Le fournisseur d’hébergement WordPress Kinsta avertit les clients que des annonces Google ont été observées faisant la promotion de sites de phishing pour voler des informations d’identification d’hébergement.
Kinsta affirme que les attaques de phishing visent à voler les informations de connexion pour MyKinsta, un service clé que l’entreprise propose pour gérer WordPress et d’autres applications basées sur le cloud.
Dans un e-mail envoyé à ses clients, Kinsta a déclaré avoir identifié que les attaquants exploitaient les publicités Google, ciblant les personnes qui avaient déjà visité les sites Web officiels de Kinsta. Les acteurs de la menace créent des sites Web sponsorisés qui imitent étroitement ceux de Kinsta, incitant les utilisateurs à cliquer dessus.
« Nous vous écrivons pour vous alerter d’une escroquerie par hameçonnage dans laquelle des attaquants utilisent des sites frauduleux pour collecter des informations de connexion MyKinsta », a noté Kinsta dans un e-mail consulté par BleepingComputer.
« Les attaquants utilisent Google Ads pour cibler les personnes qui ont visité kinsta.com ou my.kinsta.com. Les sites Web sponsorisés sont dangereux, et vous ne devez cliquer sur aucun lien avec des URL autres que kinsta.com ou accéder à des sites frauduleux de quelque manière que ce soit. »
Kinsta souligne que ces sites sont malveillants et que les utilisateurs doivent être vigilants pour ne pas visiter les liens qui ne mènent pas directement au site officiel kinsta.com ou my.kinsta.com sites web.
La société recommande également aux utilisateurs d’activer l’authentification à deux facteurs sur leurs comptes pour empêcher l’accès au compte même si les informations d’identification sont volées.
De plus, la société a averti que ces attaquants pourraient également envoyer des courriels de phishing ou d’autres formes de communication, convaincant les utilisateurs de se connecter aux sites de phishing MyKinsta via ces liens malveillants pour voler leurs identifiants de connexion.
En réponse à ces menaces, Kinsta identifie et supprime activement les sites de phishing, mais avertit les utilisateurs de prendre des mesures proactives pour protéger leurs comptes.
Kinsta a recommandé d’accéder directement à MyKinsta en tapant my.kinsta.com dans le navigateur et en ignorant tous les messages texte prétendant provenir de Kinsta.
Les annonces Google de plus en plus utilisées par les pirates informatiques
Il est important de noter qu’il ne s’agit pas d’un incident isolé avec Google Ads, où il y a eu une augmentation notable d’incidents similaires, y compris une publicité trompeuse pour Amazon.
Comme Breachtrace l’a repéré en août, de mauvais acteurs avaient publié une annonce dans les résultats de recherche Google qui semblait être pour Amazon.
Cependant, lorsque les utilisateurs cliquent sur cette annonce, ils sont redirigés vers une arnaque de support technique se faisant passer pour une page de support technique de Microsoft Defender.
D’autres annonces Google faisaient la promotion de sites Web prétendant être des sites de téléchargement de logiciels légitimes, notamment Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, Audacity, µTorrent, OBS, Ring, AnyDesk, Libre Office, Teamviewer, Thunderbird et Brave.
Cependant, ces faux installateurs installeraient des logiciels malveillants, tels que Raccoon Stealer, une version personnalisée du Vidar Stealer et le chargeur de logiciels malveillants IcedID.