Ο πάροχος φιλοξενίας WordPress Kinsta προειδοποιεί τους πελάτες ότι έχουν παρατηρηθεί διαφημίσεις
Google
που προωθούν ιστότοπους ηλεκτρονικού “ψαρέματος” για κλοπή διαπιστευτηρίων φιλοξενίας.
Η Kinsta λέει ότι οι επιθέσεις phishing στοχεύουν στην κλοπή των διαπιστευτηρίων σύνδεσης για το MyKinsta, μια βασική υπηρεσία που προσφέρει η εταιρεία για τη διαχείριση του WordPress και άλλων εφαρμογών που βασίζονται σε cloud.
Σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που εστάλη στους πελάτες της, η Kinsta είπε ότι εντόπισε ότι οι εισβολείς αξιοποιούν το Google Ads, στοχεύοντας άτομα που έχουν επισκεφτεί στο παρελθόν τους επίσημους ιστότοπους της Kinsta. Οι συντελεστές απειλών δημιουργούν ιστοσελίδες με χορηγία που μιμούνται στενά τις ιστοσελίδες του Kinsta, εξαπατώντας τους χρήστες να κάνουν κλικ πάνω τους.
“Γράφουμε για να σας ειδοποιήσουμε για μια απάτη ηλεκτρονικού “ψαρέματος” (phishing) όπου οι εισβολείς χρησιμοποιούν δόλιες τοποθεσίες για να συγκεντρώσουν διαπιστευτήρια σύνδεσης στο MyKinsta”, σημείωσε η Kinsta σε ένα
email
που είδε το BleepingComputer.
«Οι εισβολείς χρησιμοποιούν το Google Ads για να στοχεύσουν άτομα που το έχουν επισκεφτεί
kinsta.com
ή
my.kinsta.com
. Οι χορηγούμενοι ιστότοποι είναι επικίνδυνοι και δεν πρέπει να κάνετε κλικ σε συνδέσμους με διευθύνσεις URL εκτός από
kinsta.com
ή πρόσβαση σε δόλιους ιστότοπους με οποιονδήποτε τρόπο.”
Το email της Kinsta στους πελάτες της
Πηγή: BleepingComputer
Η Kinsta τονίζει ότι αυτοί οι ιστότοποι είναι κακόβουλοι και οι χρήστες θα πρέπει να προσέχουν να μην επισκέπτονται συνδέσμους που δεν οδηγούν απευθείας στους επίσημους ιστότοπους kinsta.com ή my.kinsta.com.
Η εταιρεία συνιστά επίσης στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους για να αποτρέψουν την πρόσβαση στον λογαριασμό ακόμα και σε περίπτωση κλοπής διαπιστευτηρίων.
Περαιτέρω, η εταιρεία προειδοποίησε ότι αυτοί οι εισβολείς ενδέχεται επίσης να στείλουν μηνύματα ηλεκτρονικού ψαρέματος ή άλλες μορφές
επικοινωνία
ς, πείθοντας τους χρήστες να συνδεθούν στους ιστότοπους ηλεκτρονικού ψαρέματος MyKinsta μέσω αυτών των κακόβουλων συνδέσμων για να κλέψουν διαπιστευτήρια σύνδεσης.
Ως απάντηση σε αυτές τις απειλές, το Kinsta εντοπίζει ενεργά και καταργεί τους ιστότοπους ηλεκτρονικού ψαρέματος, αλλά προειδοποιεί τους χρήστες να λάβουν προληπτικά μέτρα για την προστασία των λογαριασμών τους.
Η Kinsta συνέστησε την απευθείας πρόσβαση στο MyKinsta πληκτρολογώντας
my.kinsta.com
στο πρόγραμμα περιήγησης και αγνοώντας τυχόν μηνύματα κειμένου που ισχυρίζονται ότι προέρχονται από το Kinsta.
Οι διαφημίσεις Google χρησιμοποιούνται όλο και περισσότερο από χάκερ
Είναι σημαντικό να σημειωθεί ότι αυτό δεν είναι ένα μεμονωμένο περιστατικό με τις διαφημίσεις Google, όπου σημειώθηκε αξιοσημείωτη αύξηση σε παρόμοια περιστατικά, συμπεριλαμβανομένης μιας παραπλανητικής διαφήμισης για την Amazon.
Όπως εντόπισε το BleepinpComputer τον Αύγουστο, κακοί ηθοποιοί είχαν δημοσιεύσει μια διαφήμιση στα αποτελέσματα αναζήτησης Google που φαινόταν να είναι για το Amazon.
Ωστόσο, όταν οι χρήστες κάνουν κλικ σε αυτήν τη διαφήμιση, ανακατευθύνονται σε μια απάτη τεχνικής υποστήριξης που μεταμφιέζεται σε σελίδα τεχνικής υποστήριξης από το
Microsoft
Defender.
Άλλες διαφημίσεις Google προώθησαν ιστότοπους που προσποιήθηκαν ότι ήταν ιστότοποι λήψης για νόμιμο λογισμικό, συμπεριλαμβανομένων των Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird και Brave.
Ωστόσο, αυτά τα πλαστά προγράμματα εγκατάστασης θα εγκαταστήσουν κακόβουλο λογισμικό, όπως το Raccoon Stealer, μια προσαρμοσμένη έκδοση του Vidar Stealer και το πρόγραμμα φόρτωσης κακόβουλου λογισμικού IcedID.
VIA:
bleepingcomputer.com
