WordPress 主机托管服务被谷歌钓鱼广告“盯上”

安全
黑客创建了与 Kinsta 非常相似的赞助网站,会通过谷歌推广诱骗用户点击这些网站, Kinsta 提醒用户警惕此类骗局。

WordPress托管服务提供商Kinsta警告客户称,谷歌广告中存在钓鱼网站推广。

Kinsta表示,钓鱼攻击的目的是窃取MyKinsta的登录凭证,MyKinsta是该公司提供的一项管理WordPress和其他基于云的应用程序的关键服务。

Kinsta在发给客户的一封电子邮件中提到,黑客创建了与 Kinsta 非常相似的赞助网站,会通过谷歌推广诱骗用户点击这些网站,同时提醒用户警惕网络钓鱼骗局。

攻击者利用谷歌广告锁定访问过 kinsta.com 或 my.kinsta.com 的用户。Kinsta提醒用户不要击任何URL不是kinsta.com的链接,也不要访问这些欺诈网站。

Kinsta 致客户的电子邮件

来源:BleepingComputer BleepingComputer

Kinsta 强调,这些网站都是恶意网站,用户应提高警惕,不要访问非直接指向官方 kinsta.com 或 my.kinsta.com 网站的链接。

同时,该公司还建议用户在其账户上启用双因素验证,以防止在凭证被盗的情况下访问账户。

Kinsta 警告称这些攻击者还可能发送钓鱼电子邮件或其他形式的信息,以说服用户通过这些恶意链接登录 MyKinsta 钓鱼网站以窃取登录凭证。

为应对这些威胁,Kinsta 正在积极识别并关停这些钓鱼网站,同时用户也必须采取积极措施保护自己的账户。

Kinsta 建议在浏览器中输入 my.kinsta.com 以直接访问 MyKinsta,同时请用户忽略任何声称来自 Kinsta 的短信。

谷歌广告被黑客利用的频率增高

值得注意的是,这已经并非谷歌广告首次被黑客利用,类似事件已经越来越多,其中就包括亚马逊的欺骗性广告。

今年 8 月,黑客曾在谷歌搜索结果中发布了一个看似亚马逊的广告。但当用户点击该广告时,他们会被重定向到一个伪装成微软 Defender 技术支持的虚假网络页面。

还有一些谷歌广告推广的网站会假扮称合法软件的下载网站,包括 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave等。

这些虚假的安装程序还会自动安装 Raccoon Stealer、定制版 Vidar Stealer 和 IcedID 恶意软件加载器等恶意软件。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2021-12-14 11:53:26

微软谷歌OAuth漏洞

2013-01-07 13:17:27

万网云计算网络托管

2013-03-15 13:24:42

Google Play去广告移动应用

2023-02-10 20:47:03

2022-09-26 11:40:59

网络钓鱼恶意代码

2024-03-28 16:27:03

2018-07-24 15:23:18

2017-05-05 11:18:59

2013-11-20 14:59:00

Cryptolocke勒索软件恶意程序

2013-05-20 11:05:52

主机托管服务业务

2012-06-29 10:21:06

谷歌展示广告

2021-11-29 15:34:14

钓鱼邮件恶意软件攻击

2013-04-27 17:20:33

2011-10-24 07:35:20

服务器托管虚拟机

2024-04-30 11:08:42

2012-04-24 16:50:57

AdWords

2023-09-07 07:39:31

2022-04-22 12:16:41

网络安全黑客网络攻击

2022-10-19 12:12:20

电商小红书

2011-05-23 14:34:01

点赞
收藏

51CTO技术栈公众号