• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Рекламные объявления Google активно используются для обмана невнимательных пользователей

Пригоршня

Штурман
Журналист
Регистрация
26.10.16
Сообщения
2,238
Онлайн
36д 16ч 12м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Популярный за рубежом менеджер паролей Bitwarden, а также другие менеджеры паролей стали мишенью фишинговых кампаний с использованием Google Ads. Цель мошенников — выкрасть сразу все пароли потенциальной жертвы, от всех сервисов.

Поскольку всё чаще пользователям нужно придумывать уникальные пароли для каждого сайта, использование менеджеров паролей стало необходимостью, чтобы не забыть данные для входа и не потерять доступ к своим учётным записям.

Однако именно облачные хранилища паролей делают учётные данные пользователей более уязвимыми для атак злоумышленников. Недавние нарушения безопасности в LastPass и NortonLifeLock показали, что мастер-пароль является слабым звеном всех хранилищ паролей.

А совсем недавно в сети были замечены фишинговые страницы, продвигаемые с помощью сервиса Google Ads. Эти страницы нацелены на учётные данные популярных хранилищ паролей, а также на их файлы cookie. Эти данные при правильном использовании откроют кибербандитам полный доступ к самому хранилищу и всем паролям внутри.

24 января пользователи менеджера паролей Bitwarden начали видеть мошенническое объявление в поисковой выдаче Google. Домен, используемый в объявлении, «appbitwarden.com» при нажатии перенаправлял пользователей на сайт «bitwardenlogin.com». Эта страница была точной копией настоящей страницы входа в менеджер паролей Bitwarden Web Vault.

Самое интересное, что после сбора учётных данных фишинговая страница перенаправляла пользователей на настоящий сайт Bitwarden. То есть, мошенники действовали максимально незаметно, а собранные для входа данные, видимо, планировалось использовать в целенаправленной атаке позже.

Исследователь безопасности MalwareHunterTeam также недавно обнаружил, что Google Ads демонстрировал подобные фишинговые объявления и для другого менеджера паролей — 1Password. Одним словом, к модерации объявлений со стороны Google возникает немало вопросов. Недавние исследования в сфере кибербезопасности показали, что злоумышленники уже длительное время активно используют Google Ads в своих вредоносных кампаниях.

Хранилища паролей, по своей сути, хранят в себе всю интернет-жизнь пользователя. Поэтому очень важно ни в коем случае не отдавать доступ к ним в руки мошенникам. В первую очередь при вводе мастер-ключа от менеджера паролей, нужно всегда сверять доменное имя. Вдруг сайт фишинговый? А ещё лучше настроить двухфакторную аутентификацию. Так, даже если случайно ввести все данные для входа в хранилище на фишинговом сайте, злоумышленники всё равно не получат необходимый им доступ.
 
Сверху