19/12/23
Целью является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.
В электронном письме, разосланном Kinsta своим клиентам, говорится, что злоумышленники используют рекламу Google, ориентируясь на людей, которые ранее посещали официальные веб-сайты Kinsta. Злоумышленники создают поддельные веб-сайты, которые полностью имитируют легитимный сервис, обманом заставляя пользователей переходить туда.
В своём письме компания подчёркивает опасность фишинговых сайтов и настоятельно рекомендует избегать перехода по любым ссылкам, отличающимся от официальных «kinsta[.]com» или «my.kinsta[.]com». В идеале добавить их в закладки и открывать исключительно оттуда, чтобы навсегда закрыть вопрос с манипуляцией поисковой выдачей и продвижением поддельных страниц.
Кроме того, компания советует включить двухфакторную аутентификацию в своих аккаунтах, чтобы предотвратить к ним доступ даже в случае кражи учётных данных.
Также Kinsta предупредила клиентов, что злоумышленники могут отправлять фишинговые письма на электронную почту или использовать другие формы коммуникации, включая SMS и мессенджеры, чтобы убедить пользователей войти на платформу MyKinsta через поддельный сайт.
В ответ на возникающие угрозы представители Kinsta активно выявляют и блокируют подобные фишинговые сайты, однако призывают пользователей в том числе самостоятельно предпринимать активные шаги для защиты своих аккаунтов.
Securitylab отмечает, что манипуляции с Google Ads — одна из любимых форм мошенничества среди современных фишеров. Даже внимательного пользователя такие ловушки могут застать врасплох, так как порой они могут использовать сложную систему перенаправлений , позволяющую отображать в рекламном блоке полностью легитимный URL-адрес, а по факту отправлять жертву на вредоносную страницу.
