Hầu hết các trình quản lý mật khẩu đều lưu trữ thông tin đăng nhập trên đám mây, cho phép bạn truy cập dữ liệu mọi lúc mọi nơi và trên bất kỳ thiết bị nào. Tuy nhiên, mới đây các nhà nghiên cứu bảo mật đã phát hiện ra một số nỗ lực tấn công của tin tặc, nhắm mục tiêu vào các trình quản lý mật khẩu nhằm lừa người dùng cung cấp thông tin đăng nhập.
Bitwarden, 1Password… là một trong những trình quản lý mật khẩu bị tin tặc nhắm mục tiêu. Cụ thể, khi tìm kiếm thông tin về các trình quản lý mật khẩu kể trên, người dùng sẽ thấy xuất hiện các quảng cáo liên quan nằm trên cùng kết quả tìm kiếm.
Vấn đề là các trang web này đều giả mạo Bitwarden hoặc 1Password, cung cấp giao diện đăng nhập tương tự như trang chính thức, lừa người dùng đăng nhập tài khoản chính để đánh cắp toàn bộ mật khẩu được lưu trữ bên trong.
Theo đó, khi nhấp vào các quảng cáo trên đầu trang, người dùng sẽ được chuyển hướng đến trang web giả mạo bitwardenlogin.com (có giao diện đăng nhập tương tự như website chính thức), trong khi liên kết chính xác sẽ là bitwarden.com và là vault.bitwarden.com.
Theo BleepingComputer, sau khi người dùng nhập email/số điện thoại và mật khẩu vào trang web giả mạo, họ sẽ được chuyển hướng đến trang đăng nhập hợp pháp của Bitwarden. Tuy nhiên, lúc này mật khẩu của người dùng cũng đã bị đánh cắp.
Trang web giả mạo có giao diện tương tự như trang web chính thức, nhưng may mắn là đến thời điểm hiện tại các quảng cáo giả mạo đã bị xóa bỏ. Mặc dù vậy, người dùng vẫn lo ngại về việc các trang web giả mạo sẽ tái xuất hiện trong tương lai, và rất khó để phát hiện.
Trang web giả mạo giao diện đăng nhập của Bitwarden. Ảnh: BleepingComputer
Cần làm gì để không bị mất mật khẩu?
- Thay đổi mật khẩu của bạn thường xuyên: Người dùng nên làm việc này ít nhất vài tháng một lần. Nếu chưa thực hiện, bạn hãy đổi mật khẩu chính của Bitwarden, 1Password, LastPass.. ngay lập tức.
- Không bao giờ sử dụng cùng một mật khẩu cho nhiều tài khoản: Thông qua một kỹ thuật được gọi là nhồi thông tin xác thực, tin tặc sẽ sử dụng mật khẩu bị đánh cắp trên các dịch vụ khác nhau để cố gắng xâm nhập càng nhiều tài khoản càng tốt.
- Sử dụng xác thực hai yếu tố: Biện pháp bảo mật bổ sung này sẽ khiến tin tặc khó xâm nhập vào tài khoản nếu không có mã xác thực được gửi đến điện thoại, hoặc ứng dụng xác thực.
- Sử dụng phần mềm hoặc dịch vụ chống virus: Luôn cập nhật và chạy chương trình chống virus trên thiết bị, hoặc sử dụng các dịch vụ trực tuyến như VirusTotal để quét các tệp tin, liên kết trước khi truy cập.