Ο πάροχος φιλοξενίας WordPress, Kinsta, αναφέρει ότι έχουν εντοπιστεί διαφημίσεις στα Google Ads που προωθούν phishing sites για κλοπή hosting credentials.
Συγκεκριμένα, στόχος είναι η κλοπή login credentials για το MyKinsta, μια βασική υπηρεσία που προσφέρει η εταιρεία για τη διαχείριση τόσο του WordPress όσο και άλλων εφαρμογών που βασίζονται στο cloud.
Η Kinsta έστειλε email στους πελάτες της, προειδοποιώντας τους ότι εντόπισε εκμετάλλευση του Google Ads, που στοχεύει άτομα που έχουν επισκεφτεί στο παρελθόν τους επίσημους ιστότοπους της Kinsta. Οι επιτιθέμενοι δημιουργούν sponsored websites που μιμούνται τις ιστοσελίδες της Kinsta, εξαπατώντας τους χρήστες να κάνουν κλικ πάνω τους.
“Γράφουμε για να σας ειδοποιήσουμε για ένα phishing scam, όπου οι εισβολείς χρησιμοποιούν δόλια sites για να συγκεντρώσουν login credentials του MyKinsta“, σημείωσε η Kinsta σε ένα email που είδε το BleepingComputer.
Δείτε επίσης: CPU-Z: Η κακόβουλη εφαρμογή διαδίδεται μέσω Google ads από πλαστή ιστοσελίδα Windows
“Οι εισβολείς χρησιμοποιούν το Google Ads για να στοχεύσουν άτομα που έχουν επισκεφτεί το kinsta.com ή το my.kinsta.com. Τα sponsored websites είναι επικίνδυνα και δεν πρέπει να κάνετε κλικ σε συνδέσμους με διευθύνσεις URL εκτός από το kinsta.com. Επίσης, μην αποκτάτε πρόσβαση σε δόλιους ιστότοπους“.
Η Kinsta τονίζει ότι αυτοί οι ιστότοποι είναι κακόβουλοι και οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί και να επισκέπτονται μόνο τα επίσημα sites.
Η εταιρεία συνιστά επίσης στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων στους λογαριασμούς τους, για extra ασφάλεια, σε περίπτωση κλοπής των credentials.
Η εταιρεία προειδοποίησε ότι οι επιτιθέμενοι θα μπορούσαν να στείλουν phishing emails και μηνύματα για να πείσουν τους χρήστες να συνδεθούν στα ψεύτικα sites MyKinsta.
Ως απάντηση σε αυτές τις απειλές, η Kinsta εντοπίζει ενεργά και καταργεί τα phishing sites που έχει εντοπίσει, αλλά προτείνει και τη λήψη μέτρων από την πλευρά των πελατών για την προστασία των λογαριασμών τους.
Δείτε επίσης: Ψεύτικα Google Ads προωθούν το KeePass και διανέμουν malware
Η Kinsta συνέστησε την απευθείας πρόσβαση στο MyKinsta πληκτρολογώντας my.kinsta.com στο πρόγραμμα περιήγησης. Η πρόσβαση μέσω sites που βρίσκονται σε διαφημίσεις ή μέσω συνδέσμων που έρχονται σε email και μηνύματα, πρέπει να αποφεύγεται.
Google Ads: Οι hackers στρέφονται όλο και πιο πολύ στις ψεύτικες διαφημίσεις
Το τελευταίο διάστημα, έχουν παρατηρηθεί πολλές κακόβουλες εκστρατείες που εκμεταλλεύονται διαφημίσεις της Google για την κλοπή credentials
ή τη διανομή κάποιου malware. Το καλοκαίρι, είχε εντοπιστεί ψεύτικη διαφήμιση στα αποτελέσματα αναζήτησης Google που φαινόταν να είναι από την Amazon. Ωστόσο, όταν οι χρήστες έκαναν κλικ σε αυτήν τη διαφήμιση, ανακατευθύνονταν μια σελίδα που υποτίθεται ότι ήταν τεχνική υποστήριξη από το Microsoft Defender.Άλλες διαφημίσεις Google προώθησαν ιστότοπους που προσποιήθηκαν ότι ήταν ιστότοποι λήψης για νόμιμο λογισμικό, συμπεριλαμβανομένων των Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird και Brave. Τελικός στόχος ήταν η εγκατάσταση malware, όπως το Raccoon Stealer και το IcedID malware loader.
Προστασία έναντι Google Ads phishing scams
Για να αποφύγετε τα Google phishing ads, πρώτα και κύρια, πρέπει να είστε προσεκτικοί με τα links που κάνετε κλικ. Αποφεύγετε να πατάτε σε links που φαίνονται ύποπτα ή προέρχονται από άγνωστες πηγές. Επίσης, ελέγξτε τη διεύθυνση URL της ιστοσελίδας πριν κάνετε κλικ, για να βεβαιωθείτε ότι είναι η επίσημη διεύθυνση.
Δείτε επίσης: Κακόβουλα Google ads εξαπατούν τους χρήστες Mac να εγκαταστήσουν το Atomic Stealer malware
Επιπλέον, είναι σημαντικό να είστε προσεκτικοί με τα emails που λαμβάνετε. Μην ανοίγετε συνημμένα αρχεία ή κάνετε κλικ σε links σε emails που φαίνονται ύποπτα ή προέρχονται από άγνωστους αποστολείς. Επίσης, ελέγξτε την διεύθυνση email του αποστολέα, για να βεβαιωθείτε ότι προέρχεται από αξιόπιστη πηγή.
Μια άλλη συμβουλή για την αποφυγή των Google phishing ads είναι να χρησιμοποιείτε ένα αξιόπιστο antivirus και ένα firewall στη συσκευή σας. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να εμποδίσουν την πρόσβαση σε κακόβουλες ιστοσελίδες ή διαφημίσεις που προσπαθούν να κλέψουν τα προσωπικά σας δεδομένα.
Τέλος, είναι σημαντικό να ενημερώνεστε σχετικά με τις τελευταίες τεχνικές που χρησιμοποιούν οι κακόβουλοι χρήστες για την παραπλάνηση των χρηστών. Μπορείτε να διαβάζετε άρθρα και οδηγούς ασφαλείας από αξιόπιστες πηγές, για να είστε ενήμεροι και να μάθετε πώς να αναγνωρίζετε τις απάτες και τα phishing ads.
Πηγή: www.bleepingcomputer.com