Пользователи Bitwarden и 1Password подверглись новой фишинговой атаке

Bitwarden, 1Password и другие менеджеры паролей становятся мишенью фишинговых кампаний с помощью контекстной рекламы в интернете, основная цель которых — кража учетных данных пользователей из хранилища паролей
Bitwarden, 1Password и другие менеджеры паролей становятся мишенью фишинговых кампаний с помощью контекстной рекламы в интернете, основная цель которых — кража учетных данных пользователей из хранилища паролей

Менеджеры паролей становятся необходимым инструментом, в случаях, когда потребители или предприятия переходят на использование сложных уникальных паролей на каждом сайте.

Большинство менеджеров паролей являются облачными, что позволяет получать доступ к своим паролям в браузере или с помощью мобильных приложений. Тем не менее, существуют и локальные решения, например KeePass.

Облачные диспетчеры паролей хранят данные в зашифрованном формате. Обычно для шифрования используется мастер-пароль, установленный пользователем.

Недавние инциденты безопасности с LastPass и Norton Password Manager показали, что мастер-пароль является слабым элементом хранилища паролей.

Замечено, что злоумышленники создают фишинговые страницы, нацеленные на учетные данные для входа в ваше хранилище паролей или аутентификационные файлы куки. Завладев этими данными, киберпреступники получают полный доступ к вашему хранилищу.

Фишинг-атака на пользователей Bitwarden

Во вторник, 24 января 2023 года, пользователи Bitwarden начали встречать рекламное объявление Google под названием «Bitward — Менеджер паролей» в результатах поиска по запросу «менеджер паролей Bitwarden».

В рекламе использовался домен "appbitwarden.com", и при клике по объявлению пользователи перенаправлялись на сайт "bitwardenlogin.com".

Страница "bitwardenlogin.com" представляла собой точную копию страницы входа в Bitwarden Web Vault. Фишинговая страница принимала учетные данные и после отправки перенаправляла пользователей на легитимную страницу входа в Bitwarden.

Сейчас фишинговая страница недоступна. Неизвестно, пыталась ли фейковая страница украсть файлы cookie сеанса, поддерживаемые MFA (токены аутентификации), как многие аналогичные угрозы.

Команда Bitwarden сообщила, что знает о проблеме и работает над ее решением.

Что еще хуже, атаки с использованием Google Ads были направлены не только на Bitwarden. Исследователь безопасности MalwareHunterTeam также недавно обнаружил рекламу Google, нацеленную на учетные данные для менеджера паролей 1Password.

Недавние исследования показали, что злоумышленники используют рекламу Google для подпитки своих кампаний по доставке вредоносных программ для первоначального доступа к корпоративным сетям, кражи учетных данных и фишинговых атак.

Комментарии: 1
Ваш комментарий

есть те кто сохраняют пароли в облаке? для нужного можно и документаж. да хоть в тетрадке записать. для всего остального есть генератор. так в чем мулька этих хранилищ?

1