Търсене
Close this search box.

Услугата за хостинг на WordPress Kinsta е обект на фишинг реклами в Google

Доставчикът на хостинг услуги за WordPress Kinsta предупреждава клиентите си, че са наблюдавани реклами в Google, които рекламират фишинг сайтове за кражба на идентификационни данни за хостинг.

От Kinsta твърдят, че фишинг атаките целят да откраднат идентификационните данни за вход в MyKinsta – ключова услуга, която компанията предлага за управление на WordPress и други облачни приложения.

В имейл, изпратен до своите клиенти, Kinsta заяви, че е установила, че нападателите използват рекламите на Google, като се насочват към лица, които преди това са посещавали официалните уебсайтове на Kinsta. Противниците  създават спонсорирани уебсайтове, които наподобяват тези на Kinsta, като подмамват потребителите да кликнат върху тях.

„Пишем ви, за да ви предупредим за фишинг измама, при която нападателите използват фалшиви сайтове, за да съберат данните за вход в MyKinsta“, отбелязва Kinsta .

„Нападателите използват реклами на Google, за да се насочат към хора, които са посетили kinsta.com или my.kinsta.com. Спонсорираните уебсайтове са опасни и не трябва да кликвате върху връзки с URL адреси, различни от kinsta.com, или да осъществявате достъп до измамни сайтове по какъвто и да е начин.“
Kinsta подчертава, че тези сайтове са злонамерени и потребителите трябва да бъдат бдителни и да не посещават връзки, които не водят директно до официалните уебсайтове kinsta.com или my.kinsta.com.

Компанията също така препоръчва на потребителите да активират двуфакторна автентикация на своите акаунти, за да предотвратят достъпа до акаунта дори ако идентификационните данни са откраднати.

Освен това компанията предупреждава, че тези нападатели могат да изпращат и фишинг имейли или други форми на комуникация, убеждавайки потребителите да влязат във фишинг сайтовете MyKinsta чрез тези злонамерени връзки, за да откраднат данните за вход.

В отговор на тези заплахи Kinsta активно идентифицира и премахва фишинг сайтовете, но предупреждава потребителите да предприемат активни действия за защита на своите акаунти.

Kinsta препоръчва директен достъп до MyKinsta чрез въвеждане на my.kinsta.com в браузъра и пренебрегване на всякакви текстови съобщения, които твърдят, че са от Kinsta.

Рекламите в Google все по-често се използват от хакери

Важно е да се отбележи, че това не е изолиран инцидент с рекламите на Google, при които се наблюдава забележимо увеличение на подобни инциденти, включително измамна реклама за Amazon.

 

Когато обаче потребителите щракнат върху тази реклама, те биват пренасочвани към измама за техническа поддръжка, маскирана като страница за техническа поддръжка от Microsoft Defender.

Други реклами в Google популяризираха уебсайтове, които се представяха за сайтове за изтегляне на легитимен софтуер, включително Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.

Тези фалшиви инсталатори обаче ще инсталират зловреден софтуер, като Raccoon Stealer, персонализирана версия на Vidar Stealer и зареждащия зловреден софтуер IcedID.

 

Източник: e-security.bg

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
05/04/2024

Секторът на нефта и газа е ...

Анализаторите откриват, че ефективната фишинг кампания...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!