WordPress 主机托管服务被谷歌钓鱼广告盯上

2023年12月19日16:47:03评论32 views字数 1088阅读3分37秒阅读模式

WordPress托管服务提供商Kinsta警告客户称，谷歌广告中存在钓鱼网站推广。

Kinsta表示，钓鱼攻击的目的是窃取MyKinsta的登录凭证，MyKinsta是该公司提供的一项管理WordPress和其他基于云的应用程序的关键服务。

Kinsta在发给客户的一封电子邮件中提到，黑客创建了与 Kinsta 非常相似的赞助网站，会通过谷歌推广诱骗用户点击这些网站，同时提醒用户警惕网络钓鱼骗局。

攻击者利用谷歌广告锁定访问过 kinsta.com 或 my.kinsta.com 的用户。Kinsta提醒用户不要点击任何URL不是kinsta.com的链接，也不要访问这些欺诈网站。

Kinsta 强调，这些网站都是恶意网站，用户应提高警惕，不要访问非直接指向官方 kinsta.com 或 my.kinsta.com 网站的链接。同时，该公司还建议用户在其账户上启用双因素验证，以防止在凭证被盗的情况下访问账户。

Kinsta 警告称这些攻击者还可能发送钓鱼电子邮件或其他形式的信息，以说服用户通过这些恶意链接登录 MyKinsta 钓鱼网站以窃取登录凭证。

为应对这些威胁，Kinsta 正在积极识别并关停这些钓鱼网站，同时用户也必须采取积极措施保护自己的账户。Kinsta 建议在浏览器中输入 my.kinsta.com 以直接访问 MyKinsta，同时请用户忽略任何声称来自 Kinsta 的短信。

谷歌广告被黑客利用的频率增高

值得注意的是，这已经并非谷歌广告首次被黑客利用，类似事件已经越来越多，其中就包括亚马逊的欺骗性广告。

今年 8 月，黑客曾在谷歌搜索结果中发布了一个看似亚马逊的广告。但当用户点击该广告时，他们会被重定向到一个伪装成微软 Defender 技术支持的虚假网络页面。

参考链接：https://www.freebuf.com/news/386852.html

快速发展的当下，增强个人安全意识尤为重要。为提升全民网络安全防范意识，天融信教育推出网络安全意识系列产品和服务。学习网络安全基础知识和必要技能，共筑网络安全屏障，共担网络安全责任。详情可咨询【专属客服】~

相关阅读

1.双12年终学习计划 | 福利重磅来袭！

官网：http://www.topsec-edu.cn

热线：400-017-0077

邮箱：[email protected]

客服：topsec-sky

原文始发于微信公众号（天融信教育）：WordPress 主机托管服务被谷歌钓鱼广告“盯上”

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。