Wenn Sie sich auf Bitwarden verlassen, seien Sie vorsichtig, wenn Sie eine Suchmaschine verwenden, um den Passwort-Manager zu finden. Das liegt daran, dass Betrüger entdeckt wurden, die gefälschte Anzeigen auf Google erstellen, um ahnungslose Benutzer auf bösartige Bitwarden-Websites zu locken.
Bitwarden informierte die Nutzer auf seiner Reddit-Seite über das Risiko. „Bitwarden jedes Mal manuell in eine Suchmaschine einzugeben, erhöht Ihre Chancen, Opfer eines Phishing-Versuchs aufgrund von Rechtschreibfehlern oder bösartigen Domains (mit ähnlichen Namen) zu werden“, so ein Moderator schrieb(Öffnet in einem neuen Fenster).
Das Unternehmen veröffentlichte die Warnung nach Benutzern bemerkte(Öffnet in einem neuen Fenster) die Betrugsanzeigen, die in der Google-Suche auftauchen. Ein Benutzer generierte die Betrugsanzeige, indem er den Begriff „Bitwarden Password Manager“ abfragte. Google hat eine Anzeige für „www.appbitwarden.com“, eine inoffizielle Domain, zurückgegeben.
(Bildnachweis: Bitwarden/Reddit)
Piepender Computer untersucht(Öffnet in einem neuen Fenster) und stellte fest, dass die Anzeige Benutzer auf eine gefälschte Bitwarden-Anmeldeseite unter „bitwardenlogin.com“ schickte, die wahrscheinlich das Master-Passwort von legitimen Benutzern erfassen kann.
Die gefälschte Anmeldeseite sah identisch mit dem offiziellen Portal von Bitwarden aus, um auf die Passwort-Tresore der Benutzer zuzugreifen. Daher könnten ahnungslose Benutzer dazu verleitet worden sein, zu glauben, dass die Seite echt sei.
(Bildnachweis: Bitwarden/Reddit)
Glücklicherweise einige Benutzer erkannte(Öffnet in einem neuen Fenster) Die gefälschte Website war ein Phishing-Versuch und hat das Problem an Google gemeldet. Die Betrüger scheinen die gefälschte Seite daraufhin vom Netz genommen zu haben.
In einer Erklärung gegenüber PCMag sagte Gary Orenstein, Chief Customer Officer von Bitwarden: „Wir erinnern Benutzer, die nach Bitwarden suchen, sich nicht auf Suchmaschinen zu verlassen, wenn sie nach der Anmeldeseite von Bitwarden suchen, sondern mit Bitwarden.com zu beginnen. Ein nützlicher Tipp für Benutzer des Web-Tresors ist das Setzen von Lesezeichen http://vault.bitwarden.com(Öffnet in einem neuen Fenster). Dies eliminiert die Wahrscheinlichkeit, dass eine betrügerische Website Ihre Aufmerksamkeit erregt, was bei der Verwendung einer Suchmaschine passieren kann.“
Derselbe Rat gilt für jeden Passwort-Manager oder wichtigen Webdienst, den Sie verwenden. Letzten Monat warnte das FBI die Öffentlichkeit vor Betrügern, die Anzeigen in der Google-Suche kauften, um Nutzer dazu zu verleiten, Phishing-Seiten zu besuchen, die sich als beliebte Marken ausgeben.
„Wenn ein Benutzer nach diesem Unternehmen oder dieser Dienstleistung sucht, erscheinen diese Anzeigen ganz oben in den Suchergebnissen mit minimaler Unterscheidung zwischen einer Anzeige und einem tatsächlichen Suchergebnis“, sagte das FBI.
Von unseren Redakteuren empfohlen
Um Phishing zu vermeiden, riet die Agentur den Benutzern, die Webadresse oder URL für jede Anzeige, auf die sie klicken möchten, noch einmal zu überprüfen. Wenn es einen Rechtschreibfehler oder eine Domain gibt, die Sie nicht kennen, führt die Anzeige wahrscheinlich zu einer schädlichen Website. Benutzer können auch die Installation eines Werbeblockers in Erwägung ziehen.
In einer Erklärung stellte Google fest, dass das Unternehmen daran arbeitet, böswillige Anzeigen über die Suchmaschine zu bekämpfen. Dazu gehört die Identifizierung von mehr als 10.000 verwandten Anzeigen, die versuchen, die Dienste des Unternehmens zu missbrauchen, und das Durchgreifen gegen die dahinter stehenden Konten.
„Um dem entgegenzuwirken, haben wir in den letzten Jahren neue Zertifizierungsrichtlinien eingeführt und ausgeweitet Überprüfung des Werbetreibenden(Öffnet in einem neuen Fenster), und haben unsere Kapazität zur Erkennung und Verhinderung koordinierter Betrügereien erhöht. Wir sind uns der jüngsten Zunahme von Malware-Kampagnen bewusst. Es ist eine kritische Priorität, dies anzugehen, und wir arbeiten daran, diese Vorfälle so schnell wie möglich zu lösen“, sagte das Unternehmen in einer Erklärung.
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.