Support technique
Documentation
Connexion
Nous contacter
Des acteurs menaçants ciblent Bitwarden via Google Ads
Le 10 février 2023 - L'équipe de relations publiques de TuxCare
Les acteurs de la menace ciblent Bitwarden par le biais de campagnes de phishing dans les publicités Google afin de voler les informations d'identification de la chambre forte des utilisateurs.
Une version falsifiée de Bitwarden a été créée par des experts pour ressembler exactement à la version réelle et tromper les utilisateurs peu méfiants. Les publicités des acteurs de la menace pour la version usurpée apparaissent sur le domaine de recherche Google.
Le domaine de l'annonce était "appbitwarden.com", et toute personne qui clique sur le lien dans le résultat de la recherche Google sera redirigée vers bitwardenlogin.com. Bien que le site web semble légitime, il est important de noter qu'il ne l'est pas car l'URL authentique est bitwarden.com et l'URL de la page de connexion est vault.bitwarden.com. La page "bitwardenlogin.com" était une copie conforme de la page de connexion officielle de Bitwarden Web Vault. Par conséquent, des utilisateurs peu méfiants ont pu être trompés et croire que la page était authentique.
Lorsque les utilisateurs saisissent leurs informations d'identification, la page de phishing les redirige vers la page de connexion légitime de Bitwarden. Il s'agit d'une tentative de vol des mots de passe principaux des utilisateurs légitimes de Bitwarden. Après que les utilisateurs aient remarqué que les annonces frauduleuses apparaissaient sur Google Search, la société a émis un avertissement.
Gary Orenstein, Chief Customer Officer de Bitwarden, a déclaré : "Nous rappelons aux utilisateurs à la recherche de Bitwarden de ne pas se fier aux moteurs de recherche pour trouver la page de connexion de Bitwarden, mais de commencer par Bitwarden.com. Un conseil utile pour les utilisateurs du coffre-fort web est de mettre en signet http://vault.bitwarden.com. Cela élimine les risques qu'un site imposteur attire votre attention, ce qui peut arriver lorsque vous utilisez un moteur de recherche."
Il est conseillé aux utilisateurs de toujours activer l'authentification multifactorielle dans leur gestionnaire de mots de passe. Il leur est également conseillé de changer régulièrement leurs mots de passe, de ne jamais utiliser le même mot de passe pour plusieurs comptes et d'utiliser un logiciel antivirus.
Les utilisateurs doivent également vérifier l'adresse web ou l'URL de toute publicité sur laquelle ils ont l'intention de cliquer. S'il y a une faute d'orthographe ou un domaine qu'ils ne reconnaissent pas, la publicité les dirigera très probablement vers un site web malveillant. Les utilisateurs doivent également penser à installer un bloqueur de publicité.
Les sources de cet article comprennent un article de BleepingComputer.
