Korzystasz z tego menedżera haseł? Możesz je stracić przez reklamę

Użytkownicy wyszukujący w Google menadżera haseł Bitwarden, mogą natknąć się na reklamy, które przekierowują do fałszywej strony oprogramowania. W związku z tym jego producent namawia internautów do nawigowania bezpośrednio do "Bitwarden.com" zamiast polegania na Google.

Bitwarden ostrzega swoich użytkowników, aby zachowali ostrożność, używając Google do wyszukiwania menedżera haseł. To dlatego, że zauważono oszustów tworzących fałszywe reklamy w wyszukiwarce, aby zwabić niczego niepodejrzewających użytkowników do złośliwych stron Bitwarden.

"Ręczne wpisywanie Bitwarden w wyszukiwarce za każdym razem zwiększa szanse na to, że padniesz ofiarą próby phishingu z powodu błędów ortograficznych lub złośliwych domen o podobnych nazwach" – poinformował Bitwarden na swoim kanale na Reddicie.

Dalsza część artykułu pod materiałem wideo

Firma zamieściła ostrzeżenie po tym, jak użytkownicy zauważyli reklamy wyskakujące w wyszukiwarce Google. Jeden z użytkowników wpadł na fałszywą reklamę poprzez zapytanie o termin "bitwarden password manager". Google zwróciło mu reklamę nieoficjalnej domeny "www.appbitwarden[.]com".

BleepingComputer zbadał sprawę i stwierdził, że reklama wysyłała użytkowników do fałszywej strony logowania pod adresem "bitwardenlogin[.]com", która najprawdopodobniej może przechwycić hasło główne od użytkowników. To może być wykorzystane przez oszustów do zdobycia całej bazy haseł.

Fałszywa strona logowania wyglądała identycznie jak oficjalny portal Bitwardena, umożliwiający dostęp do bazy haseł użytkowników. Niektórzy użytkownicy zdali sobie sprawę, że fałszywa strona była próbą wyłudzenia informacji i zgłosili problem do Google.

Zwróciliśmy się w sprawie fałszywych reklam do Google i otrzymaliśmy następujące oświadczenie:

Mamy przejrzyste zasady dla reklamodawców. Jeżeli reklamy nie spełniają naszych warunków (np. ukrywają tożsamość reklamodawcy lub podszywają się pod inne marki), egzekwujemy od reklamodawcy natychmiastowe dostosowanie się do naszych wymogów. Poniżej kilka informacji o tym, jak przebiega proces weryfikacji reklamodawców:

• W 2020 roku wprowadziliśmy weryfikację tożsamości reklamodawców. Jest to program, który wymaga od reklamodawców Google potwierdzenia prawdziwości informacji o ich firmach, miejscu działalności oraz sprzedawanych i promowanych produktach. Zapewnienie przejrzystości pomaga użytkownikom i użytkowniczkom dowiedzieć się więcej o firmie odpowiadającej za konkretną reklamę. Pomaga to także wyróżnić wiarygodnych reklamodawców i jednocześnie ogranicza ilość fałszywych reklam. Te informacje są dostępne dla użytkowników i użytkowniczek dzięki funkcji Moje centrum reklam.
• Obecnie weryfikujemy reklamodawców w ponad 240 państwach i regionach. Jeżeli reklamodawca nie przejdzie procesu weryfikacji pomyślnie i nie wprowadzi odpowiednich zmian zgodnych z naszymi warunkami, wówczas na jego konto są nakładane ograniczenia.
• W 2022 roku uruchomiliśmy Strony Reklamodawców (Advertisers Pages), aby zapewnić użytkownikom i użytkowniczkom dodatkową przejrzystość funkcjonowania naszych reklam. Dzięki nim można sprawdzić, jakie reklamy pochodzą od danego reklamodawcy.