WordPress barındırma sağlayıcısı Kinsta, Google reklamlarının barındırma kimlik bilgilerini çalmak için kimlik avı sitelerini teşvik ettiğinin gözlemlendiği konusunda müşterileri uyarıyor.
Kinsta, kimlik avı saldırılarının, şirketin WordPress ve diğer bulut tabanlı uygulamaları yönetmek için sunduğu önemli bir hizmet olan MyKinsta için oturum açma bilgilerini çalmayı amaçladığını söylüyor.
Kinsta, müşterilerine gönderdiği bir e-postada, saldırganların Google Ads’ten yararlanarak daha önce Kinsta’nın resmi web sitelerini ziyaret etmiş kişileri hedef aldığını tespit ettiğini söyledi. Tehdit aktörleri, Kinsta’nın web sitelerini yakından taklit eden sponsorlu web siteleri oluşturarak kullanıcıları bu sitelere tıklamaları için kandırıyor.
BleepingComputer tarafından görülen bir e-postada Kinsta, “Saldırganların MyKinsta oturum açma bilgilerini toplamak için sahte siteler kullandığı bir kimlik avı dolandırıcılığı konusunda sizi uyarmak için yazıyoruz.” dedi.
“Saldırganlar, kinsta.com veya my.kinsta.com adresini ziyaret eden kişileri hedeflemek için Google Ads kullanıyor. Sponsorlu web siteleri tehlikelidir ve kinsta.com dışındaki URL’lere sahip hiçbir bağlantıya tıklamamalı veya herhangi bir şekilde sahte sitelere erişmemelisiniz. yol.”
Kaynak: BleepingComputer
Kinsta, bu sitelerin kötü amaçlı olduğunu ve kullanıcıların doğrudan resmi kinsta.com veya my.kinsta.com web sitelerine yönlendirmeyen bağlantıları ziyaret etmeme konusunda dikkatli olmaları gerektiğini vurguluyor.
Şirket ayrıca, kimlik bilgileri çalınsa bile hesaba erişimi önlemek için kullanıcılara hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmelerini öneriyor.
Ayrıca şirket, bu saldırganların kimlik avı e-postaları veya başka iletişim biçimleri de göndererek kullanıcıları bu kötü amaçlı bağlantılar aracılığıyla MyKinsta kimlik avı sitelerinde oturum açarak oturum açma kimlik bilgilerini çalmaya ikna edebileceği konusunda uyardı.
Bu tehditlere yanıt olarak Kinsta, kimlik avı sitelerini aktif olarak tespit edip kaldırıyor, ancak kullanıcıları hesaplarını korumak için proaktif adımlar atmaları konusunda uyarıyor.
Kinsta, MyKinsta’ya doğrudan yazarak erişmenizi önerdi my.kinsta.com tarayıcıda ve Kinsta’dan geldiğini iddia eden herhangi bir kısa mesajın dikkate alınmaması.
Bilgisayar korsanları tarafından giderek daha fazla kullanılan Google reklamları
Bunun Google reklamlarıyla ilgili münferit bir olay olmadığını, Amazon için aldatıcı bir reklam da dahil olmak üzere benzer olaylarda kayda değer bir artışın yaşandığını belirtmekte fayda var.
BleepinpComputer’ın ağustos ayında fark ettiği gibi, kötü niyetli kişiler Google arama sonuçlarında Amazon’a ait gibi görünen bir reklam yayınlamıştı.
Ancak kullanıcılar bu reklama tıkladıklarında Microsoft Defender’ın teknik destek sayfası gibi görünen bir teknik destek dolandırıcılığına yönlendiriliyorlar.
Diğer Google reklamları, Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, μTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird ve Brave dahil olmak üzere meşru yazılım indirme siteleri gibi görünen web sitelerinin tanıtımını yaptı.
Ancak bu sahte yükleyiciler, Vidar Stealer’ın özel bir sürümü olan Raccoon Stealer ve IcedID kötü amaçlı yazılım yükleyicisi gibi kötü amaçlı yazılımlar yükler.