1Password: cuidado com os novos esquemas de phishing
Nos últimos dias tem vindo a verificar-se a um aumento considerável de ataques focados para os utilizadores de gestores de senhas. Estes propagam-se sobretudo sobre esquemas de phishing, mas também sobre a própria publicidade da Google e do seu motor de pesquisa.
Depois de ter ocorrido com o Bitwarden, agora parece que a mesma tendência está a propagar-se também para quem use a aplicação 1Password. Os utilizadores que pesquisem pelo termo do Gestor de Senhas no Google podem ser direcionados para um falso site de login na plataforma, que se encontra a surgir como publicidade direta na plataforma.
De acordo com o investigador de segurança MalwareHunterTeam, os sites propagam-se como anúncios do Google, e surgem sobre termos associados com o gestor de senhas. O objetivo passa por levar os utilizadores a realizarem o login nos mesmos, que automaticamente envia os dados para os atacantes.
Uma vez que surgem sobre a publicidade da Google, os mesmos tendem a surgir também no topo dos resultados, o que pode levar alguns utilizadores a serem enganados e a acederem diretamente aos mesmos. No entanto, estes podem também ser partilhados através de mensagens de email maliciosas.
Se os utilizadores acederem aos sites, são apresentados por uma página de login em tudo similar ao que se encontra sobre o verdadeiro 1Password. Só que, neste caso, os dados de login são enviados diretamente para os atacantes, que passam a ter controlo de todas as senhas na conta.
Como sempre, os utilizadores devem ter extremo cuidado na hora de acederem aos seus gestores de senhas. De preferência, o acesso deve ser feito diretamente por uma aplicação oficial da plataforma, ou deve-se garantir que o domínio de login é legítimo.