Der renommierte Passwortmanager-Anbieter LastPass hat eine hochentwickelte Phishing-Kampagne aufgedeckt, die durch manipulierte Produktbewertungen und fingierte Support-Kontakte Nutzer ins Visier nimmt. Die Angreifer setzen dabei auf raffinierte Social-Engineering-Taktiken, um Zugriff auf die Systeme ihrer Opfer zu erlangen.
Anatomie des Betrugsversuchs
Die Cyberkriminellen platzieren gefälschte 5-Sterne-Bewertungen für die LastPass Chrome-Erweiterung, die eine nicht-autorisierte Support-Telefonnummer (805-206-2892) enthalten. Wenn arglose Nutzer diese Nummer kontaktieren, werden sie von den Betrügern, die sich als LastPass-Mitarbeiter ausgeben, auf die verdächtige Domain dghelp[.]top weitergeleitet.
Technische Details der Angriffsinfrastruktur
Nach der Weiterleitung erfolgt die Installation von ConnectWise ScreenConnect – einer Remote-Access-Software, die den Angreifern vollständige Kontrolle über das System des Opfers ermöglicht. Sicherheitsforscher haben die Command-and-Control-Server der Malware auf den Domains molatorimax[.]icu und n9back366[.]stream lokalisiert. Diese waren ursprünglich mit einer ukrainischen IP-Adresse verknüpft, werden aber mittlerweile durch Cloudflare-Dienste verschleiert.
Weitreichende Implikationen der Bedrohung
Die Untersuchungen zeigen, dass diese Kampagne Teil eines größeren Betrugsschemas ist. Die identische Telefonnummer taucht in gefälschten Support-Anzeigen für verschiedene namhafte Dienste wie Amazon, Adobe, Netflix und PayPal auf. Die Desinformationskampagne erstreckt sich über multiple Plattformen, einschließlich Unternehmensforums und sozialer Medien.
Um sich vor derartigen Angriffen zu schützen, ist es essentiell, ausschließlich verifizierte Support-Kanäle zu nutzen. Legitime Unternehmen fordern niemals Remote-Zugriff über Drittanbieter-Websites an. Bei Unsicherheiten sollten Nutzer den Support ausschließlich über die offiziellen Unternehmenswebseiten kontaktieren. Zusätzlich empfiehlt sich die Aktivierung der Zwei-Faktor-Authentifizierung und regelmäßige Überprüfung der Kontoaktivitäten auf verdächtige Vorfälle.
