关键词
WordPress托管服务商Kinsta向其客户发出警告,指出谷歌广告中出现了推广钓鱼网站的情况。Kinsta指出,这些钓鱼攻击旨在盗取用户登录其关键服务MyKinsta的凭证,MyKinsta是Kinsta提供的用于管理WordPress和其他基于云的应用的服务。在一封发送给客户的邮件中,Kinsta提到,攻击者创建了与Kinsta官网极为相似的赞助网站,并通过谷歌广告吸引用户点击这些网站,同时提醒用户保持对网络钓鱼活动的警觉。这些攻击者通过谷歌广告针对那些曾访问kinsta.com或my.kinsta.com的用户。Kinsta提醒用户避免点击任何非kinsta.com域名的链接,并不要访问这些欺诈性网站。
Kinsta 致客户的电子邮件
来源:BleepingComputer
Kinsta 强调,这些网站都是恶意网站,用户应提高警惕,不要访问非直接指向官方 kinsta.com 或 my.kinsta.com 网站的链接。
同时,该公司还建议用户在其账户上启用双因素验证,以防止在凭证被盗的情况下访问账户。
Kinsta 警告称这些攻击者还可能发送钓鱼电子邮件或其他形式的信息,以说服用户通过这些恶意链接登录 MyKinsta 钓鱼网站以窃取登录凭证。
为应对这些威胁,Kinsta 正在积极识别并关停这些钓鱼网站,同时用户也必须采取积极措施保护自己的账户。
Kinsta 建议在浏览器中输入 my.kinsta.com 以直接访问 MyKinsta,同时请用户忽略任何声称来自 Kinsta 的短信。
谷歌广告被黑客利用的频率增高
值得注意的是,这已经并非谷歌广告首次被黑客利用,类似事件已经越来越多,其中就包括亚马逊的欺骗性广告。
今年 8 月,黑客曾在谷歌搜索结果中发布了一个看似亚马逊的广告。但当用户点击该广告时,他们会被重定向到一个伪装成微软 Defender 技术支持的虚假网络页面。
还有一些谷歌广告推广的网站会假扮称合法软件的下载网站,包括 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave等。
这些虚假的安装程序还会自动安装 Raccoon Stealer、定制版 Vidar Stealer 和 IcedID 恶意软件加载器等恶意软件。
END
原文始发于微信公众号(安全圈):【安全圈】WordPress 主机托管服务被谷歌钓鱼广告“盯上”
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论