WordPress托管服務(wù)提供商Kinsta警告客戶(hù)稱(chēng)，谷歌廣告中存在釣魚(yú)網(wǎng)站推廣。

Kinsta表示，釣魚(yú)攻擊的目的是竊取MyKinsta的登錄憑證，MyKinsta是該公司提供的一項(xiàng)管理WordPress和其他基于云的應(yīng)用程序的關(guān)鍵服務(wù)。

Kinsta在發(fā)給客戶(hù)的一封電子郵件中提到，黑客創(chuàng)建了與 Kinsta 非常相似的贊助網(wǎng)站，會(huì)通過(guò)谷歌推廣誘騙用戶(hù)點(diǎn)擊這些網(wǎng)站，同時(shí)提醒用戶(hù)警惕網(wǎng)絡(luò)釣魚(yú)騙局。

攻擊者利用谷歌廣告鎖定訪問(wèn)過(guò) kinsta.com 或 my.kinsta.com 的用戶(hù)。Kinsta提醒用戶(hù)不要擊任何URL不是kinsta.com的鏈接，也不要訪問(wèn)這些欺詐網(wǎng)站。

Kinsta 致客戶(hù)的電子郵件

來(lái)源：BleepingComputer BleepingComputer

Kinsta 強(qiáng)調(diào)，這些網(wǎng)站都是惡意網(wǎng)站，用戶(hù)應(yīng)提高警惕，不要訪問(wèn)非直接指向官方 kinsta.com 或 my.kinsta.com 網(wǎng)站的鏈接。

同時(shí)，該公司還建議用戶(hù)在其賬戶(hù)上啟用雙因素驗(yàn)證，以防止在憑證被盜的情況下訪問(wèn)賬戶(hù)。

Kinsta 警告稱(chēng)這些攻擊者還可能發(fā)送釣魚(yú)電子郵件或其他形式的信息，以說(shuō)服用戶(hù)通過(guò)這些惡意鏈接登錄 MyKinsta 釣魚(yú)網(wǎng)站以竊取登錄憑證。

為應(yīng)對(duì)這些威脅，Kinsta 正在積極識(shí)別并關(guān)停這些釣魚(yú)網(wǎng)站，同時(shí)用戶(hù)也必須采取積極措施保護(hù)自己的賬戶(hù)。

Kinsta 建議在瀏覽器中輸入 my.kinsta.com 以直接訪問(wèn) MyKinsta，同時(shí)請(qǐng)用戶(hù)忽略任何聲稱(chēng)來(lái)自 Kinsta 的短信。

谷歌廣告被黑客利用的頻率增高

值得注意的是，這已經(jīng)并非谷歌廣告首次被黑客利用，類(lèi)似事件已經(jīng)越來(lái)越多，其中就包括亞馬遜的欺騙性廣告。

今年 8 月，黑客曾在谷歌搜索結(jié)果中發(fā)布了一個(gè)看似亞馬遜的廣告。但當(dāng)用戶(hù)點(diǎn)擊該廣告時(shí)，他們會(huì)被重定向到一個(gè)偽裝成微軟 Defender 技術(shù)支持的虛假網(wǎng)絡(luò)頁(yè)面。

還有一些谷歌廣告推廣的網(wǎng)站會(huì)假扮稱(chēng)合法軟件的下載網(wǎng)站，包括 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave等。

這些虛假的安裝程序還會(huì)自動(dòng)安裝 Raccoon Stealer、定制版 Vidar Stealer 和 IcedID 惡意軟件加載器等惡意軟件。