Uzmanlar, etkilenenler arasında Bitwarden gibi kişilerin de bulunduğu yeni bir kimlik avı kampanyalarında bir dizi önde gelen parola yöneticisinin sahte olduğu konusunda uyardı.
Gerçek Bitwarden web sitesinin çok inandırıcı bir sahtesi olan ‘bitwardenlogin.com’ url’si, bir Google Ads arama sonucu olarak göründü ve kullanıcılar ‘bitwarden password manager’ ifadesiyle arama yaptıklarında siteyi en üst sıralara taşıdı.
Reklamdaki alan adı “appbitwarden.com” idi, neyse ki şimdi Google’ın sonuçlarından kaybolmuş gibi görünüyor ve site şu anda kapatılmış gibi görünüyor.
Google Ads kimlik avı
Kullanıcılar, bu hafta başlarında kimlik avı reklamıyla karşılaştıklarını bildirdi. reddit (yeni sekmede açılır) ve resmi Bitwarden forumları (yeni sekmede açılır)sahte sayfanın ve url’nin gerçek sayfaya ne kadar benzediği konusundaki endişelerini dile getirdi.
Hatta bir kullanıcı, sahte web sitesinde şifreli bir bağlantıya izin veren ve genellikle güvenli ve meşru bir web sitesinin işareti olarak alınan bir Güvenli Yuva Katmanı (SSL) sertifikası bulunduğunu belirtti.
Uyku Bilgisayarı (yeni sekmede açılır) ne olacağını görmek için sahte Bitwarden hesabı kimlik bilgilerini girerek sahte sayfayı test etmeye çalıştı ve “kimlik avı sayfasının kimlik bilgilerini kabul edeceğini ve gönderildikten sonra kullanıcıları meşru Bitwarden giriş sayfasına yönlendireceğini” buldu.
Bununla birlikte, kimlik avı sitesi, gerçek kimlik bilgileriyle ne olacağını – özellikle de “birçok gelişmiş kimlik avı sayfası gibi MFA destekli oturum çerezlerini (kimlik doğrulama belirteçleri) çalmaya çalışıp çalışmayacağını” doğrulayamadan kapatıldı.
Ortadaki düşman (AiTM) MFA istemini gerçek web sitesine iletmek için proxy’ler kullanan, ardından onu phishing sitesine geri gönderen ve daha sonra bunu kullanıcıya proxy yapan gerçek web sitesine atıfta bulunur. Daha sonra süreç, MFA kodunun gerçek girişi için tekrarlanır ve taraflardan hiçbiri, kimlik doğrulama sürecinin kötü bir oyuncu tarafından ele geçirildiğinden haberdar değildir.
Gerçek site daha sonra oturumun, o oturum için kimlik doğrulama bilgilerini içeren bir tanımlama bilgisini saklar. Bu tanımlama bilgisi, başka bir MFA isteğinden geçmesine gerek kalmadan kurbanı tekrar kandırabilmek için tehdit aktörü tarafından çalınır.
Diğer şifre yöneticilerinin de son zamanlarda Google Ads kimlik avı kampanyalarına yakalandığı tespit edildi. güvenlik araştırmacısı Kötü Amaçlı Yazılım Avcısı Ekibi (yeni sekmede açılır) başka bir çok popüler yönetici seçeneği olan 1Password’ü taklit etmek için kullanılan taktiğin aynısını buldu.
Google Ads, kimlik avı dolandırıcılığı dışında çeşitli kötü amaçlar için ele geçirildi. Son hikayeler, kimlik bilgilerini çalmak ve kimlik hırsızlığı yoluyla iş ağlarını ihlal etmek için bir fırlatma rampası olarak kullanıldığını buldu.
Haberler, son zamanlarda bir dizi parola yöneticisi saldırısını takip ediyor, en önemlisi, kullanıcı kasalarının çalındığı ve bunları şifrelemek için kullanılan anahtarların da güvenli olduğunun garanti edilmediği, yani bilgisayar korsanlarının potansiyel olarak her şeyi görebileceği anlamına gelen, çevredeki en büyük parola yöneticilerinden biri olan LastPass. onların şifreleri.
Norton LifeLock kullanıcılarının ayrıca bir kimlik bilgisi doldurma saldırısında şifre kasaları tehlikeye girdi ve Passwordstate ayrıca bir güvenlik ihlali yaşadı.
Herhangi bir kimlik avı web sitesine karşı dikkatli olmanın yanı sıra, parola kasalarınızı korumanın en iyi yolu, MFA’yı kurmak ve güçlü bir parola kullanmaktır. Bu parolanın belleğe kaydedilmesi gerekeceğinden ve kasanın kendisinde saklanamayacağından, kolayca hatırlayabileceğiniz ancak yine de çok uzun olacak ve kolayca anlaşılamayacak kadar anlamsız olacak rastgele bir sözcük dizisi kullanmak en iyisidir. hackerlar tarafından kırıldı.