Bitwarden avverte di annunci ingannevoli su Google come gestore di password

Se ti affidi bitwardFai attenzione quando usi un motore di ricerca Password amministratore. Questo perché i truffatori sono stati individuati creando annunci falsi su Google per attirare utenti ignari su siti Bitwarden dannosi.

Bitwarden ha informato gli utenti dei rischi sulla sua pagina Reddit. “Digitare manualmente Bitwarden in un motore di ricerca ogni volta aumenta le possibilità di cadere vittima di un tentativo di phishing a causa di errori di ortografia o domini dannosi (con nomi simili)”, libri(Si apre in una nuova finestra).

La società ha pubblicato l’avviso dopo gli utenti Ho notato(Si apre in una nuova finestra) Annunci ingannevoli che sono apparsi sulla ricerca di Google. Un utente ha creato un annuncio fraudolento interrogando il termine “bitwarden password manager”. Google ha visualizzato un annuncio per “www.appbitwarden.com”, che è un dominio non ufficiale.

(Credito: Bitwarden/Reddit)

pc Indagine(Si apre in una nuova finestra) Ha rilevato che l’annuncio indirizzava gli utenti a una falsa pagina di accesso di Bitwarden su “bitwardenlogin.com”, che potrebbe potenzialmente acquisire la password principale da utenti legittimi.

La falsa pagina di accesso sembrava essere identica al portale ufficiale di Bitwarden per l’accesso agli archivi delle password degli utenti. Pertanto, gli utenti ignari potrebbero essere indotti a pensare che la pagina sia reale.

(Credito: Bitwarden/Reddit)

Fortunatamente, alcuni utenti realizzato(Si apre in una nuova finestra) Il sito falso era un phishing Ho provato e segnalato il problema a Google. Di conseguenza, sembra che i truffatori abbiano rimosso il sito falso.

In una dichiarazione a PCMag, Gary Orenstein, Chief Customer Officer di Bitwarden, ha dichiarato: “Ricordiamo agli utenti che cercano Bitwarden di non fare affidamento sui motori di ricerca durante la ricerca della pagina di accesso di Bitwarden, ma di iniziare con Bitwarden.com. Un consiglio utile per gli utenti del web vault è il riferimento ai segnalibri http://vault.bitwarden.com(Si apre in una nuova finestra). Ciò elimina le possibilità che un sito di ciarlatani attiri la tua attenzione, cosa che può accadere quando si utilizza un motore di ricerca.”

Lo stesso consiglio può essere applicato a qualsiasi gestore di password o servizio Web importante che utilizzi. Il mese scorso, l’FBI avvertito Il pubblico parla di truffatori che acquistano annunci sulla ricerca di Google per indurre gli utenti a visitare pagine di phishing impersonando marchi famosi.

“Quando un utente cerca quell’attività o servizio, questi annunci vengono visualizzati nella parte superiore dei risultati di ricerca con una distinzione minima tra l’annuncio e i risultati di ricerca effettivi”, ha affermato l’FBI.

Pertanto, per evitare l’esposizione al phishing, l’agenzia ha consigliato agli utenti di ricontrollare l’indirizzo web o l’URL di qualsiasi annuncio su cui stanno per fare clic. Se è presente un errore di ortografia o un dominio che non conosci, è probabile che l’annuncio conduca a un sito dannoso. Gli utenti possono anche prendere in considerazione l’installazione di un file Blocco per annunci pubblicitari.

In una dichiarazione, Google ha indicato che la società sta lavorando per eliminare gli annunci dannosi attraverso il motore di ricerca. Ciò include l’identificazione di oltre 10.000 annunci pertinenti che tentano di abusare dei servizi dell’azienda e reprimere gli account dietro di essi.

“Per combattere questo problema negli ultimi anni abbiamo lanciato nuove politiche di certificazione, che si stanno intensificando Verifica dell’inserzionista(Si apre in una nuova finestra)e aumentare la nostra capacità di rilevare e prevenire frodi coordinate. Siamo consapevoli della recente escalation delle campagne malware. Affrontarli è una priorità fondamentale e stiamo lavorando per risolvere questi incidenti il ​​più rapidamente possibile, ha affermato la società in una nota.