O WordPress Kinsta está alertando os clientes que foram observados anúncios do Google promovendo sites de phishing para roubar credenciais de hospedagem. De acordo com o serviço de hospedagem, os ataques de phishing visam roubar credenciais de login do MyKinsta, um serviço importante que a empresa oferece para gerenciar WordPress e outros aplicativos baseados em nuvem.
WordPress Kinsta alerta sobre phishing
Num e-mail enviado aos seus clientes, a Kinsta disse ter identificado que os invasores estão aproveitando o Google Ads, visando indivíduos que já visitaram os sites oficiais da Kinsta. Os cibercriminosos criam sites patrocinados que imitam os da Kinsta, enganando os usuários para que cliquem neles.
“Estamos escrevendo para alertá-lo sobre um golpe de phishing em que invasores usam sites fraudulentos para coletar credenciais de login do MyKinsta”, disse ele. Kinsta observou em um e-mail visto por BleepingComputer.
Os invasores estão usando o Google Ads para atingir pessoas que visitaram kinsta.com ou my.kinsta.com. Os sites patrocinados são perigosos e você não deve clicar em links com URLs diferentes de kinsta.com ou acessar sites fraudulentos de qualquer forma.
O Kinsta enfatiza que esses sites são maliciosos e que os usuários devem estar atentos para não visitar links que não levem diretamente aos sites oficiais kinsta.com ou my.kinsta.com. A empresa também recomenda que os usuários habilitem a autenticação de dois fatores em suas contas para impedir o acesso à conta mesmo se as credenciais forem roubadas.
Notícias Relacionadas
Patente Samsung visa eliminar os resíduos de impressão digital deixados na tela
O desbloqueio de smartphones via impressão digital facilitou a vida para muitas pessoas que não gostam, sobretudo, de digitar senhas a cada desbloqueio. A verdade é que os sensores de impressão digital são super convenientes, mas, acabamos deixando resíduos de impressão digital na tela dos aparelhos. No entanto, a Samsung pode resolver isso em breve! […]
Desempenho PS5
PS5 vs PS5 pro: melhorias gráficas surpreendentes reveladas em análise de FF7 Rebirth
A Digital Foundry revelou melhorias significativas do PS5 Pro sobre o PS5 base em Final Fantasy VII Rebirth. Com GPU mais rápida, melhor upscaling e ray tracing aprimorado, o PS5 Pro oferece uma experiência gráfica superior e estável.
Além disso, a empresa alertou que esses invasores também podem enviar e-mails de phishing ou outras formas de comunicação, convencendo os usuários a fazer login nos sites de phishing MyKinsta por meio desses links maliciosos para roubar credenciais de login.
Em resposta a essas ameaças, a Kinsta está ativamente identificando e eliminando os sites de phishing, mas alerta os usuários para tomarem medidas proativas para proteger suas contas.
Recomendações
Kinsta recomendou acessar MyKinsta diretamente digitando my.kinsta.com no navegador e desconsiderando quaisquer mensagens de texto que afirmem ser de Kinsta. É importante notar que este não é um incidente isolado com anúncios do Google, onde houve um aumento notável em incidentes semelhantes, incluindo um anúncio enganoso para a Amazon.
Como o BleepinpComputer detectou em agosto, pessoas mal-intencionadas publicaram um anúncio nos resultados de pesquisa do Google que parecia ser da Amazon. No entanto, quando os usuários clicam neste anúncio, eles são redirecionados para um esquema de suporte técnico disfarçado de página de suporte técnico do Microsoft Defender.
Outros anúncios do Google promoveram sites que fingiam ser sites de download de software legítimo, incluindo Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, ?Torrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave. No entanto, esses instaladores falsos instalariam malware, como o Raccoon Stealer, uma versão personalizada do Vidar Stealer e o carregador de malware IcedID.
