Kinsta предупреждает: фишинг через Google Ads уведёт ваш веб-сайт в два клика

[Artifact]

Как не попасться на удочку киберпреступников, использующих популярные рекламные платформы.
Представители хостинг-провайдера для WordPress-сайтов Kinsta недавно обнаружили, что через Google Ads активно распространяются фишинговые сайты, целью которых является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.
В электронном письме, разосланном Kinsta своим клиентам, говорится, что злоумышленники используют рекламу Google, ориентируясь на людей, которые ранее посещали официальные веб-сайты Kinsta. Злоумышленники создают поддельные веб-сайты, которые полностью имитируют легитимный сервис, обманом заставляя пользователей переходить туда.

В своём письме компания подчёркивает опасность фишинговых сайтов и настоятельно рекомендует избегать перехода по любым ссылкам, отличающимся от официальных «kinsta[.]com» или «my.kinsta[.]com». В идеале добавить их в закладки и открывать исключительно оттуда, чтобы навсегда закрыть вопрос с манипуляцией поисковой выдачей и продвижением поддельных страниц.
Кроме того, компания советует включить двухфакторную аутентификацию в своих аккаунтах, чтобы предотвратить к ним доступ даже в случае кражи учётных данных.
Также Kinsta предупредила клиентов, что злоумышленники могут отправлять фишинговые письма на электронную почту или использовать другие формы коммуникации, включая SMS и мессенджеры, чтобы убедить пользователей войти на платформу MyKinsta через поддельный сайт.
В ответ на возникающие угрозы представители Kinsta активно выявляют и блокируют подобные фишинговые сайты, однако призывают пользователей в том числе самостоятельно предпринимать активные шаги для защиты своих аккаунтов.
Стоит отметить, что манипуляции с Google Ads — одна из любимых форм мошенничества среди современных фишеров. Даже внимательного пользователя такие ловушки могут застать врасплох, так как порой они могут использовать сложную систему перенаправлений , позволяющую отображать в рекламном блоке полностью легитимный URL-адрес, а по факту отправлять жертву на вредоносную страницу.