Kinsta, un provider di hosting per WordPress, sta avvisando i suoi clienti di una campagna di phishing che utilizza annunci Google per promuovere siti fraudolenti al fine di rubare le credenziali di hosting.
Attacchi Phishing Mirati
Gli attacchi di phishing mirano a rubare le credenziali di accesso a MyKinsta, un servizio chiave offerto da Kinsta per la gestione di WordPress e altre applicazioni basate su cloud. Secondo una email inviata ai clienti di Kinsta, gli aggressori stanno sfruttando Google Ads, prendendo di mira individui che hanno precedentemente visitato i siti ufficiali di Kinsta. I siti sponsorizzati creati dagli attori della minaccia imitano da vicino quelli di Kinsta, ingannando gli utenti a cliccarci sopra.
Raccomandazioni di Sicurezza da Kinsta
Kinsta sottolinea che questi siti sono malevoli e gli utenti dovrebbero essere vigili nel non visitare link che non portano direttamente ai siti ufficiali kinsta.com o my.kinsta.com. L’azienda raccomanda inoltre agli utenti di abilitare l’autenticazione a due fattori sui loro account per prevenire l’accesso all’account anche se le credenziali vengono rubate.
Ulteriori Precauzioni
Kinsta avverte che gli attaccanti potrebbero anche inviare email di phishing o altre forme di comunicazione, convincendo gli utenti a effettuare l’accesso ai siti di phishing MyKinsta tramite questi link malevoli per rubare le credenziali di accesso. In risposta a queste minacce, Kinsta sta attivamente identificando e rimuovendo i siti di phishing, ma avverte gli utenti di prendere misure proattive per salvaguardare i loro account.
Aumento dell’Uso di Google Ads da Parte degli Hacker
È importante notare che questo non è un incidente isolato con gli annunci Google, dove si è notato un aumento significativo di incidenti simili, inclusi annunci ingannevoli per Amazon. In altri casi, annunci Google hanno promosso siti web che fingevano di essere siti di download per software legittimi, ma questi falsi installer installavano malware come Raccoon Stealer, una versione personalizzata di Vidar Stealer e il loader di malware IcedID.