O provedor de hospedagem WordPress Kinsta está alertando os clientes que foram observados anúncios do Google promovendo sites de phishing para roubar credenciais de hospedagem.
Kinsta diz que os ataques de phishing visam roubar credenciais de login do MyKinsta, um serviço importante que a empresa oferece para gerenciar WordPress e outros aplicativos baseados em nuvem.
Num e-mail enviado aos seus clientes, a Kinsta disse ter identificado que os invasores estão aproveitando o Google Ads, visando indivíduos que já visitaram os sites oficiais da Kinsta. Os atores da ameaça criam sites patrocinados que imitam os da Kinsta, enganando os usuários para que cliquem neles.
“Estamos escrevendo para alertá-lo sobre um golpe de phishing em que invasores usam sites fraudulentos para coletar credenciais de login do MyKinsta”, observou Kinsta em um e-mail visto pelo BleepingComputer.
"Os invasores estão usando o Google Ads para atingir pessoas que visitaram kinsta.com ou my.kinsta.com. Os sites patrocinados são perigosos e você não deve clicar em links com URLs diferentes de kinsta.com ou acessar sites fraudulentos de qualquer maneira. caminho."
Email da Kinsta para seus clientesFonte: BleepingComputer
Kinsta enfatiza que esses sites são maliciosos e que os usuários devem estar atentos para não visitar links que não levem diretamente aos sites oficiais kinsta.com ou my.kinsta.com.
A empresa também recomenda que os usuários habilitem a autenticação de dois fatores em suas contas para impedir o acesso à conta mesmo se as credenciais forem roubadas.
Além disso, a empresa alertou que esses invasores também podem enviar e-mails de phishing ou outras formas de comunicação, convencendo os usuários a fazer login nos sites de phishing MyKinsta por meio desses links maliciosos para roubar credenciais de login.
Em resposta a essas ameaças, a Kinsta está ativamente identificando e eliminando os sites de phishing, mas alerta os usuários para tomarem medidas proativas para proteger suas contas.
Kinsta recomendou acessar MyKinsta diretamente digitando my.kinsta.com no navegador e desconsiderando quaisquer mensagens de texto que alegassem ser de Kinsta.
Anúncios do Google cada vez mais usados por hackers
É importante notar que este não é um incidente isolado com anúncios do Google, onde houve um aumento notável em incidentes semelhantes, incluindo um anúncio enganoso para a Amazon.
Como o BleepingComputer detectou em agosto, malfeitores publicaram um anúncio nos resultados de pesquisa do Google que parecia ser da Amazon.
No entanto, quando os usuários clicam neste anúncio, eles são redirecionados para um esquema de suporte técnico disfarçado de página de suporte técnico do Microsoft Defender.
Outros anúncios do Google promoveram sites que fingiam ser sites de download de software legítimo, incluindo Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave.
No entanto, esses instaladores falsos instalariam malware, como o Raccoon Stealer, uma versão personalizada do Vidar Stealer e o carregador de malware IcedID.
Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/wordpress-hosting-service-kinsta-targeted-by-google-phishing-ads/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga Samir News em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.
#samirnews #samir #news #boletimtec #serviço #de #hospedagem #wordpress #kinsta #alvo #de #anúncios #de #phishing #do #google
Postar um comentário