Новости Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы.


7nlkj0b5mxzzjlt5w8jemwk60oun37jb.jpg


Представители хостинг-провайдера для WordPress -сайтов Kinsta недавно обнаружили, что через Google Ads активно распространяются фишинговые сайты, целью которых является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.

В электронном письме, разосланном Kinsta своим клиентам, говорится, что злоумышленники используют рекламу Google, ориентируясь на людей, которые ранее посещали официальные веб-сайты Kinsta. Злоумышленники создают поддельные веб-сайты, которые полностью имитируют легитимный сервис, обманом заставляя пользователей переходить туда.


wnwon0r3v5zg6zmcndo72k1rd1nlyroh.png


В своём письме компания подчёркивает опасность фишинговых сайтов и настоятельно рекомендует избегать перехода по любым ссылкам, отличающимся от официальных «kinsta[.]com» или «my.kinsta[.]com». В идеале добавить их в закладки и открывать исключительно оттуда, чтобы навсегда закрыть вопрос с манипуляцией поисковой выдачей и продвижением поддельных страниц.

Кроме того, компания советует включить двухфакторную аутентификацию в своих аккаунтах, чтобы предотвратить к ним доступ даже в случае кражи учётных данных.

Также Kinsta предупредила клиентов, что злоумышленники могут отправлять фишинговые письма на электронную почту или использовать другие формы коммуникации, включая SMS и мессенджеры, чтобы убедить пользователей войти на платформу MyKinsta через поддельный сайт.

В ответ на возникающие угрозы представители Kinsta активно выявляют и блокируют подобные фишинговые сайты, однако призывают пользователей в том числе самостоятельно предпринимать активные шаги для защиты своих аккаунтов.

Стоит отметить, что манипуляции с Google Ads — одна из любимых форм мошенничества среди современных фишеров. Даже внимательного пользователя такие ловушки могут застать врасплох, так как порой они могут использовать Для просмотра ссылки Войди или Зарегистрируйся , позволяющую отображать в рекламном блоке полностью легитимный URL-адрес, а по факту отправлять жертву на вредоносную страницу.
 
Источник новости
www.securitylab.ru

Похожие темы