- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 6ч 11м
- Сделки
- 251
- Нарушения
- 0 / 0
Поскольку всё чаще пользователям нужно придумывать уникальные пароли для каждого сайта, использование менеджеров паролей стало необходимостью, чтобы не забыть данные для входа и не потерять доступ к своим учётным записям.
Однако именно облачные хранилища паролей делают учётные данные пользователей более уязвимыми для атак злоумышленников. Недавние нарушения безопасности в LastPass и NortonLifeLock показали, что мастер-пароль является слабым звеном всех хранилищ паролей.
А совсем недавно в сети были замечены фишинговые страницы, продвигаемые с помощью сервиса Google Ads. Эти страницы нацелены на учётные данные популярных хранилищ паролей, а также на их файлы cookie. Эти данные при правильном использовании откроют кибербандитам полный доступ к самому хранилищу и всем паролям внутри.
24 января пользователи менеджера паролей Bitwarden начали видеть мошенническое объявление в поисковой выдаче Google. Домен, используемый в объявлении, «appbitwarden.com» при нажатии перенаправлял пользователей на сайт «bitwardenlogin.com». Эта страница была точной копией настоящей страницы входа в менеджер паролей Bitwarden Web Vault.
Самое интересное, что после сбора учётных данных фишинговая страница перенаправляла пользователей на настоящий сайт Bitwarden. То есть, мошенники действовали максимально незаметно, а собранные для входа данные, видимо, планировалось использовать в целенаправленной атаке позже.
Исследователь безопасности MalwareHunterTeam также недавно обнаружил, что Google Ads демонстрировал подобные фишинговые объявления и для другого менеджера паролей — 1Password. Одним словом, к модерации объявлений со стороны Google возникает немало вопросов. Недавние исследования в сфере кибербезопасности показали, что злоумышленники уже длительное время активно используют Google Ads в своих вредоносных кампаниях.
Хранилища паролей, по своей сути, хранят в себе всю интернет-жизнь пользователя. Поэтому очень важно ни в коем случае не отдавать доступ к ним в руки мошенникам. В первую очередь при вводе мастер-ключа от менеджера паролей, нужно всегда сверять доменное имя. Вдруг сайт фишинговый? А ещё лучше настроить двухфакторную аутентификацию. Так, даже если случайно ввести все данные для входа в хранилище на фишинговом сайте, злоумышленники всё равно не получат необходимый им доступ.
