Bitwarden предупреждает о вводящей в заблуждение рекламе Google в качестве менеджера паролей

Если вы полагаетесь на надзирательБудьте осторожны при использовании поисковой системы Администратор паролей. Это связано с тем, что мошенники были замечены в создании поддельной рекламы в Google, чтобы заманить ничего не подозревающих пользователей на вредоносные сайты Bitwarden.

Bitwarden уведомил пользователей о рисках на своей странице Reddit. «Ввод Bitwarden вручную в поисковую систему каждый раз увеличивает шансы стать жертвой попытки фишинга из-за опечаток или вредоносных доменов (с похожими именами)», книги(Открывается в новом окне).

Компания опубликовала предупреждение после пользователей я отметил(Открывается в новом окне) Обманчивая реклама, появившаяся в поиске Google. Пользователь создал мошенническую рекламу, запросив термин «менеджер паролей Bitwarden». Google показал рекламу «www.appbitwarden.com», который является неофициальным доменом.

(Источник: Bitwarden/Реддит)

ПК Расследование(Открывается в новом окне) Было обнаружено, что реклама отправляла пользователей на фальшивую страницу входа в Bitwarden по адресу «bitwardenlogin.com», которая потенциально могла перехватить мастер-пароль от законных пользователей.

Поддельная страница входа оказалась идентичной официальному порталу Bitwarden для доступа к хранилищам паролей пользователей. Следовательно, ничего не подозревающие пользователи могут быть обмануты, заставив их думать, что страница настоящая.

(Источник: Bitwarden/Реддит)

К счастью, некоторые пользователи осуществленный(Открывается в новом окне) Поддельный сайт был фишинг Я попробовал и сообщил о проблеме в Google. В результате мошенники удалили поддельный сайт.

В заявлении для PCMag директор по работе с клиентами Bitwarden Гэри Оренштейн сказал: «Мы напоминаем пользователям, которые ищут Bitwarden, не полагаться на поисковые системы при поиске страницы входа в Bitwarden, а начинать с Bitwarden.com. Полезный совет для пользователей веб-хранилищ. добавить ссылку в закладки http://vault.bitwarden.com(Открывается в новом окне). Это исключает вероятность того, что сайт-шарлатан привлечет ваше внимание, что может произойти при использовании поисковой системы».

Тот же совет можно применить к любому менеджеру паролей или важному веб-сервису, которым вы пользуетесь. В прошлом месяце ФБР предупрежден Общественность рассказывает о мошенниках, которые покупают рекламу в поиске Google, чтобы обманом заставить пользователей посетить фишинговые страницы, выдающие себя за известные бренды.

«Когда пользователь ищет этот бизнес или услугу, эта реклама появляется в верхней части результатов поиска с минимальным различием между рекламой и фактическими результатами поиска», — заявили в ФБР.

Поэтому, чтобы избежать фишинга, агентство посоветовало пользователям дважды проверять веб-адрес или URL любого объявления, на которое они собираются нажать. Если есть опечатка или домен, с которым вы не знакомы, объявление, скорее всего, приведет на вредоносный сайт. Пользователи также могут рассмотреть возможность установки файла Блокировщик рекламы.

В заявлении Google указано, что компания работает над устранением вредоносной рекламы в поисковой системе. Это включает в себя выявление более 10 000 релевантных объявлений, которые пытаются злоупотреблять услугами компании и расправиться с учетными записями, стоящими за ними.

«Для борьбы с этим за последние несколько лет мы запустили новые политики сертификации, и они Проверка рекламодателя(Открывается в новом окне)и повысить нашу способность обнаруживать и предотвращать скоординированное мошенничество. Нам известно о недавней эскалации вредоносных кампаний. Их устранение является критическим приоритетом, и мы работаем над тем, чтобы решить эти инциденты как можно быстрее, говорится в заявлении компании.