新的隐匿威胁：Bitwarden 密码管理器成为网络钓鱼诈骗的目标

诈骗者以基于云的密码管理器（包括 Bitwarden）的用户为目标，进行网络钓鱼攻击。攻击方式是恶意广告。 用户报告说他们在谷歌上看到了 Bitwarden 的虚假广告，但是广告中的链接与密码管理器的网站无关。上图来自几天前发布的reddit用户。这个特定的网站与 Bitwarden 的登录页面非常相似。现在，如果用户输入了他们的用户名和解锁保险库的主密码，并且诈骗者掌握了该信息，将会发生什么。攻击者可以尝试使用获得的凭据并登录到 Bitwarden 服务器上的帐户，以窃取密码库的内容。但这些网络钓鱼活动实际上有点复杂，黑客也经常窃取身份验证令牌。 下面是恶意广告 (h/t reddit )，令人震惊的是，这些恶意页面被放置在搜索结果的顶部，合法 URL 本身的上方。   另一位 Bitwarden 用户在该公司的支持门户网站上创建了一个帖子，提醒其他人注意该网站试图冒充官方网站的登录页面。它非常相似，不是吗？钓鱼网站上的字体、图标和其他元素的所有内容看起来都与原始登录页面相同。 它通过在网站上输入一些凭据来运行一些测试，但一旦接受这些凭据，恶意网页...