MADRID, 4 Nov. (Portaltic/EP) -
LastPass ha advertido a los usuarios de su gestor de contraseñas de la existencia de una campaña fraudulenta que promociona un supuesto servicio de atención al cliente con reseñas falsas publicadas en la página de la extensión para Chrome.
La página de la extensión de LastApp en la tienda de Chrome ha empezado a mostrar una serie de reseñas calificadas con cinco estrellas que hablan muy bien del servicio de atención al cliente de la firma tecnológica, que se acompañan de un número de teléfono, animando a otros usuarios a llamar.
Estos mensajes, en realidad, forman parte de una campaña fraudulenta de ingeniería social sobre la que ha alertado la propia LastPass, con la que un actor malicioso pretende conseguir los datos sensibles de las víctimas.
Al otro lado del número de teléfono responde una persona que pregunta por el servicio con el que la víctima está experimentando problemas, si ha intentado acceder a LastPass en la web o en el móvil, y el sistema operativo que utiliza su dispositivo, entre otras cuestiones.
Posteriormente, esa persona dirigirá a la víctima a una página web, manteniendo en todo momento la llamada. Como detallan en Bleeping Computer, desde esa web se descarga un 'malware' que da acceso completo al equipo, lo que permite la instalación de más programas maliciosos de forma remota con los que robar datos.
La firma tecnológica ha asegurado en su blog oficial que están están trabajando para "interrumpir esta campaña eliminando las reseñas y el sitio web de phishing", y ha recordado que nunca piden la contraseña maestra del usuario. En caso de necesitarse asistencia técnica, cuenta con un servicio legítimo, al que se accede desde su web oficial.