» for dem som opplever tekniske problemer.

Lastpass oppfordrer nå brukerne til å være ekstra oppmerksomme og ikke stole på uoffisielle supportnumre eller installere programvare utenom de offisielle kanalene. De minner brukerne om at selskapet aldri vil be om hovedpassordet eller kreve ekstern programvare for kundeservice. Mistanker om falske supportnumre bør meldes direkte til Lastpass.

Kilde: Bleepingcomputer