Gli utenti ignari, fidandosi delle recensioni positive, potrebbero cadere nella trappola contattando il falso servizio clienti. Una volta effettuata la chiamata, vengono indirizzati a un sito esterno, dghelp[.]top, con la richiesta di inserire un codice. Quest’ultimo consente di scaricare un programma di supporto remoto, ConnectWise ScreenConnect, che permette agli scammer di accedere completamente al computer della vittima.
I commenti contenenti i numeri fraudolenti su LastPass sono stati rimossi dal Chrome Web Store dopo che la truffa è stata scoperta. Ma non si può escludere che possano essere ripubblicati. Per verificare, è sufficiente cercare l’estensione di LastPass sullo store e impostare la visualizzazione delle recensioni in tutte le lingue.
La truffa evidenzia la necessità di adottare precauzioni quando si cercano contatti di supporto per servizi online. LastPass era già stata presa di mira quest’anno da un’altra frode. Un’app imitatrice chiamata “Password Manager” era apparsa su App Store, simulando l’aspetto e la funzionalità dell’applicazione ufficiale. In realtà si trattava di un’app progettata per trarre in inganno gli utenti. Purtroppo, tale schema non riguarda solo la piattaforma in questione. Truffe simili sono già state rilevate su altre piattaforme come Amazon, Facebook, Netflix, PayPal, iCloud e Ticketmaster. Ciò conferma che tale tecnica fraudolenta è ormai ampiamente diffusa.