Bitwarden/1Password用户请注意:黑客在谷歌上投放广告钓鱼
山外的鸭子哥 之前蓝点网提到有黑客团伙在谷歌搜索上投放关键词广告,当搜索 Firefox 时排名第一的推广内容是个钓鱼网站,附带的 Firefox 安装包携带病毒,因此谷歌广告的审核质量其实和某度好像也没差。
最近密码管理器 LastPass 发生安全问题后不少用户正在寻找其他密码管理器,于是在谷歌搜索上又出现 Bitwarden 和 1Password 的钓鱼广告。
稍微有些不同的是针对 Bitwarden 和 1Password 的钓鱼广告并非恶意软件,而是点击进这个钓鱼网站就要求输入账号、密码,这实际上是用来窃取用户账户信息的。
从 LastPass 遭到的攻击可以看出来,密码管理器目前主要依赖于用户设置的主密码,因为只有主密码是服务器上没有保存的,一旦主密码泄露那保存的所有账户密码都会被泄露。
对于非专业人士来说要分辨钓鱼网站并不容易,可能这也是这些黑客团伙选择直接付费在谷歌上投放关键词广告的原因。
另外最近谷歌已经出现不少起黑客利用关键词搜索广告投放钓鱼网站或恶意软件的案例,鬼知道现在谷歌什么情况这么明显的非官方网站竟然都能堂而皇之的面向几十亿用户投放。
所以使用密码管理器的用户一定要提高警惕,安装软件或在网页上输入账号密码和主密码时,务必检查页面地址,确保是官方网站,否则主密码泄露后果会非常严重。
