O provedor de hospedagem WordPress Kinsta está alertando os clientes de que foram observados anúncios no Google promovendo sites de phishing para roubar credenciais de hospedagem.
A Kinsta diz que os ataques de phishing visam roubar as credenciais de login para o MyKinsta, um serviço-chave que a empresa oferece para gerenciar o WordPress e outros aplicativos baseados na nuvem.
Em um e-mail enviado aos seus clientes, a Kinsta disse que identificou que os invasores estão aproveitando os anúncios do Google, direcionados a indivíduos que já visitaram os sites oficiais da Kinsta.
Os atores da ameaça criam sites patrocinados que se parecem muito com o da Kinsta, enganando os usuários a clicarem neles.
"Estamos escrevendo para alertá-lo sobre um golpe de phishing em que os invasores usam sites fraudulentos para coletar credenciais de login do MyKinsta", observou a Kinsta em um email visto pelo BleepingComputer.
"Os invasores estão usando anúncios do Google para direcionar pessoas que visitaram kinsta[.]com ou my.kinsta[.]com.
Os sites patrocinados são perigosos e você não deve clicar em nenhum link com URLs que não sejam kinsta.com ou acessar sites fraudulentos de nenhuma maneira."
A Kinsta enfatiza que esses sites são maliciosos, e os usuários devem estar atentos para não visitar links que não levem diretamente aos sites oficiais kinsta[.]com ou my.kinsta[.]com.
A empresa também recomenda que os usuários ativem a autenticação de dois fatores em suas contas para evitar o acesso à conta, mesmo que as credenciais sejam roubadas.
Além disso, a empresa advertiu que esses invasores também podem enviar emails de phishing ou outras formas de comunicação, convencendo os usuários a fazer login nos sites de phishing do MyKinsta através desses links maliciosos para roubar credenciais de login.
Em resposta a essas ameaças, a Kinsta está ativamente identificando e derrubando os sites de phishing, mas alerta os usuários a tomar medidas proativas para proteger suas contas.
A Kinsta recomendou acessar o MyKinsta diretamente digitando my.kinsta[.]com no navegador e ignorando qualquer mensagem de texto que afirme ser da Kinsta.
É importante notar que este não é um incidente isolado com anúncios do Google, onde tem havido um aumento notável em casos semelhantes, incluindo um anúncio enganoso para a Amazon.
Como o BleepinComputer identificou em agosto, agentes mal-intencionados publicaram um anúncio nos resultados de pesquisa do Google que parecia ser da Amazon.
No entanto, quando os usuários clicam neste anúncio, são redirecionados para um golpe de suporte técnico disfarçado de página de suporte técnico do Microsoft Defender.
Outros anúncios do Google promoviam sites que se passavam por sites de download de software legítimos, incluindo Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird, e Brave.
No entanto, esses instaladores falsos instalariam malware, como o Raccoon Stealer, uma versão personalizada do Vidar Stealer, e o carregador de malware IcedID.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...