Доставчикът на хостинг услуги за WordPress Kinsta предупреждава клиентите си, че са наблюдавани реклами в Google, които рекламират фишинг сайтове за кражба на идентификационни данни за хостинг.

От Kinsta твърдят, че фишинг атаките целят да откраднат идентификационните данни за вход в MyKinsta – ключова услуга, която компанията предлага за управление на WordPress и други облачни приложения.

В имейл, изпратен до своите клиенти, Kinsta заяви, че е установила, че нападателите използват рекламите на Google, като се насочват към лица, които преди това са посещавали официалните уебсайтове на Kinsta. Противниците  създават спонсорирани уебсайтове, които наподобяват тези на Kinsta, като подмамват потребителите да кликнат върху тях.

„Пишем ви, за да ви предупредим за фишинг измама, при която нападателите използват фалшиви сайтове, за да съберат данните за вход в MyKinsta“, отбелязва Kinsta .

„Нападателите използват реклами на Google, за да се насочат към хора, които са посетили kinsta.com или my.kinsta.com. Спонсорираните уебсайтове са опасни и не трябва да кликвате върху връзки с URL адреси, различни от kinsta.com, или да осъществявате достъп до измамни сайтове по какъвто и да е начин.“
Kinsta подчертава, че тези сайтове са злонамерени и потребителите трябва да бъдат бдителни и да не посещават връзки, които не водят директно до официалните уебсайтове kinsta.com или my.kinsta.com.

Компанията също така препоръчва на потребителите да активират двуфакторна автентикация на своите акаунти, за да предотвратят достъпа до акаунта дори ако идентификационните данни са откраднати.

Освен това компанията предупреждава, че тези нападатели могат да изпращат и фишинг имейли или други форми на комуникация, убеждавайки потребителите да влязат във фишинг сайтовете MyKinsta чрез тези злонамерени връзки, за да откраднат данните за вход.

В отговор на тези заплахи Kinsta активно идентифицира и премахва фишинг сайтовете, но предупреждава потребителите да предприемат активни действия за защита на своите акаунти.

Kinsta препоръчва директен достъп до MyKinsta чрез въвеждане на my.kinsta.com в браузъра и пренебрегване на всякакви текстови съобщения, които твърдят, че са от Kinsta.

Рекламите в Google все по-често се използват от хакери

Важно е да се отбележи, че това не е изолиран инцидент с рекламите на Google, при които се наблюдава забележимо увеличение на подобни инциденти, включително измамна реклама за Amazon.

 

Когато обаче потребителите щракнат върху тази реклама, те биват пренасочвани към измама за техническа поддръжка, маскирана като страница за техническа поддръжка от Microsoft Defender.

Други реклами в Google популяризираха уебсайтове, които се представяха за сайтове за изтегляне на легитимен софтуер, включително Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird и Brave.

Тези фалшиви инсталатори обаче ще инсталират зловреден софтуер, като Raccoon Stealer, персонализирана версия на Vidar Stealer и зареждащия зловреден софтуер IcedID.

 

Източник: e-security.bg

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
Бъдете социални
Още по темата
22/01/2025

13 000 рутера MikroTik от ц...

Глобална мрежа от около 13 000...
21/01/2025

Злоупотреба с услугите на M...

Наблюдавани са две отделни заплахи, които...
21/01/2025

Мъж от Вашингтон признава м...

Мъж от Вашингтон е признал пред...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!