Bitwarden celem ataków phishingowych. Cyberprzestępcy posłużyli się jednak niecodzienną metodą

W obecnych czasach tematy bezpieczeństwa i prywatności naszych danych są często poruszane. Na pewno nie raz przyszła nam wiadomość z banku, żeby nie klikać w podejrzane linki albo dostaliśmy telefon od rzekomego pracownika jakiejś placówki. W dobie wielu aplikacji i kont na różnych stronach, spora część z nas korzysta z menedżerów haseł, aby było one silne i zapamiętane. Jednak również na tym polu musimy być ostrożni.

Ofiarą ataku phishingowego padł właśnie menedżer haseł Bitwarden. Jednak napastnicy skorzystali z wyjątkowo ciekawej metody - reklam Google.

Komisja Europejska ogłosiła porozumienie z Amazonem w sprawie nielegalnego wykorzystywania niepublicznych danych

Nasza prywatność i bezpieczeństwo są narażone bardziej niż kiedykolwiek wcześniej. Na każdym kroku musimy uważać, żeby nie dać się złapać przestępcom. Często stosują oni tzw. phishing czyli podszywanie się pod kogoś lub jakąś instytucję w celu wyłudzenia poufnych danych, zainfekowania urządzenia szkodliwym oprogramowaniem bądź nakłonienia ofiary do określonych działań. Właśnie takiego rodzaju atak został przeprowadzony w kierunku menedżera haseł Bitwarden i podobnych do niego. Z pewnością wielu z nas z braku chęci do zapamiętywania i wymyślania kolejnych haseł albo korzysta z jednego hasła do wszystkiego (co jest bardzo niebezpieczne) bądź korzysta właśnie z jednego z takich menedżerów. 

Żabka nie miała łatwego weekendu. Dziury w API, nielimitowany strumień punktów i interwencja policji

Takie hasła są gromadzone w chmurze w tzw. "magazynach haseł". Przechowują one dane w zaszyfrowanym formacie, zwykle szyfrowanym przy użyciu naszych haseł głównych. Po ostatnich doniesieniach w związku z LastPass'em (dokonano kradzieży właśnie takiej zaszyfrowanej bazy haseł), okazało się, że użycie głównego hasła do ochrony takiego magazynu, nie jest wystarczające. Cyberprzestępcy zaczęli więc tworzyć spreparowane strony, których celem były oczywiście dane logowania i uzyskanie ciasteczek, które uwierzytelniałyby dostęp do naszej bazy haseł. I jak można się tego spodziewać, okazały się skuteczne w wielu przypadkach.

Meta wprowadza szyfrowanie end-to-end dla użytkowników Messengera, ale nie dla wszystkich jednocześnie

We wtorek, użytkownicy Bitwarden'a zobaczyli w Google reklamę pod tytułem "Bitward - Password Manager" w wyniku wyszukiwań hasła "bitwarden password manager". Po kliknięciu w nią zostali przeniesieni do spreparowanej strony 'bitwardenlogin.com'. Strona jednak wyglądała zupełnie identycznie jak oryginalna. Po wpisaniu swoich danych przenoszeni byli na oficjalną stronę logowania. Wiele osób zorientowało się, że coś jest nie tak kiedy spojrzeli na link. Niestety nie wszyscy. "Ludzie mówią, żeby patrzeć na adres URL strony, może ja po prostu nie jestem zbyt ogarnięty, ale nie mogę stwierdzić, która jest prawdziwa" - skomentował jeden z użytkowników Reddita. Komentarzy podobnych do tego, jest naprawdę dużo.

Wykradziono dane ponad 200 mln. użytkowników Twittera. Haker jest gotów sprzedać dane za odpowiednią kwotę

Zawsze musimy uważać na to, komu i gdzie podajemy swoje wrażliwe dane. Obecnie technologie, jakimi dysponują przestępcy są coraz bardziej wyrafinowane i ciężkie do zweryfikowania. Słowa przestrogi - nigdy nie klikaj w podejrzane linki i zawsze staraj się sprawdzić, czy osoba, z którą rozmawiasz jest faktycznie tą, za którą się podaje. Nawet jeśli wyświetla Ci się, że dzwoni ktoś z Twojego banku. Większość tych rad wydaje się oczywistych, ale nadal wiele osób daje się oszukać. Bądźmy czujni i ostrzegajmy szczególnie osoby, które z technologią nie są tak zaznajomione jak my. Można się spodziewać, że takich metod oszustw będzie już tylko przybywać.