Bitwarden Ditargetkan Dalam Serangan Phishing Iklan Google

Bitwarden Ditargetkan Dalam Serangan Phishing Iklan Google

Posted by : Admin , May 02, 2023
Bitwarden dan pengelola kata sandi lainnya menjadi sasaran dalam kampanye phishing iklan Google untuk mencuri kredensial password vault. Pelaku ancaman membuat halaman phishing yang menargetkan kredensial password vault untuk mengambil cookie autentikasi, begitu penyerang mendapatkan akses ke halaman ini, mereka dapat memiliki akses penuh ke password vault. Pada hari Selasa pengguna Bitwarden mulai melihat iklan Google berjudul Bitward - Password Manager' di hasil penelusuran. Domain yang digunakan dalam iklan adalah 'appbitwarden.com' dan, saat diklik, mengarahkan pengguna ke situs bitwardenlogin.com. Halaman ini merupakan replika persis dari halaman login Bitwarden yang asli. Dalam pengujian, halaman phishing akan menerima kredensial dan setelah dikirimkan, mengarahkan pengguna ke halaman login Bitwarden yang sah.

Sumber : https://www.bleepingcomputer.com/news/security/bitwarden-password-vaults-targeted-in-google-ads-phishing-attack/