Bedrohungsakteure nehmen Bitwarden über Google Ads ins Visier
Bedrohungsakteure zielen über Google-Anzeigen-Phishing-Kampagnen auf Bitwarden ab, um die Anmeldedaten der Benutzer für den Passwort-Tresor zu stehlen.
Eine gefälschte Version von Bitwarden wurde fachmännisch erstellt, um genau wie die echte Version auszusehen und ahnungslose Benutzer zu täuschen. Die Werbung der Bedrohungsakteure für die gefälschte Version erscheint auf der Google-Suchdomäne.
Die Domäne der Anzeige war "appbitwarden.com", und jeder, der auf den Link im Google-Suchergebnis klickt, wird zu bitwardenlogin.com weitergeleitet. Obwohl die Website legitim zu sein scheint, ist es wichtig zu wissen, dass sie es nicht ist, da die authentische URL bitwarden.com und die URL der Anmeldeseite vault.bitwarden.com ist. Die Seite "bitwardenlogin.com" war eine Kopie der offiziellen Bitwarden Web Vault Login-Seite. Infolgedessen konnten ahnungslose Benutzer überlistet werden, indem sie die Seite für echt hielten.
Wenn Benutzer ihre Anmeldedaten eingeben, leitet die Phishing-Seite sie auf die legitime Bitwarden-Anmeldeseite um. Dies war ein Versuch, die Master-Passwörter der legitimen Bitwarden-Nutzer zu stehlen. Nachdem Nutzer die betrügerischen Anzeigen in der Google-Suche bemerkten, gab das Unternehmen die Warnung heraus.
Gary Orenstein, Chief Customer Officer von Bitwarden, sagte: "Wir erinnern Nutzer, die nach Bitwarden suchen, daran, sich nicht auf Suchmaschinen zu verlassen, wenn sie nach der Bitwarden-Login-Seite suchen, sondern mit Bitwarden.com zu beginnen. Ein nützlicher Tipp für Benutzer des Webtresors ist es, ein Lesezeichen für http://vault.bitwarden.com zu setzen. Dadurch wird verhindert, dass eine gefälschte Seite Ihre Aufmerksamkeit erregt, was bei der Verwendung einer Suchmaschine passieren kann."
Den Nutzern wird empfohlen, in ihrem Passwort-Manager stets die Multifaktor-Authentifizierung zu aktivieren. Außerdem wird ihnen empfohlen, ihre Passwörter regelmäßig zu ändern, niemals dasselbe Passwort für mehrere Konten zu verwenden und Antiviren-Software einzusetzen.
Die Benutzer sollten auch die Webadresse oder URL jeder Werbung, auf die sie klicken wollen, genau überprüfen. Wenn es einen Schreibfehler oder eine unbekannte Domain gibt, wird die Anzeige höchstwahrscheinlich zu einer bösartigen Website führen. Die Benutzer sollten auch über die Installation eines Werbeblockers nachdenken.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.