Kinsta, un destacado proveedor de alojamiento de WordPress, ha emitido una advertencia a sus clientes sobre una nueva y preocupante tendencia en ciberataques. Los ciberdelincuentes ahora aprovechan los anuncios de búsqueda de Google para promocionar Sitios web de phishing destinados a robar credenciales de usuario., particularmente aquellos para el servicio vital de Kinsta, MiKinsta, que se utiliza para administrar WordPress y otras aplicaciones basadas en la nube.
Phishing de Kinsta: Los piratas informáticos explotan los anuncios de Google
En una notificación por correo electrónico, Kinsta comparte que los ciberdelincuentes utilizan Google Ads como principal vector para sus ataques de phishing. Estos atacantes se dirigen específicamente a personas que han visitado previamente los sitios web oficiales de Kinsta. Crean sitios web fraudulentos que imitan fielmente los de Kinsta, Atraer astutamente a los usuarios para que hagan clic en ellos..
El correo electrónico de Kinsta dice:
El impacto
Este incidente pone de relieve una tendencia más amplia de cybercriminals exploiting Google Ads para engañar a los usuarios y comprometer su seguridad. He revisado el primer caso masivo de 2023 en enero, aunque similar Los anuncios de phishing siguieron apareciendo durante todo el año.. Los ejemplos recientes incluyen anuncios engañosos que se hacen pasar por páginas legítimas de Amazon.. Al hacer clic en estos anuncios, los usuarios eran redirigidos a estafas de soporte técnico..
El objetivo principal era atraer a los usuarios. para ingresar sus credenciales de inicio de sesión de Kinsta en el sitio web falso. una vez robado, Los atacantes podrían explotar estas credenciales para gain access to users’ WordPress websites, potencialmente causando daños graves. Esto podría incluir:
- Información confidencial almacenada en sitios web comprometidos, como datos de clientes, detalles financieros, y propiedad intelectual, podría estar expuesto.
- Los atacantes podrían inyectar código malicioso en sitios web comprometidos, redirigir a los visitantes a sitios de phishing o difundir aún más malware.
- El contenido del sitio web podría estar desfigurado. o reemplazado con mensajes maliciosos.
- Acceso a pasarelas de pago o información financiera confidencial podría provocar pérdidas financieras para los usuarios o sus clientes.
- Un éxito El ataque de phishing podría dañar la reputación de Kinsta al poner en duda sus medidas de seguridad y generar desconfianza en los usuarios.
El phishing aumenta con Google Ads
Anuncios de Google, una plataforma publicitaria ampliamente utilizada, Desafortunadamente se ha convertido en una herramienta cada vez más popular. para hackers y ciberdelincuentes. Estos individuos y grupos están explotando el alcance y la visibilidad de la plataforma para llevar a cabo diversas actividades maliciosas..
Varios sitios web anunciados. descargas falsas de software popular, incluido gramaticalmente, Postquemador MSI, Flojo, Dashlane, Malwarebytes, Audacia, μTorrent, obs, Anillo, cualquier escritorio, Oficina Libre, Visor de equipo, pájaro trueno, y valiente a través de Google Ads.
Protección contra amenazas de phishing
Kinsta enfatiza la naturaleza maliciosa de estos sitios web patrocinados. También, recomienda encarecidamente a los usuarios que tengan extrema precaución al manipular cualquier enlace. Estos enlaces deben conducir directamente a los dominios oficiales kinsta.com o my.kinsta.com.. La compañía también insta a los usuarios a habilitar la autenticación de dos factores (2FA) en sus cuentas para mejorar aún más las medidas de seguridad.
Para protegerse contra estas amenazas, es crucial tener precaución al interactuar con anuncios en línea. Verifique siempre las URL de los sitios web que visita y absténgase de hacer clic en enlaces sospechosos o compartir credenciales de inicio de sesión en respuesta a mensajes no solicitados.. Para estar completamente seguro de que sigues un enlace adecuado, Evite hacer clic en cualquier anuncio en la Búsqueda de Google., usando resultados regulares en su lugar.
Utilice software antimalware confiable con características de protección de red. Recomendamos altamente GridinSoft Anti-Malware porque es un rapido, Solución ligera y altamente eficaz que puede contrarrestar eficazmente una amplia gama de amenazas.. Puede explorar sus funciones durante el período de prueba gratuito de 6 días..
