Голем број луѓе имаат слични лозинки за сите нивни онлајн сметки, од онлајн банкарски сметки до социјалните мрежи. Со цел да ги запомнат своите лозинки на Интернет, многу корисници користат бесплатни т.н менаџери со лозинки кои ги собираат сите податоци за пристап до сметката зад главната лозинка.
Сепак, многу бесплатни менаџери за лозинки всушност не се безбедни. Повеќето од нив имаат слаба безбедност, можат да пристапат до вашите податоци на вашиот компјутер, а некои се опасни шпионски софтвер преправени како бесплатен менаџер за лозинки.
Германската полиција предупредува дека криминалците во моментов го користат тоа и со лажна рекламна кампања на Bitwarden сакаат да ја добијат токму лозинката што би им овозможила пристап до сите сметки.
Бидејќи сите информации за пристап се складирани во шифриран сеф со менаџери за лозинки, на неовластени лица им треба само вашата основна лозинка за да добијат целосен пристап до сите ваши сметки.
Фишинг кампањата, која моментално ги таргетира корисниците на Bitwarden, се појавува директно во резултатите од пребарувањето на Google, на пример, ако пребарувате за „Управник со лозинки Bitwarden“.
Секој што ќе кликне на оваа реклама ќе биде одведен на лажна страница за најавување. Дизајнот на веб-локацијата може да ги доведе во заблуда корисниците бидејќи изгледа точно како оној на оригиналната веб-страница.
Истата измама наскоро би можела да влијае на другите менаџери со лозинки како 1Password. Затоа бидете внимателни.
Многу менаџери со лозинки ги складираат информациите за најавување шифрирани во облакот за да можете да пристапите до нив од различни уреди. Сепак, ова исто така значи дека сте ранливи на такви напади на фишинг.
Ако ги зачувате сите ваши сметки локално, на пример со алатка како KeePass XC, тогаш информациите за пристап ќе останат директно на вашиот компјутер. Недостаток е тоа што можете да му пристапите само на овој уред.
Ова се страниците на кои треба да внимавате што моментално ги користат криминалците за кражба на идентитет:
bitwarden.joph-auth.com
passwords.minifyx.de
passwords.mscripps.com
bitwarden.asgardian.co.uk
vault.passwordspace.com
bitwarden.deluxe-services.xyz
pw.security-vault.de
safe.nickf.de
bitwarden.cdr-services.com
safe.in.kremer-pigmente.de
bitwarden-tfkchjb.sentinel-web-services.de
safe.faah.be
bit.claim.md
