Για άλλη μια φορά, hackers εκμεταλλεύτηκαν τις διαφημίσεις Google Ads για να διαφημίσουν ιστότοπους που διανέμουν κακόβουλο λογισμικό. Ο πιο πρόσφατος στόχος είναι το Bitwarden, ένας γνωστός διαχειριστής κωδικών πρόσβασης. Ο στόχος είναι να ξεγελάσουν τους χρήστες με ιστοσελίδες phishing και να αποκτήσουν τον “κύριο κωδικό πρόσβασης” που επιτρέπει την πρόσβαση στην υπηρεσία.
Πολλοί χρήστες ανέφεραν ότι πληκτρολογώντας ‘bitwarden password manager’ στο Google εμφανίζεται ένας χορηγούμενος σύνδεσμος προς έναν ιστότοπο που μοιάζει με τον επίσημο. Ο υποδεικνυόμενος τομέας είναι ‘appbitwarden.com’, αλλά όταν ο χρήστης κάνει κλικ στο σύνδεσμο, ανοίγει ο ιστότοπος ‘bitwardenlogin.com’ (ο νόμιμος ιστότοπος είναι ‘bitwarden.com’). Η διάταξη είναι πανομοιότυπη με εκείνη της σελίδας σύνδεσης για το vault του Bitwarden.
Τα στοιχεία σύνδεσης προφανώς αποστέλλονται στους εγκληματίες που δημιούργησαν τον ιστότοπο phishing. Η σελίδα έχει κλείσει, οπότε δεν είναι δυνατόν να ελεγχθεί αν έχουν εφαρμοστεί άλλες τεχνικές για την κλοπή των κωδικών.
Ο κύριος στόχος είναι το Bitwarden, αλλά οι ερευνητές της MalwareHunterTeam ανακάλυψαν επίσης ψεύτικες διαφημίσεις για το 1Password. Το αδύναμο σημείο των διαχειριστών κωδικών πρόσβασης που βασίζονται στο cloud είναι ακριβώς ο κύριος κωδικός πρόσβασης. Θα ήταν προτιμότερο να χρησιμοποιήσετε μια λύση που αποθηκεύει όλα τα δεδομένα στον υπολογιστή.
Σε κάθε περίπτωση, ο έλεγχος ταυτότητας δύο παραγόντων πρέπει πάντα να είναι ενεργοποιημένος.
