Bitwarden 和其他密码管理器成为 Google 广告网络钓鱼活动的目标,以窃取用户的密码保险库凭据。
随着企业和消费者开始在每个站点使用唯一的密码,使用密码管理器来跟踪所有密码变得至关重要。
但是,除非您使用 KeePass 等本地密码管理器,否则大多数密码管理器都是基于云的,允许用户通过网站和移动应用访问他们的密码。
这些密码存储在云中的“密码保险库”中,以加密格式保存数据,通常使用用户的主密码进行加密。
LastPass 最近的安全漏洞和 Norton 的撞库攻击表明,主密码是密码保管库的薄弱环节。
出于这个原因,我们发现威胁行为者创建了以您的密码保险库的登录凭据为目标的网络钓鱼页面,可能是身份验证 cookie,因为一旦他们获得这些访问权限,他们就可以完全访问您的保险库。
Bitwarden 用户成为 Google 广告网络钓鱼的目标
周二,Bitwarden 用户开始在“bitwarden 密码管理器”的搜索结果中看到一则名为“Bitward - 密码管理器”的 Google 广告。
虽然 OZABC 无法复制此广告,但 Bitwarden 用户在 Reddit [1, 2] 和 Bitwarden 论坛上看到了它。
广告中使用的域是“appbitwarden.com”,点击后会将用户重定向到网站“bitwardenlogin.com”。
OZABC 无法找到针对其他密码管理器的其他广告,但谷歌搜索结果广告最近已成为一个巨大的网络安全问题。
最近的研究表明,威胁行为者正在使用 Google 广告来推动他们的恶意软件投放活动,以实现对公司网络的初始访问、窃取凭据和网络钓鱼攻击。
保护您的密码库
密码库包含一些您最有价值的在线数据,因此妥善保护它们非常重要。
在保护您的密码库免受网络钓鱼攻击时,第一道防线始终是确认您在正确的网站上输入了您的凭据。
但是,如果您在钓鱼网站上错误地输入了凭据,则应该始终使用密码管理器配置多重身份验证。
在保护您的帐户时使用的最佳 MFA 验证方法,从最好到最差,是硬件安全密钥(最好但最麻烦)、身份验证应用程序(好用且更易于使用)和 SMS 验证(可以被劫持 模拟交换攻击)。
不幸的是,即使有 MFA 保护,您的账户仍然容易受到高级中间人 (AiTM) 网络钓鱼攻击。
AiTM 网络钓鱼攻击是指威胁行为者利用 Evilginx2、Modlishka 和 Muraena 等专门工具包创建网络钓鱼登录页面,代理目标服务的合法登录表单。
使用此方法,钓鱼页面的访问者将看到合法服务的登录表单,例如 Microsoft 365。当他们输入凭据和 MFA 验证码时,此信息也会中继到实际站点。
但是,一旦用户登录并且合法站点发送了 MFA 支持的会话 cookie,网络钓鱼工具包就可以窃取这些令牌供以后使用。
由于这些令牌已经通过 MFA 验证,它们允许威胁行为者登录您的帐户而无需再次验证 MFA。
Microsoft 在 7 月警告说,这种类型的攻击被用来绕过 10,000 个组织的多重身份验证。
不幸的是,这让我们回到了第一道防线——确保您只在合法网站或移动应用程序上输入您的凭据。
如若转载,请注明出处:https://www.ozabc.com/it/534553.html