新的隐匿威胁:Bitwarden 密码管理器成为网络钓鱼诈骗的目标

诈骗者以基于云的密码管理器(包括 Bitwarden)的用户为目标,进行网络钓鱼攻击。攻击方式是恶意广告。

Bitwarden 密码管理器用户正成为谷歌网络钓鱼广告的目标

用户报告说他们在谷歌上看到了 Bitwarden 的虚假广告,但是广告中的链接与密码管理器的网站无关。上图来自几天前发布的reddit用户。这个特定的网站与 Bitwarden 的登录页面非常相似。现在,如果用户输入了他们的用户名和解锁保险库的主密码,并且诈骗者掌握了该信息,将会发生什么。攻击者可以尝试使用获得的凭据并登录到 Bitwarden 服务器上的帐户,以窃取密码库的内容。但这些网络钓鱼活动实际上有点复杂,黑客也经常窃取身份验证令牌。

Bitwarden 密码管理器恶意广告谷歌搜索结果

下面是恶意广告 (h/t reddit ),令人震惊的是,这些恶意页面被放置在搜索结果的顶部,合法 URL 本身的上方。

 

另一位 Bitwarden 用户在该公司的支持门户网站上创建了一个帖子,提醒其他人注意该网站试图冒充官方网站的登录页面。它非常相似,不是吗?钓鱼网站上的字体、图标和其他元素的所有内容看起来都与原始登录页面相同。

它通过在网站上输入一些凭据来运行一些测试,但一旦接受这些凭据,恶意网页就会将用户重定向到 Bitwarden 官方网站。作者表示,他们无法使用真实的登录信息或身份验证令牌测试网络钓鱼页面,因为该网站当时已被关闭。

我想如果用户为他们的帐户启用了双因素身份验证,他们可能仍然是安全的,但这仍然非常可怕。它强调需要仔细检查 URL。如果您想访问您的网络保险库,您可以使用 Bitwarden 桌面应用程序的帮助 > 转到保险库选项来访问正确的网页,即 https://vault.bitwarden.com/。您可能希望将其保存到浏览器的书签中。用于 Firefox 和 Chrome 的 Bitwarden 浏览器扩展的用户可以通过单击加载项的图标 > 设置 > Bitwarden 网络保险库来访问该页面。确保您使用强大且唯一的主密码,在您的帐户上启用双因素身份验证(两步验证),并在向其提供用户名和密码之前注意您所在的网页。

任何基于云的密码管理器或任何云服务都可能发生恶意广告和网络钓鱼攻击,Bitwarden 用户并不是唯一成为这些攻击目标的用户,MalwareHunter报告称类似的网络钓鱼活动被用来引诱和欺骗 1Password用户,也在 Google 上使用恶意广告。这是一个严重的问题。最近,Norton Password Manager用户成为密码填充攻击的受害者。最近最大的密码管理器漏洞(历史上最大的?)当然是LastPass 事件,该事件导致黑客获得了对包含公司用户密码库的云服务器的访问权限。

我永远不会停止向害怕云服务的人推荐KeePass 。KeePass 是免费的、开源的、离线工作的,支持物理安全令牌,具有适用于 iOS、Android、Linux、macOS 和 Windows 的出色分支和端口。有什么不喜欢的?即使您确实使用基于云的服务,您也应该考虑导出密码库的副本并将其导入 KeePass。这样,即使云应用程序出现中断,您也不会被锁定在您的帐户之外。

THE END
喜欢就支持一下吧
点赞6539 分享
Google、微软双重身份验证器!Authenticator-零度博客

Google、微软双重身份验证器!Authenticator

1.Google身份验证器 (Google Authenticator): 谷歌身份验证器是一款TOTP与HOTP的两步验证软件令牌,此软件用于Google的认证服务。此项服务所使用的算法已列于 RFC 6238 和 RFC 4226 中。 Go...
admin的头像-零度博客admin
1.7W+2251
7個超有趣的網站!休息娛樂、學習工作必備 (2022) | 零度解說-零度博客
赶紧下载!5款 “限时免费” 软件!下载即赚到!!白嫖好几百刀... | 零度解说-零度博客

赶紧下载!5款 “限时免费” 软件!下载即赚到!!白嫖好几百刀… | 零度解说

今天给大家推荐5款【限时免费】的软件,非常实用,切勿错过,得到就是赚到,立马帮你省下好几百刀! https://www.youtube.com/watch?v=JQhQPFOKr6I ------------------------------------- 🔔 1...
10个让人惊讶的网站! | 零度解说-零度博客

10个让人惊讶的网站! | 零度解说

https://youtu.be/B4HQNu4IU9A
admin的头像-零度博客admin
1.7W+1091
免费白嫖10年VPS服务器!先到先得,搭建ip节点,网站等!-零度博客

免费白嫖10年VPS服务器!先到先得,搭建ip节点,网站等!

Serv00 是一家波兰的免费VPS提供商,成立于2008年,致力于 Web 应用托管市场和 UNIX/Linux 服务器管理1.免费提供 3GB 的存储空间2.内存:512MB3.流量:不限流量 (可以搭建IP节点)4.支持PHP、M...
admin的头像-零度博客admin
4.8W+2186
8个可以让你的图片、视频变现的网站!-零度博客

8个可以让你的图片、视频变现的网站!

1.Gettyimages 【链接】 gettyimages 是妥妥的行业老大,这个平台需要签约,签约以后就算你没卖出照片,也可以说自己是Gettyimages签约摄影师 2.Shutterstock 【链接】 这算是规模数一数二大的...
admin的头像-零度博客admin
1.8W+1092
如何在 Windows 11系统上快速打开蓝牙功能?-零度博客

如何在 Windows 11系统上快速打开蓝牙功能?

  1.代码:%windir%\explorer.exe ms-settings:bluetooth 2.蓝牙图标:【点击下载】   https://youtu.be/uVZnnTJsT-w
采用 Flatpak 的 8 大 Linux 发行版-零度博客

采用 Flatpak 的 8 大 Linux 发行版

在由带有专用 COTS(商业现货)软件的高级操作系统主导的市场中,Linux 用户必须使用此类高级应用程序的开源变体。 在 Linux 上分发此类软件的一种与发行版无关的方式是 Flatpak。这就是为什么 ...
admin的头像-零度博客admin
1.6W+2251
Flux.1 最强文生图!搭配Lora模型生成真实质感大片,附本地安装教程-零度博客

Flux.1 最强文生图!搭配Lora模型生成真实质感大片,附本地安装教程

https://youtu.be/HrnRCwoSSFk 1、Flux【Lora 真人模型】下载:https://www.freedidi.com/14643.html 2、ComfyUI + Flux.1主模型下载:https://www.freedidi.com/13266.html