Google 广告钓鱼攻击针对密码管理服务用户

关键要点

• Bitwarden 和 1Password 用户成为了 Google 广告钓鱼攻击的目标。
• 攻击者使用伪造网站收集用户登录凭证。
• 加强安全措施非常重要，包括启用多因素认证。

报道指出，各类 的用户正在遭受 Google 广告钓鱼活动的攻击。尤其是 Bitwarden用户，他们受到了一项利用“appbitwarden.com”域名的攻击，该域名会重定向到一个与真实 Bitwarden网页保险箱登录页面极为相似的“bitwardenlogin.com”网站，从而收集用户的凭证信息。此外，1Password用户也遭受了类似的身份凭证盗窃攻击。

随着 Google广告被越来越多地用于恶意软件传播、网络入侵、凭证盗窃和钓鱼攻击，这类活动呈现上升趋势。使用密码保险箱的用户被提醒要警惕他们所访问网站的合法性，并务必启用多因素认证，尤其是使用硬件安全密钥和认证应用程序。BleepingComputer指出，与其他多因素认证选项相比，采用 SMS 验证的方式可能使账户更易受到 SIM 交换攻击的威胁。

提示 ：如需增强安全性，请首先检查网址的正确性，其次设置更安全的多因素认证方式。

相关链接

确保定期更新自己的密码，并使用强密码存储策略，以保护自己的在线安全。