Пользователи Bitwarden в опасности после обнаружения потенциальной фишинговой аферы

Исследователи безопасности обнаружили очень убедительную подделку реального веб-сайта Bitwarden с URL-адресом «bitwardenlogin.com».

Пользователи Bitwarden в опасности после обнаружения потенциальной фишинговой аферы. Фото: СС0

Подделка появилась в начале результатов поиска Google Ads, подталкивая пользователей кликнуть по ссылке, когда они выполняли поиск по фразе «менеджер паролей bitwarden».

Ранее некоторые пользователи наткнулись на рекламу подделки на популярном ресурсе Reddit. Один из них даже отметил, что на этом веб-сайте присутствовал сертификат Secure Sockets Layer (SSL), который позволяет использовать зашифрованное соединение и обычно воспринимается как признак безопасного и законного веб-сайта.

Домен в объявлении был «appbitwarden.com» в настоящий момент исчез из результатов Google, а сайт , по-видимому, закрыт.

Исследователи безопасности не успели исследовать площадку злоумышленников и выяснить, каким образом осуществлялась атака. Они предполагают, что в этом случае применялся механизм фишинговой атаки с кражей файлов cookie (токены аутентификации), поддерживаемые MFA.

Лучший способ защитить свои хранилища паролей, помимо осторожности в отношении любых подозрительных веб-сайтов, — настроить MFA и использовать надежный пароль. Этот пароль необходимо запомнить, так как он не может находиться в самом хранилище. Лучше всего использовать случайную строку слов, которую легко хранить в памяти.

Startpack подготовил список облачных сервисов для хранения паролей. Платные и бесплатные платформы для работы с паролями, необходимыми для доступа к прикладным программам или веб-сервисам. Обязательное шифрование данных защищает критически важную информацию от хищения или повреждения злоумышленниками. Автоматическая сортировка и заполнение полей с паролём облегчает доступ к сервисам. Возможность создания резервных копий базы паролей для сохранения на случай сбоя или ошибки.

Статьи по теме