기술 지원
문서
로그인
문의하기
구글 광고를 통해 비트워든을 표적으로 삼는 위협 행위자
2023년 2월 10일 TuxCare 홍보팀
위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 훔치기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다.
비트워든의 스푸핑 버전은 실제와 똑같이 보이도록 전문적으로 제작되어 의심하지 않는 사용자를 속일 수 있습니다. 스푸핑된 버전에 대한 위협 행위자의 광고는 Google 검색 도메인에 표시됩니다.
이 광고의 도메인은 'appbitwarden.com'이었고, Google 검색 결과에서 링크를 클릭하면 bitwardenlogin.com으로 리디렉션됩니다. 이 웹사이트는 합법적인 것처럼 보이지만, 실제 URL은 bitwarden.com이고 로그인 페이지 URL은 vault.bitwarden.com이기 때문에 합법적이지 않다는 점에 유의해야 합니다. 'bitwardenlogin.com'의 페이지는 공식 Bitwarden 웹 볼트 로그인 페이지의 카피본입니다. 그 결과, 의심하지 않는 사용자들은 이 페이지가 진짜 페이지인 것처럼 속을 수 있었습니다.
사용자가 자격 증명을 입력하면 피싱 페이지는 합법적인 비트워든 로그인 페이지로 리디렉션합니다. 이는 합법적인 비트워든 사용자의 마스터 비밀번호를 탈취하기 위한 시도였습니다. 사용자가 구글 검색에 사기 광고가 표시되는 것을 발견한 후 비트워든은 경고를 발령했습니다.
비트워든의 최고 고객 책임자 게리 오렌스타인은 이렇게 말했습니다: "비트워든을 찾는 사용자들에게 비트워든 로그인 페이지를 찾을 때 검색 엔진에 의존하지 말고 비트워든닷컴에서 시작하라는 점을 상기시켜 드립니다. 웹 볼트 사용자에게 유용한 팁은 http://vault.bitwarden.com 을 북마크에 추가하는 것입니다. 이렇게 하면 검색 엔진을 사용할 때 발생할 수 있는 사기 사이트가 사용자의 주의를 끌 가능성을 없앨 수 있습니다."
사용자는 비밀번호 관리자에서 항상 다단계 인증을 사용하도록 설정하는 것이 좋습니다. 또한 정기적으로 비밀번호를 변경하고, 여러 계정에 동일한 비밀번호를 사용하지 않으며, 바이러스 백신 소프트웨어를 사용하는 것이 좋습니다.
또한 사용자는 클릭하려는 광고의 웹 주소 또는 URL을 다시 한 번 확인해야 합니다. 철자가 틀렸거나 모르는 도메인이 있는 경우 광고가 악성 웹사이트로 연결될 가능성이 높습니다. 또한 사용자는 광고 차단기 설치를 고려해야 합니다.
이 글의 출처는 BleepingComputer의 기사입니다.
