Менеджеры паролей становятся необходимым инструментом, в случаях, когда потребители или предприятия переходят на использование сложных уникальных паролей на каждом сайте.
Большинство менеджеров паролей являются облачными, что позволяет получать доступ к своим паролям в браузере или с помощью мобильных приложений. Тем не менее, существуют и локальные решения, например KeePass.
Облачные диспетчеры паролей хранят данные в зашифрованном формате. Обычно для шифрования используется мастер-пароль, установленный пользователем.
Недавние инциденты безопасности с LastPass и Norton Password Manager показали, что мастер-пароль является слабым элементом хранилища паролей.
Замечено, что злоумышленники создают фишинговые страницы, нацеленные на учетные данные для входа в ваше хранилище паролей или аутентификационные файлы куки. Завладев этими данными, киберпреступники получают полный доступ к вашему хранилищу.
Фишинг-атака на пользователей Bitwarden
Во вторник, 24 января 2023 года, пользователи Bitwarden начали встречать рекламное объявление Google под названием «Bitward — Менеджер паролей» в результатах поиска по запросу «менеджер паролей Bitwarden».
В рекламе использовался домен "appbitwarden.com", и при клике по объявлению пользователи перенаправлялись на сайт "bitwardenlogin.com".
Страница "bitwardenlogin.com" представляла собой точную копию страницы входа в Bitwarden Web Vault. Фишинговая страница принимала учетные данные и после отправки перенаправляла пользователей на легитимную страницу входа в Bitwarden.
Сейчас фишинговая страница недоступна. Неизвестно, пыталась ли фейковая страница украсть файлы cookie сеанса, поддерживаемые MFA (токены аутентификации), как многие аналогичные угрозы.
Команда Bitwarden сообщила, что знает о проблеме и работает над ее решением.
Что еще хуже, атаки с использованием Google Ads были направлены не только на Bitwarden. Исследователь безопасности MalwareHunterTeam также недавно обнаружил рекламу Google, нацеленную на учетные данные для менеджера паролей 1Password.
Недавние исследования показали, что злоумышленники используют рекламу Google для подпитки своих кампаний по доставке вредоносных программ для первоначального доступа к корпоративным сетям, кражи учетных данных и фишинговых атак.
Источник новости: www.playground.ru