Новости Рекламные объявления Google активно используются для обмана невнимательных пользователей

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022

Клиенты сервиса Bitwarden массово «клюнули на удочку» злоумышленников.​


5x119gfhh2qdyf61814dvpt5emd72va5.jpg


Популярный за рубежом менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Для просмотра ссылки Войди или Зарегистрируйся Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов.

Поскольку всё чаще пользователям нужно придумывать уникальные пароли для каждого сайта, использование менеджеров паролей стало необходимостью, чтобы не забыть данные для входа и не потерять доступ к своим учётным записям.

Однако именно облачные хранилища паролей делают учётные данные пользователей более уязвимыми для атак злоумышленников. Недавние нарушения безопасности в Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся показали, что мастер-пароль является слабым звеном всех хранилищ паролей.

А совсем недавно в сети были замечены фишинговые страницы, продвигаемые с помощью сервиса Google Ads. Эти страницы нацелены на учётные данные популярных хранилищ паролей, а также на их файлы cookie. Эти данные при правильном использовании откроют кибербандитам полный доступ к самому хранилищу и всем паролям внутри.

24 января пользователи менеджера паролей Bitwarden начали видеть мошенническое объявление в поисковой выдаче Google. Домен, используемый в объявлении, «appbitwarden.com» при нажатии перенаправлял пользователей на сайт «bitwardenlogin.com». Эта страница была точной копией настоящей страницы входа в менеджер паролей Bitwarden Web Vault.


4rclbpxtn8run3715zvgy1lncet2l5ug.png

Поисковая выдача Google с поддельным сайтом в спонсорском блоке Самое интересное, что после сбора учётных данных фишинговая страница перенаправляла пользователей на настоящий сайт Bitwarden. То есть, мошенники действовали максимально незаметно, а собранные для входа данные, видимо, планировалось использовать в целенаправленной атаке позже.

Исследователь безопасности MalwareHunterTeam также недавно обнаружил, что Google Ads демонстрировал подобные фишинговые объявления и для другого менеджера паролей — 1Password. Одним словом, к модерации объявлений со стороны Google возникает немало вопросов. Недавние исследования в сфере кибербезопасности показали, что злоумышленники уже длительное время активно используют Google Ads в своих вредоносных кампаниях.

Хранилища паролей, по своей сути, хранят в себе всю интернет-жизнь пользователя. Поэтому очень важно ни в коем случае не отдавать доступ к ним в руки мошенникам. В первую очередь при вводе мастер-ключа от менеджера паролей, нужно всегда сверять доменное имя. Вдруг сайт фишинговый? А ещё лучше настроить двухфакторную аутентификацию. Так, даже если случайно ввести все данные для входа в хранилище на фишинговом сайте, злоумышленники всё равно не получат необходимый им доступ.
 
Источник новости
www.securitylab.ru

Похожие темы