Kinsta, um importante provedor de hospedagem WordPress, emitiu um alerta aos seus clientes sobre uma nova tendência preocupante em ataques cibernéticos. Os cibercriminosos agora estão aproveitando os anúncios de pesquisa do Google para promover sites de phishing destinados a roubar credenciais de usuários, particularmente aqueles para o serviço vital da Kinsta, MeuKinsta, que é usado para gerenciar WordPress e outros aplicativos baseados em nuvem.
Phishing Kinsta: Hackers exploram o Google Ads
Em uma notificação por e-mail, Kinsta compartilha que os cibercriminosos usam o Google Ads como principal vetor para seus ataques de phishing. Esses invasores visam especificamente indivíduos que já visitaram os sites oficiais da Kinsta. Eles criam sites fraudulentos que imitam de perto os da Kinsta, astuciosamente seduzindo os usuários a clicar neles.
O e-mail da Kinsta afirma:
O impacto
Este incidente destaca uma tendência mais ampla de cybercriminals exploiting Google Ads para enganar os usuários e comprometer sua segurança. Eu revisei o primeiro caso massivo de 2023 de volta em janeiro, embora semelhante anúncios de phishing continuaram aparecendo durante todo o ano. Exemplos recentes incluem anúncios enganosos disfarçados de páginas legítimas da Amazon. Clicar nesses anúncios redirecionou os usuários para golpes de suporte técnico.
O objetivo principal era atrair usuários em inserir suas credenciais de login Kinsta no site falso. Uma vez roubado, os invasores podem explorar essas credenciais para gain access to users’ WordPress websites, potencialmente causando sérios danos. Isso poderia incluir:
- Informações confidenciais armazenadas em sites comprometidos, como dados do cliente, detalhes financeiros, e propriedade intelectual, poderia ser exposto.
- Os invasores podem injetar código malicioso em sites comprometidos, redirecionando visitantes para sites de phishing ou espalhando malware ainda mais.
- O conteúdo do site pode ser desfigurado ou substituído por mensagens maliciosas.
- Acesso a gateways de pagamento ou informações financeiras confidenciais podem levar a perdas financeiras para os usuários ou seus clientes.
- Um sucesso ataque de phishing pode prejudicar a reputação da Kinsta lançando dúvidas sobre suas medidas de segurança e gerando desconfiança nos usuários.
O phishing aumenta com o Google Ads
Anúncios do Google, uma plataforma de publicidade amplamente utilizada, infelizmente se tornou uma ferramenta cada vez mais popular para hackers e cibercriminosos. Esses indivíduos e grupos estão explorando o alcance e a visibilidade da plataforma para realizar diversas atividades maliciosas.
Vários sites anunciados downloads falsos de software popular, incluindo Gramaticalmente, Pós-combustão MSI, Folga, Dashlane, Malwarebytes, Audácia, µTorrent, OBS., Anel, Qualquer mesa, Escritório Livre, Visualizador de equipe, Pássaro Trovão, e corajoso por meio do Google Ads.
Proteção contra ameaças de phishing
Kinsta enfatiza a natureza maliciosa desses sites patrocinados. Também, aconselha fortemente os usuários a terem extremo cuidado ao lidar com quaisquer links. Esses links devem levar diretamente aos domínios oficiais kinsta.com ou my.kinsta.com. A empresa também incentiva os usuários a ativar a autenticação de dois fatores (2FA) em suas contas para melhorar ainda mais as medidas de segurança.
Para se proteger contra essas ameaças, é crucial ter cautela ao interagir com anúncios on-line. Sempre verifique os URLs dos sites que você visita e evite clicar em links suspeitos ou compartilhar credenciais de login em resposta a mensagens não solicitadas. Para ter certeza absoluta de que você segue um link adequado, evite clicar em qualquer anúncio na Pesquisa Google, usando resultados regulares em vez disso.
Use software antimalware confiável com recursos de proteção de rede. Nós altamente recomendamos Antimalware GridinSoft porque é rápido, solução leve e altamente eficaz que pode combater eficazmente uma ampla gama de ameaças. Você pode explorar seus recursos durante o período de teste gratuito de 6 dias.