Les hackers abusent une fois de plus Annonces Google pour emmener les utilisateurs sans méfiance vers des sites de phishing, mais cette fois, ils ont en vue Bitwarden et d’autres gestionnaires de mots de passe.
Avec l’un des meilleurs gestionnaires de mots de passe, vous pouvez stocker en toute sécurité tous vos identifiants de connexion en un seul endroit et même générer de nouveaux mots de passe forts et complexes à l’aide de leurs générateurs de mots de passe intégrés. Cependant, avec toutes ces données sensibles au même endroit, cela fait des gestionnaires de mots de passe la cible idéale pour les cybercriminels.
Outre KeePass qui stocke vos mots de passe localement, la plupart des gestionnaires de mots de passe sont basés sur le cloud afin que vous puissiez accéder à vos mots de passe via leurs sites Web ou leurs applications mobiles. Bitwarden et d’autres gestionnaires de mots de passe stockent vos mots de passe dans un coffre-fort de mots de passe où ils sont cryptés et vous devez utiliser votre mot de passe principal pour les décrypter.
Maintenant, cependant, il semble que les pirates utilisent de fausses publicités sur Google Search pour diriger les utilisateurs de Bitwarden vers des sites de phishing d’apparence convaincante dans le but de voler leurs coffres-forts de mots de passe.
Pourquoi vous ne devriez pas cliquer sur les premiers résultats de la recherche Google
Selon un nouveau rapport de BipOrdinateur (s’ouvre dans un nouvel onglet)les utilisateurs de Bitwarden ont commencé à voir une annonce intitulée « Bitward – Password Manager » dans les résultats de recherche de Google lorsqu’ils recherchaient « bitwarden password manager » plus tôt cette semaine.
Ils se sont ensuite rendus sur les forums Reddit et Bitwarden pour tenter d’avertir les autres. Alors que certains pouvaient facilement remarquer que l’annonce menait à un site de phishing en raison du fait que le domaine était « appbitwarden.com » au lieu de simplement « bitwarden.com », de nombreux utilisateurs ont fini par cliquer dessus. Cela les a redirigés vers le site « bitwardenlogin.com ».
Ce site de phishing a été soigneusement conçu pour ressembler à une réplique exacte de la page de connexion Web Vault de Bitwarden. Lors de ses tests, BleepingComputer a constaté que le site acceptait les identifiants des utilisateurs, mais une fois qu’ils avaient été soumis, il les redirigerait vers la page de connexion officielle de Bitwarden. Pour aggraver les choses, le site de phishing a également tenté de voler des cookies de session ou des jetons d’authentification soutenus par MFA pour obtenir un accès complet au coffre-fort de mots de passe d’un utilisateur Bitwarden.
Bitwarden n’est pas le seul gestionnaire de mots de passe ciblé par de fausses publicités, car MalwareHunterÉquipe (s’ouvre dans un nouvel onglet) a récemment découvert que les criminels s’étaient tournés vers de fausses annonces Google pour cibler 1Mot de passe utilisateurs.
Les publicités sont une partie importante de l’écosystème en ligne et sans elles, nous n’aurions pas la recherche Google, Gmail, Google Docs ou tout autre outil de productivité en ligne du géant de la recherche. Cependant, vous devrait réfléchir à deux fois avant de cliquer sur des publicités dans un moteur de recherche, car elles pourraient conduire à des sites de phishing. Étant donné que n’importe qui peut acheter une annonce en ligne, les pirates le peuvent également. Bien que Google applique des contrôles de sécurité stricts à ses publicités, les mauvaises publicités parviennent à passer entre les mailles du filet de temps en temps.
Pour cette raison, vous devez toujours faire défiler les premiers résultats de la recherche Google, car il s’agit généralement d’annonces. Bitwarden et les sites réels d’autres entreprises apparaissent plus bas dans les résultats de recherche. Cliquer sur le premier résultat que vous voyez peut sembler naturel, mais vous pourriez vous mettre en danger en le faisant.
Comment protéger les informations d’identification stockées dans votre gestionnaire de mots de passe
Si vous utilisez un gestionnaire de mots de passe, vous devez vous assurer que vous prenez des mesures supplémentaires pour protéger les mots de passe stockés dans votre coffre-fort. La première consiste à activer l’authentification multifacteur (MFA) afin qu’un pirate informatique ait besoin de votre mot de passe et de quelque chose d’autre pour accéder à votre compte.
Une fois, Code SMS peuvent être une forme d’authentification populaire, mais ils ne sont en fait pas si sûrs car un attaquant pourrait utiliser échange de sim détourner vos codes. Les applications d’authentification comme Google Authenticator sont une meilleure méthode et elles ne sont pas si difficiles à utiliser. Pendant ce temps, physique clés de sécurité sont la meilleure méthode pour protéger vos comptes, mais ils peuvent être fastidieux.
En même temps, vous voulez être sûr que vous utilisez le meilleur logiciel antivirus pour protéger votre PC, le meilleur logiciel antivirus Mac pour protéger votre Mac et le meilleures applications antivirus Android pour protéger votre smartphone Android. Pour ceux qui sont très soucieux de la sécurité et plus à risque que les autres, vous pouvez également investir dans le meilleure protection contre le vol d’identité car ces services peuvent vous aider à vous remettre d’une fraude et à récupérer votre identité en cas de vol en ligne.
Les gestionnaires de mots de passe sont excellents, mais vous n’en aurez peut-être plus besoin maintenant que Google, Apple, Microsoft et d’autres géants de la technologie poussent clés d’accès comme alternative aux mots de passe. Cependant, même dans ce cas, vous devez faire attention à l’endroit où vous cliquez, même si vous êtes sur un moteur de recherche légitime.