Клиенты сервиса Bitwarden массово «клюнули на удочку» злоумышленников.
Популярный за рубежом менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Google Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов.
Поскольку всё чаще пользователям нужно придумывать уникальные пароли для каждого сайта, использование менеджеров паролей стало необходимостью, чтобы не забыть данные для входа и не потерять доступ к своим учётным записям.
Однако именно облачные хранилища паролей делают учётные данные пользователей более уязвимыми для атак злоумышленников. Недавние нарушения безопасности в LastPass и NortonLifeLock показали, что мастер-пароль является слабым звеном всех хранилищ паролей.
А совсем недавно в сети были замечены фишинговые страницы, продвигаемые с помощью сервиса Google Ads. Эти страницы нацелены на учётные данные популярных хранилищ паролей, а также на их файлы cookie. Эти данные при правильном использовании откроют кибербандитам полный доступ к самому хранилищу и всем паролям внутри.
24 января пользователи менеджера паролей Bitwarden начали видеть мошенническое объявление в поисковой выдаче Google. Домен, используемый в объявлении, «appbitwarden.com» при нажатии перенаправлял пользователей на сайт «bitwardenlogin.com». Эта страница была точной копией настоящей страницы входа в менеджер паролей Bitwarden Web Vault.
Поисковая выдача Google с поддельным сайтом в спонсорском блоке
Самое интересное, что после сбора учётных данных фишинговая страница перенаправляла пользователей на настоящий сайт Bitwarden. То есть, мошенники действовали максимально незаметно, а собранные для входа данные, видимо, планировалось использовать в целенаправленной атаке позже.
Исследователь безопасности MalwareHunterTeam также недавно обнаружил, что Google Ads демонстрировал подобные фишинговые объявления и для другого менеджера паролей — 1Password. Одним словом, к модерации объявлений со стороны Google возникает немало вопросов. Недавние исследования в сфере кибербезопасности показали, что злоумышленники уже длительное время активно используют Google Ads в своих вредоносных кампаниях.
Хранилища паролей, по своей сути, хранят в себе всю интернет-жизнь пользователя. Поэтому очень важно ни в коем случае не отдавать доступ к ним в руки мошенникам. В первую очередь при вводе мастер-ключа от менеджера паролей, нужно всегда сверять доменное имя. Вдруг сайт фишинговый? А ещё лучше настроить двухфакторную аутентификацию. Так, даже если случайно ввести все данные для входа в хранилище на фишинговом сайте, злоумышленники всё равно не получат необходимый им доступ.
Одно найти легче, чем другое. Спойлер: это не темная материя