Threats
A LastPass alertou para uma campanha onde procuram promover um número de telefone para um apoio ao cliente falso para, depois, conseguir acesso remoto a computadores
04/11/2024
|
A LastPass está a alertar para uma campanha onde cibercriminosos estão a escrever reviews para a sua extensão do Chrome para promover um número de apoio ao cliente falso. Este número de apoio ao cliente faz parte de uma campanha maior para enganar os utilizadores a dar acesso remoto aos seus computadores aos cibercriminosos. A LastPass utiliza uma extensão para o Chrome para gerar, guardar e gerir passwords e os cibercriminosos estão a deixar reviews de cinco estrelas com o número de apoio ao cliente falso. Estas reviews indicam que um determinado número de telefone – não associado com a LastPass – é o número de apoio ao cliente. Ao telefonar, um cibercriminoso faz-se passar pela LastPass e redireciona os utilizados para um site falso onde têm de coloca rum código para descarregar um programa de suporte remoto. Este programa dá acesso completo ao computador da vítima. |
Receba todas as novidades na sua caixa de correio!
THREATS
Microsoft corrige falhas de segurança críticas em RCE e zero day
ANALYSIS
Operação da Sophos descobre vasto ecossistema de adversários na China
THREATS
HPE corrige vulnerabilidades críticas em access points Aruba
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
NEWS
EUA lançam framework para utilização de IA em infraestruturas críticas
THREATS
Microsoft confirma exploração de vulnerabilidade zero-day
THREATS
Falha crítica em plugin do WordPress expôs mais de quatro milhões de sites
THREATS
Citrix corrige vulnerabilidades críticas no Session Recording Manager
THREATS
Vulnerabilidade não corrigida em NAS está a ser explorada
THREATS
Cibercriminosos chineses invadem telecomunicações dos EUA para espiar altos funcionários
