更新:Bitwarden最近与我们联系以分享以下内容:“我们总是提醒用户寻找Bitwarden在寻找Bitwarden登录页面时不要依靠搜索引擎,而要从Bitwarden.com开始。对于Web Vault的用户来说,这是一个有用的提示,是为http://vault.bitwarden.com添加书签添加书签。这消除了搜索的搜索时,可以在搜索范围内抓住搜索,这可能会引起您的注意力,这可以使您的注意力引起了人们的注意,这可以消除搜索。
“幸运的是,在本文中列出的Bitwarden的网页不再存在,但是我们将其作为进一步提醒我们的用户始终谨慎并在输入凭据时仔细检查超链接的机会。”
专家警告说,在新的网络钓鱼活动中,许多著名的密码管理人员都被欺骗了,而Bitwarden之类的专家警告说。
你可能喜欢
对密码管理人员的安全攻击已经飙升
网络犯罪分子找到了一种偷窃税收帐户甚至加密消息的偷偷摸摸的方式:这是您需要知道的
流行的AI计划欺骗了网络钓鱼活动,这些销售伪造的Microsoft SharePoint登录
一个非常有说服力的伪造的Beal Wardwarden网站,带有URL“ bitwardenlogin.com”,以Google Ads搜索结果出现,当用户使用短语“ Bitwarden passwort Manager”搜索时,将其直接推到了顶部。
广告上的域是“ appbitwarden.com”,现在,它似乎已经从Google的结果中消失了,并且该网站现在似乎已关闭。
Techradar Pro需要您!
我们想为读者建立一个更好的网站,我们需要您的帮助!您可以通过填写我们的调查并告诉我们2023年对科技行业的看法和看法来做一些事情。这只需几分钟,您的所有答案都将是匿名和机密的。再次感谢您帮助我们使Techradar Pro更好。
D. Athow,执行编辑
Google广告网络钓鱼
用户报告说,本周早些时候在Reddit和官方的Bitwarden论坛上遇到了网络钓鱼广告,表达了他们对假页和URL与真实网页的相似之处的担忧。
一位用户甚至指出,假网站上存在安全的插座层(SSL)证书,该网站允许使用加密的连接,通常被视为安全且合法的网站的标志。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有新闻,意见,功能和指导!与我联系我的新闻,并代表我们值得信赖的合作伙伴或Sposorsby提交您的信息,以提交我们的信息,并提交您的信息,您同意16岁或超过16岁的人。
> Google广告被劫持推销垃圾邮件,成人网站
> 5个理由值得为密码管理器付款
>什么是网络钓鱼,有多危险?
Bleeping计算机试图通过输入伪造的Bitwarden帐户凭据来查看会发生什么,并发现“网络钓鱼页面将接受凭据,一旦提交,将用户重定向到合法的Bitwarden登录页面。”
但是,网络钓鱼网站在无法确认真实凭据会发生的情况之前被关闭 - 特别是它是否会像许多高级网络钓鱼页面一样试图“试图窃取MFA支持的cookie(身份验证标记)”。
它指的是中型对手(AITM)网络钓鱼攻击,该攻击使用代理将MFA提示传递到真实网站,该网站将其发送回网站,然后将其定位给用户。然后,为MFA代码的实际输入再次重复该过程,而当事方都不明智地认为身份验证过程被不良演员拦截。
然后,真实网站存储一个包含该会话的身份验证信息的cookie。这个饼干被威胁行为者偷走了,因此它可以再次欺骗受害者,而无需通过另一个MFA请求。
最近还发现其他密码管理人员最近被捕获在Google Ads网络钓鱼活动中。安全研究人员MalwareHunterTeam发现了一种用于欺骗1Password的策略,这是另一个非常受欢迎的经理选择。
除了网络钓鱼骗局外,Google广告还被劫持了各种恶意结局。最近的故事发现它被用作通过身份盗用窃取证书和违反商业网络的发射台。
该消息是在最近的一系列密码管理器攻击之后,最著名的是LastPass,这是周围最大的密码管理器之一,用户保险库被盗了,并且不能保证用于加密它们的密钥也可以安全,这意味着黑客可能会看到所有密码。
Norton Lifelock用户在凭证填充攻击中也遭到了密码保险库,密码态也遭受了安全漏洞。
除了对任何网络钓鱼网站谨慎之外,保护密码保险库的最佳方法是设置MFA并使用强密码。由于此密码必须将其保留在内存中,因为它不能存储在保险库本身中,因此最好使用一个随机的单词字符串,您可以轻松记住,但是太长且缺乏意义,无法轻松地被黑客破解。这是确保您安全的最佳端点保护
