Les problèmes et les vulnérabilités liés à la sécurité peuvent nous venir de n’importe où, n’importe quand. Même en accédant à notre gestionnaire de mots de passe depuis le navigateur de référence, GoogleNous prenons des risques aujourd’hui.
Ces derniers temps, nous constatons diverses vulnérabilités et attaques liées au géant de la recherche. Nous partons de l’hypothèse qu’une multitude d’utilisateurs utilisent Google pour accéder à toutes sortes de services et plateformes Web. Cela inclut nos gestionnaires de mots de passe où nous stockons tous les mots de passe en toute sécurité. C’est quelque chose sur lequel se concentre maintenant le gestionnaire populaire 1Mot de passecomme nous le verrons ci-dessous.
Et c’est qu’à ce moment nous pouvons affirmer qu’il s’agit d’un service en ligne pour enregistrer nos mots de passe dans le cloud qui est dans le collimateur des attaquants. Comme cela s’est produit dans le passé avec d’autres plates-formes similaires, les utilisateurs de 1Password sont désormais la cible. Plus précisément, le risque est donné par certaines publicités malveillantes que l’on peut trouver dans Recherche Google. C’est quelque chose qui a été vu ces derniers temps à travers les publicités de phishing de 1Password.
Ces publicités qui apparaissent sur Google nous incitent à nous connecter au service de mot de passe comme s’il s’agissait du Web légitime. Dès lors, les utilisateurs de la plateforme cliquent dessus pour accéder à leur compte. Cependant, si nous examinons attentivement ces annonces sont légèrement différents de original et légitime. Mais avec tout et avec cela, à de nombreuses reprises, nous ne regardons pas ces différences dans les textes des annonces. D’où précisément le succès des attaquants avec cette campagne.
Soyez prudent si vous utilisez 1Password, vous êtes à risque
Comme prévu, ces publicités de phishing pointent vers des sites Web autres que le gestionnaire, le tout dans le but de voler notre mots de passe stockés ici. A cette époque, Google lui-même les détecte déjà comme des menaces et il semble que les publicités aient disparu des recherches. Cependant, les experts suggèrent qu’ils pourraient réapparaître à tout moment.
Avec tout et avec cela, nous vous recommandons de changer le mot de passe d’accès principal en 1Password dès que possible au cas où nous en aurions été victimes et que nous ne l’aurions pas réalisé. Et nous devons tenir compte du fait que gestionnaires de mots de passe basés sur le cloud prendre en charge les connexions Web. Cela signifie que vos clients peuvent accéder à tous les mots de passe en ligne sans avoir besoin d’une application de bureau.
Ainsi, le site Web de phishing a demandé l’adresse e-mail de l’utilisateur, ainsi que le mot de passe principal et le mot de passe. Mot de passe secret. Dès lors, les attaquants avaient déjà accès à notre compte 1Password d’origine. C’est précisément pour cette raison qu’il est important de changer ce mot de passe et de régénérer la clé secrète pour éviter de prendre des risques. En parallèle, il est également conseillé de changer les mots de passe stockés ici au cas où l’on verrait un mouvement étrange sur la plateforme à laquelle ils se réfèrent.
Au cours des derniers mois, nous avons été témoins de plusieurs attaques de phishing ciblant les gestionnaires de mots de passe dans le cloud. Cela signifie que, si nous accédons à notre compte à partir du moteur de recherche Google, nous devons regarder attentivement et nous assurer que nous sommes sur le site légitime.