ポータルにログインするために Google で 1Password または Bitwarden を検索すると、説得力があるように見えて実際には有害なGoogle 広告が表示される可能性があります。ユーザーからアクセスデータを引き出すために使用されます。
偽の Google 広告: それが背後にある
広告としてマークされた検索結果をクリックすると、疑わしいパスワード マネージャー ページにリダイレクトされます。そこに Web 金庫のログイン情報を入力すると、犯罪者の手に渡ってしまいます。
Dark Reading の報道によると、Google はすでにこの問題を最優先事項として取り組んでいます。そしてBitwardenもユーザーに警告した。間違った Google 広告をクリックしないように、元の URL をブックマークとして保存することをお勧めします。
ほんの少し前に、1Password は Twitter を通じて、自分の Web サイトを持つ見知らぬ人がパスワード管理サービスを装っていると警告しました。「リンクをクリックしたり、アクセス データや個人情報を共有したりする場合は、慎重に行動することを忘れないでください。すべてのリンクが当社の Web サイト 1password.com にリダイレクトされるようにしてください。」
「Google 広告」は一見本物のフィッシング ページに誘導します
大きな問題: 偽広告のランディング ページは非常に本物に見えるため、たとえ隣り合って配置されていても、オリジナルと偽物を区別するのが困難です。
偽のログイン ページは、SSL 証明書と似たようなドメイン名を持っているため、特に信頼できるように見えます。少なくともそれはRedditへの投稿が示していることだ。ユーザー u/dannyparker123 は次のように書きました。
「くそー。このような状況で偽物を見分けるにはどうすればよいでしょうか?これは本当に怖いですよ。」
Reddit/u/dannyparker123
ユーザーが犯罪者の焦点となっているプロバイダーは Bitwarden と 1Password だけではありません。偽の Google 広告は関与していませんでしたが、 パスワード マネージャー LastPass にも最近アクセス データに関する問題が発生しました。しかし、専門家は依然として既存のセキュリティギャップについて警告しています。