如果你依赖Bitwarden,要小心使用搜索引擎查找密码管理器.这是因为有人发现骗子在谷歌上制作虚假广告,引诱毫无戒心的用户访问恶意Bitwarden网站。
Bitwarden在其Reddit页面上告知用户这一风险。一位版主说:“每次在搜索引擎中手动输入Bitwarden都会增加你因拼写错误或恶意域名(名称相似)而遭受网络钓鱼攻击的几率。写了(在新窗口打开).
该公司在用户使用后发布了警告注意到(在新窗口打开)谷歌搜索上突然出现的诈骗广告一名用户通过查询“bitwarden密码管理器”生成了这个骗局广告。谷歌返回了一个非官方域名“www.appbitwarden.com”的广告。
BleepingComputer调查(在新窗口打开)并发现该广告将用户发送到一个假的Bitwarden登录页面“bitwardenlogin.com”,该页面可能会从合法用户那里获取主密码。
假登录页面看起来与Bitwarden的官方门户网站相同,用于访问用户的密码库。因此,不知情的用户可能会被骗,以为这个页面是真实的。
幸运的是,一些用户意识到(在新窗口打开)这个假网站是个网络钓鱼尝试并向谷歌报告问题。结果,这些骗子似乎已经关闭了这个虚假网站。
在给PCMag的一份声明中,Bitwarden的首席客户官Gary Orenstein说:“我们提醒寻找Bitwarden的用户在寻找Bitwarden登录页面时不要依赖搜索引擎,而是从Bitwarden.com开始。一个有用的提示,用户的网络金库是书签http://vault.bitwarden.com(在新窗口打开).这就消除了冒名顶替网站吸引你注意力的机会,这种情况在使用搜索引擎时可能会发生。”
同样的建议也适用于你使用的任何密码管理器或重要的web服务。上个月,联邦调查局警告公众担心骗子在谷歌搜索上购买广告,诱骗用户访问假冒流行品牌的钓鱼页面。
FBI表示:“当用户搜索该企业或服务时,这些广告会出现在搜索结果的最顶部,广告和实际搜索结果之间的区别最小。”
因此,为了避免被钓鱼,该机构建议用户仔细检查他们即将点击的任何广告的网址或URL。如果有一个拼写错误或域名你不认识,那么广告可能会导致一个有害的网站。用户也可以考虑安装一个广告拦截器.
谷歌在一份声明中指出,该公司正在努力打击搜索引擎上的恶意广告。这包括识别出1万多个试图滥用该公司服务的相关广告,并打击这些广告背后的账户。
“在过去几年里,为了解决这个问题,我们推出了新的认证政策,加大了力度广告客户验证(在新窗口打开),提高了我们发现和预防协同诈骗的能力。我们注意到最近恶意软件活动的增加。解决这个问题是当务之急,我们正在努力尽快解决这些事件,”该公司在一份声明中表示。