Google 廣告釣魚攻擊針對密碼管理服務用戶

關鍵要點

• Bitwarden 和 1Password 用戶成為了 Google 廣告釣魚攻擊的目標。
• 攻擊者使用偽造網站收集用戶登錄憑證。
• 加強安全措施非常重要，包括啟用多因素認證。

報道指出，各類 的用戶正在遭受 Google 廣告釣魚活動的攻擊。尤其是 Bitwarden用戶，他們受到了一項利用“appbitwarden.com”域名的攻擊，該域名會重定向到一個與真實 Bitwarden網頁保險箱登錄頁面極為相似的“bitwardenlogin.com”網站，從而收集用戶的憑證信息。此外，1Password用戶也遭受了類似的身份憑證盜竊攻擊。

隨著 Google廣告被越來越多地用于惡意軟件傳播、網絡入侵、憑證盜竊和釣魚攻擊，這類活動呈現上升趨勢。使用密碼保險箱的用戶被提醒要警惕他們所訪問網站的合法性，并務必啟用多因素認證，尤其是使用硬件安全密鑰和認證應用程序。BleepingComputer指出，與其他多因素認證選項相比，采用 SMS 驗證的方式可能使賬戶更易受到 SIM 交換攻擊的威脅。

提示 ：如需增強安全性，請首先檢查網址的正確性，其次設置更安全的多因素認證方式。

相關鏈接

確保定期更新自己的密碼，并使用強密碼存儲策略，以保護自己的在線安全。