Доставчикът на хостинг услуги за WordPress Kinsta предупреждава клиентите си, че са наблюдавани реклами в Google, които рекламират фишинг сайтове за кражба на идентификационни данни за хостинг.
От Kinsta твърдят, че фишинг атаките целят да откраднат идентификационните данни за вход в MyKinsta – ключова услуга, която компанията предлага за управление на WordPress и други облачни приложения.
В имейл, изпратен до своите клиенти, Kinsta заяви, че е установила, че нападателите използват рекламите на Google, като се насочват към лица, които преди това са посещавали официалните уебсайтове на Kinsta. Противниците създават спонсорирани уебсайтове, които наподобяват тези на Kinsta, като подмамват потребителите да кликнат върху тях.
„Пишем ви, за да ви предупредим за фишинг измама, при която нападателите използват фалшиви сайтове, за да съберат данните за вход в MyKinsta“, отбелязва Kinsta .
„Нападателите използват реклами на Google, за да се насочат към хора, които са посетили kinsta.com или my.kinsta.com. Спонсорираните уебсайтове са опасни и не трябва да кликвате върху връзки с URL адреси, различни от kinsta.com, или да осъществявате достъп до измамни сайтове по какъвто и да е начин.“
Kinsta подчертава, че тези сайтове са злонамерени и потребителите трябва да бъдат бдителни и да не посещават връзки, които не водят директно до официалните уебсайтове kinsta.com или my.kinsta.com.
Компанията също така препоръчва на потребителите да активират двуфакторна автентикация на своите акаунти, за да предотвратят достъпа до акаунта дори ако идентификационните данни са откраднати.
Освен това компанията предупреждава, че тези нападатели могат да изпращат и фишинг имейли или други форми на комуникация, убеждавайки потребителите да влязат във фишинг сайтовете MyKinsta чрез тези злонамерени връзки, за да откраднат данните за вход.
В отговор на тези заплахи Kinsta активно идентифицира и премахва фишинг сайтовете, но предупреждава потребителите да предприемат активни действия за защита на своите акаунти.
Kinsta препоръчва директен достъп до MyKinsta чрез въвеждане на my.kinsta.com в браузъра и пренебрегване на всякакви текстови съобщения, които твърдят, че са от Kinsta.
Важно е да се отбележи, че това не е изолиран инцидент с рекламите на Google, при които се наблюдава забележимо увеличение на подобни инциденти, включително измамна реклама за Amazon.
Когато обаче потребителите щракнат върху тази реклама, те биват пренасочвани към измама за техническа поддръжка, маскирана като страница за техническа поддръжка от Microsoft Defender.
Други реклами в Google популяризираха уебсайтове, които се представяха за сайтове за изтегляне на легитимен софтуер, включително Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.
Тези фалшиви инсталатори обаче ще инсталират зловреден софтуер, като Raccoon Stealer, персонализирана версия на Vidar Stealer и зареждащия зловреден софтуер IcedID.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.