Kinsta ผู้ให้บริการ WordPress hosting แจ้งเตือนลูกค้าว่ามีผู้พบเห็นโฆษณาบน Google ในการโปรโมตเว็บไซต์ฟิชชิ่ง เพื่อขโมย hosting credentials
Kinsta ระบุว่า การโจมตีแบบฟิชชิ่งมีจุดมุ่งหมายเพื่อขโมยข้อมูล credentials การเข้าสู่ระบบของ MyKinsta ซึ่งเป็นบริการที่สำคัญของบริษัทในการจัดการ WordPress และแอปพลิเคชันบนคลาวด์อื่น ๆ
Kinsta ระบุในอีเมลที่ส่งถึงลูกค้าว่า บริษัทได้รับการยืนยันว่าผู้โจมตีกําลังใช้โฆษณาของ Google โดยมุ่งเป้าไปที่บุคคลที่เคยเยี่ยมชมเว็บไซต์อย่างเป็นทางการของ Kinsta มาก่อน โดยผู้โจมตีได้สร้างเว็บไซต์ที่เลียนแบบ Kinsta เพื่อหลอกให้ผู้ใช้คลิกเข้าใช้งานที่เว็บไซต์เหล่านี้
Kinsta เน้นย้ำว่าเว็บไซต์เหล่านี้เป็นอันตราย และผู้ใช้ควรระมัดระวังไม่เข้าถึงลิงก์ที่ไม่ได้นำไปสู่เว็บไซต์ kinsta.com หรือ my.kinsta.com โดยตรง บริษัทยังแนะนำให้ผู้ใช้เปิดใช้งานการตรวจสอบสิทธิ์แบบ two-factor ในบัญชีของตนเองเพื่อป้องกันการเข้าถึงบัญชี ซึ่งจะช่วยผู้ใช้งานได้แม้ว่าข้อมูล credentials จะถูกขโมยก็ตาม
นอกจากนี้บริษัทยังเตือนว่า ผู้โจมตีเหล่านี้อาจส่งอีเมลฟิชชิ่ง หรือการสื่อสารรูปแบบอื่น ๆ เพื่อชักชวนให้ผู้ใช้เข้าสู่เว็บไซต์ฟิชชิ่ง MyKinsta ผ่านลิงก์ที่เป็นอันตราย เพื่อขโมยข้อมูล credentials ในการเข้าสู่ระบบ และเพื่อตอบสนองต่อภัยคุกคาม Kinsta กำลังระบุ และพยายาม take down เว็บไซต์ฟิชชิ่งเหล่านี้ แต่ก็แนะนำให้ผู้ใช้งานดำเนินการเชิงรุกเพื่อปกป้องบัญชีของตนด้วย
Kinsta แนะนำให้เข้าถึง MyKinsta โดยตรงโดยพิมพ์ my.kinsta.com ในเบราว์เซอร์ และไม่หลงเชื่อข้อความใด ๆ ที่อ้างว่ามาจาก Kinsta
โฆษณา Google ถูกใช้โดยแฮ็กเกอร์มากขึ้น
เป็นที่น่าสังเกตว่านี่ไม่ใช่เหตุการณ์แรกที่เกิดขึ้นจากโฆษณาของ Google โดยมีเหตุการณ์ที่คล้ายกันเพิ่มขึ้นอย่างเห็นได้ชัด รวมไปถึงโฆษณาหลอกลวงสำหรับ Amazon Web Services
จากรายงานที่ BleepingComputer พบในเดือนสิงหาคม มีผู้ไม่หวังดีได้เผยแพร่โฆษณาในผลการค้นหาของ Google ซึ่งดูเหมือนจะเป็นของ Amazon อย่างไรก็ตาม เมื่อผู้ใช้คลิกที่โฆษณานี้ พวกเขาจะถูกเปลี่ยนเส้นทางไปยังเว็บ tech support ที่ปลอมแปลงเสมือนเป็น tech support จาก Microsoft Defender
เว็บไซต์อื่น ๆ ที่ถูกโฆษณาผ่านทาง Google Ads มีการแอบอ้างเป็นเว็บไซต์สำหรับดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมายรวมถึง Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird และ Brave อย่างไรก็ตาม โปรแกรมปลอมเหล่านี้จะแอบทำการติดตั้งมัลแวร์ เช่น Raccoon Stealer, custom version of the Vidar Stealer และ IcedID Malware Loader
ที่มา : bleepingcomputer
You must be logged in to post a comment.