WordPress托管服務(wù)提供商Kinsta警告客戶稱，谷歌廣告中存在釣魚網(wǎng)站推廣。

Kinsta表示，釣魚攻擊的目的是竊取MyKinsta的登錄憑證，MyKinsta是該公司提供的一項(xiàng)管理WordPress和其他基于云的應(yīng)用程序的關(guān)鍵服務(wù)。

Kinsta在發(fā)給客戶的一封電子郵件中提到，黑客創(chuàng)建了與 Kinsta 非常相似的贊助網(wǎng)站，會通過谷歌推廣誘騙用戶點(diǎn)擊這些網(wǎng)站，同時(shí)提醒用戶警惕網(wǎng)絡(luò)釣魚騙局。

攻擊者利用谷歌廣告鎖定訪問過 kinsta.com 或 my.kinsta.com 的用戶。Kinsta提醒用戶不要擊任何URL不是kinsta.com的鏈接，也不要訪問這些欺詐網(wǎng)站。

Kinsta 致客戶的電子郵件

來源：BleepingComputer BleepingComputer

Kinsta 強(qiáng)調(diào)，這些網(wǎng)站都是惡意網(wǎng)站，用戶應(yīng)提高警惕，不要訪問非直接指向官方 kinsta.com 或 my.kinsta.com 網(wǎng)站的鏈接。

同時(shí)，該公司還建議用戶在其賬戶上啟用雙因素驗(yàn)證，以防止在憑證被盜的情況下訪問賬戶。

Kinsta 警告稱這些攻擊者還可能發(fā)送釣魚電子郵件或其他形式的信息，以說服用戶通過這些惡意鏈接登錄 MyKinsta 釣魚網(wǎng)站以竊取登錄憑證。

為應(yīng)對這些威脅，Kinsta 正在積極識別并關(guān)停這些釣魚網(wǎng)站，同時(shí)用戶也必須采取積極措施保護(hù)自己的賬戶。

Kinsta 建議在瀏覽器中輸入 my.kinsta.com 以直接訪問 MyKinsta，同時(shí)請用戶忽略任何聲稱來自 Kinsta 的短信。

谷歌廣告被黑客利用的頻率增高

值得注意的是，這已經(jīng)并非谷歌廣告首次被黑客利用，類似事件已經(jīng)越來越多，其中就包括亞馬遜的欺騙性廣告。

今年 8 月，黑客曾在谷歌搜索結(jié)果中發(fā)布了一個(gè)看似亞馬遜的廣告。但當(dāng)用戶點(diǎn)擊該廣告時(shí)，他們會被重定向到一個(gè)偽裝成微軟 Defender 技術(shù)支持的虛假網(wǎng)絡(luò)頁面。

還有一些谷歌廣告推廣的網(wǎng)站會假扮稱合法軟件的下載網(wǎng)站，包括 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave等。

這些虛假的安裝程序還會自動安裝 Raccoon Stealer、定制版 Vidar Stealer 和 IcedID 惡意軟件加載器等惡意軟件。