WordPress Kinsta é alvo de anúncios de phishing do Google

Imagem com anzol simulando o Phishing

O WordPress Kinsta está alertando os clientes que foram observados anúncios do Google promovendo sites de phishing para roubar credenciais de hospedagem. De acordo com o serviço de hospedagem, os ataques de phishing visam roubar credenciais de login do MyKinsta, um serviço importante que a empresa oferece para gerenciar WordPress e outros aplicativos baseados em nuvem.

WordPress Kinsta alerta sobre phishing

Num e-mail enviado aos seus clientes, a Kinsta disse ter identificado que os invasores estão aproveitando o Google Ads, visando indivíduos que já visitaram os sites oficiais da Kinsta. Os cibercriminosos criam sites patrocinados que imitam os da Kinsta, enganando os usuários para que cliquem neles.

“Estamos escrevendo para alertá-lo sobre um golpe de phishing em que invasores usam sites fraudulentos para coletar credenciais de login do MyKinsta”, disse ele. Kinsta observou em um e-mail visto por BleepingComputer.

Os invasores estão usando o Google Ads para atingir pessoas que visitaram kinsta.com ou my.kinsta.com. Os sites patrocinados são perigosos e você não deve clicar em links com URLs diferentes de kinsta.com ou acessar sites fraudulentos de qualquer forma.

wordpress-kinsta-e-alvo-de-anuncios-de-phishing-do-google
Imagem: Bleeping Computer

O Kinsta enfatiza que esses sites são maliciosos e que os usuários devem estar atentos para não visitar links que não levem diretamente aos sites oficiais kinsta.com ou my.kinsta.com. A empresa também recomenda que os usuários habilitem a autenticação de dois fatores em suas contas para impedir o acesso à conta mesmo se as credenciais forem roubadas.

Além disso, a empresa alertou que esses invasores também podem enviar e-mails de phishing ou outras formas de comunicação, convencendo os usuários a fazer login nos sites de phishing MyKinsta por meio desses links maliciosos para roubar credenciais de login.

Em resposta a essas ameaças, a Kinsta está ativamente identificando e eliminando os sites de phishing, mas alerta os usuários para tomarem medidas proativas para proteger suas contas.

Recomendações

Kinsta recomendou acessar MyKinsta diretamente digitando my.kinsta.com no navegador e desconsiderando quaisquer mensagens de texto que afirmem ser de Kinsta. É importante notar que este não é um incidente isolado com anúncios do Google, onde houve um aumento notável em incidentes semelhantes, incluindo um anúncio enganoso para a Amazon.

Como o BleepinpComputer detectou em agosto, pessoas mal-intencionadas publicaram um anúncio nos resultados de pesquisa do Google que parecia ser da Amazon. No entanto, quando os usuários clicam neste anúncio, eles são redirecionados para um esquema de suporte técnico disfarçado de página de suporte técnico do Microsoft Defender.

Outros anúncios do Google promoveram sites que fingiam ser sites de download de software legítimo, incluindo Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, ?Torrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird e Brave. No entanto, esses instaladores falsos instalariam malware, como o Raccoon Stealer, uma versão personalizada do Vidar Stealer e o carregador de malware IcedID.

Acesse a versão completa
Sair da versão mobile