Bitwarden advierte de anuncios engañosos en Google como gestor de contraseñas
si confías en guardián de bitTenga cuidado al usar un motor de búsqueda Administrador de contraseñas. Esto se debe a que se ha descubierto que los estafadores crean anuncios falsos en Google para atraer a los usuarios desprevenidos a sitios maliciosos de Bitwarden.
Bitwarden ha notificado a los usuarios sobre los riesgos en su página de Reddit. “Escribir Bitwarden manualmente en un motor de búsqueda cada vez aumenta las posibilidades de ser víctima de un intento de phishing debido a errores ortográficos o dominios maliciosos (con nombres similares)”, libros(Se abre en una nueva ventana).
La compañía publicó la advertencia para después de los usuarios. Me di cuenta(Se abre en una nueva ventana) Aparecieron anuncios engañosos en la búsqueda de Google. Un usuario creó un anuncio fraudulento consultando el término «administrador de contraseñas de bitwarden». Google mostró un anuncio de «www.appbitwarden.com», que es un dominio no oficial.
(Crédito: Bitwarden/Reddit)
ordenador personal Investigación(Se abre en una nueva ventana) Descubrió que el anuncio enviaba a los usuarios a una página de inicio de sesión falsa de Bitwarden en «bitwardenlogin.com», que podría capturar la contraseña maestra de usuarios legítimos.
La página de inicio de sesión falsa parecía ser idéntica al portal oficial de Bitwarden para acceder a los almacenes de contraseñas de los usuarios. Por lo tanto, los usuarios desprevenidos pueden ser engañados para que piensen que la página es real.
(Crédito: Bitwarden/Reddit)
Afortunadamente, algunos usuarios se dio cuenta(Se abre en una nueva ventana) El sitio falso era un suplantación de identidad Probé y reporté el problema a Google. Como resultado, los estafadores parecen haber eliminado el sitio falso.
En una declaración a PCMag, el director de atención al cliente de Bitwarden, Gary Orenstein, dijo: «Recordamos a los usuarios que buscan Bitwarden que no confíen en los motores de búsqueda cuando busquen la página de inicio de sesión de Bitwarden, sino que comiencen con Bitwarden.com. Un consejo útil para los usuarios de la bóveda web es para marcar la referencia http://vault.bitwarden.com(Se abre en una nueva ventana). Esto elimina las posibilidades de que un sitio de charlatanes llame su atención, lo que puede suceder cuando se usa un motor de búsqueda».
El mismo consejo puede aplicarse a cualquier administrador de contraseñas o servicio web importante que utilice. El mes pasado, el FBI prevenido El público se trata de estafadores que compran anuncios en la búsqueda de Google para engañar a los usuarios para que visiten páginas de phishing que se hacen pasar por marcas famosas.
“Cuando un usuario busca ese negocio o servicio, estos anuncios aparecen en la parte superior de los resultados de búsqueda con una distinción mínima entre el anuncio y los resultados reales de la búsqueda”, dijo el FBI.
Recomendado por nuestros editores
Entonces, para evitar la exposición al phishing, la agencia aconsejó a los usuarios que verifiquen dos veces la dirección web o la URL de cualquier anuncio en el que estén a punto de hacer clic. Si hay una falta de ortografía o un dominio con el que no está familiarizado, es probable que el anuncio conduzca a un sitio malicioso. Los usuarios también pueden considerar instalar un archivo Bloqueador de anuncios.
En un comunicado, Google indicó que la empresa está trabajando para eliminar los anuncios maliciosos en el motor de búsqueda. Esto incluye la identificación de más de 10 000 anuncios relevantes que intentan hacer un mal uso de los servicios de la empresa y tomar medidas enérgicas contra las cuentas detrás de ellos.
“Para combatir esto en los últimos años, hemos lanzado nuevas políticas de certificación y se han ido intensificando. Verificación de anunciantes(Se abre en una nueva ventana)y aumentar nuestra capacidad para detectar y prevenir el fraude coordinado. Somos conscientes de la reciente escalada en las campañas de malware. La compañía dijo en un comunicado que abordarlos es una prioridad crítica y que estamos trabajando para resolver estos incidentes lo más rápido posible.
¿Te gusta lo que lees?
firmado por Monitoreo de seguridad Un boletín informativo con nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener anuncios, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica que está de acuerdo con condiciones de uso Y política de privacidad. Puede darse de baja de los boletines en cualquier momento.
«Creador. Aficionado al café. Amante de Internet. Organizador. Friki de la cultura pop. Aficionado a la televisión. Orgulloso adicto a la comida».