Utilizatorii au raportat că au văzut reclame false pentru Bitwarden pe Google, legăturile din reclame nu aveau în să legătura spre site-ul managerului de parole.
Imaginea de mai jos provine de la un utilizator Reddit care a postat-o în urmă cu câteva zile. Acest site special seamănă foarte mult cu pagina de autentificare a Bitwarden.
Iată o privire a anunțului malițios (reddit), în mod șocant aceste pagini malițioase au fost plasate în partea de sus a rezultatelor căutării, deasuprea legături legitime.
Vedeți ce se întâmplă atunci când nu folosiți un plugin pentru blocarea anunțurilor? uBlock Origin și AdGuard AdBlocker sun recomandările mele, asigurați-vă doar că este o extensie/aplicație de încredere, faceți-vă bine temele.
Un alt utilizator Bitwarden a creat o discuție pe portalul de asistență al companiei, pentru a alerta pe alții despre site-ul care încearcă să se dea drept pagina de autentificare oficială.
Este destul de alarmant de asemănător. Totul, de la fonturi, pictograme și alte elemente de pe site-ul fals arată aproape identic cu pagina de autentificare originală.
BleepingComputer spune că a efectuat câteva teste introducând niște credențiale pe site, dar o dată ce le-a acceptat, pagina malițioasă a redirecționat utilizatorii câtre site-ul oficial Bitwarden.
Autorul afirmă că nu a putut testa pagina de phishing cu informații de autentificare reale sau cu token-uri de autentificare, deoarece site-ul fusese deja închis.
Presupun că utilizatorii ar putea fi în continuare în siguranță dacă au activat autentificarea cu 2 factori pentru conturile lor, dar totuși, acest lucru este destul de înfricoșător.
Subliniez necesitatea de a verifica cu atenție legăturile (link-urile).
Accesare cont Bitwarden
Dacă doriți să vă accesați contul, puteți utiliza opțiunea Help > Go to web vault din aplicația Bitwarden Desktop pentru a accesa site-ul corect, care este https://vault.bitwarden.com/. Este posibil să doriți să o salvați în marcajele navigatorului vostru.
Utilizatorii extensiei Bitwarden pentru Firefox și Chrome pot accesa pagina făcând clic pe pictograma extensiei și mergeți la Settings > Bitwarden web vault.
Aigurați-vă că folosiți o parolă principală puternică și unică, activați autentificarea cu doi factori pe contul vostru și fiți atenți la site-urile pe care vă aflați înainte de a introduce numele de utilizator și parola.
Atacuri asupra managerelor de parole
Atacurile de tip malware și phising ar putea avea loc pentru orice manager de parole bazat pe cloud sau pentru orice serviciu cloud, utilizatorii Bitwarden nu sunt singurii care au fost țina acestora.
MalwareHunter raportează că o campanie similară de phising a fost folosită pentru a atrage și păcăli utilizatoriii 1Password, folosind și reclame malițioase.
Recent utilizatorii Norton Password Manager au fost victimele unui atac de tip „password stuffing”. Cea mai mare încălcare a unui manager de parole din ultima vreme sau din istorie.
A fost, desigur, inclidentul LastPass, în urma căruia atacatorii au obținut acces la serverele cloud care conțineau seifurile de parole ale utilizatorilor companiei.