Phishing: attacco a Bitwarden tramite Google Ads

Un gruppo di ignoti cybercriminali ha recentemente sfruttato le inserzioni di Google Ads per mettere a segno attacchi di phishing andando a pubblicizzare siti che distribuiscono malware. Questa volta a venire preso di mira è il noto password manager Bitwarden.

Phishing: preso di mira Bitwarden usando gli annunci su Google

L’obiettivo dei malintenzionati è quello di ingannare gli utenti e ottenere la “master password” che permette di eseguire l’accesso al servizio.

Andando più nello specifico, molti utenti hanno segnalato che digitando “bitwarden password manager” su Google viene mostrato un link sponsorizzato a un sito Web che sembra quello ufficiale, ma che in realtà non è così.

Il dominio indicato è “appbitwarden.com“, ma facendo clic sul link viene si apre il sito “bitwardenlogin.com, mentre quello legittimo è “bitwarden.com“. L'interfaccia è la medesima di quella della pagina di accesso al valut di Bitwarden.

Una volta immesse, le credenziali di login vengono inviate ai cybercriminali che hanno creato il sito di phishing.

La pagina attualmente non è più raggiungibile, ragion per cui non è possibile verificare se sono state implementate altre tecniche per rubare i token di sessione e intercettare i codici dell’autenticazione multi-fattore.

Da tenere presente che sebbene il bersaglio principale sia Bitwarden, i ricercatori di sicurezza informatica hanno scoperto delle inserzioni farlocche relative anche a 1Password.

Gli utenti che fanno uso di Bitwarden e di 1Password e che desiderano rivolgersi a un'altra soluzione, possono valutare di adoperare NordPass che offre pure un servizio che consente di scoprire se i propri dati sono stati violati.