Serviço de hospedagem do WordPress é alvo de anúncios de phishing do Google

A Kinsta, fornecedor de hospedagem do WordPress, alertou os seus clientes de que foram observados anúncios do Google a promover sites de phishing para aceder a credenciais de login.

Segundo a Kinsta, os ataques de phishing têm o objetivo de recolher as credenciais de login do MyKinsta, serviço que a empresa oferece para gerir o WordPress e outras aplicações baseadas em cloud.

A Kinsta, num email enviado aos seus clientes, disse que já identificou os cibercriminosos que estão a aproveitar-se do Google Ads para visar os indivíduos que já visitaram os sites oficiais do fornecedor. Os atacantes criam sites patrocinados que imitam os da Kinsta, procurando enganar os utilizadores para que cliquem neles.

“Estamos a escrever para o alertar sobre um golpe de phishing em que os invasores usam sites fraudulentos para recolher credenciais de login do MyKinsta”, disse Kinsta no email. “Os invasores estão a usar o Google Ads para atingir pessoas que visitaram kinsta.com ou my.kinsta.com. Os sites patrocinados são perigosos e não deve clicar em nenhum link com URL diferentes de kinsta.com ou aceder sites fraudulentos de qualquer maneira”.

Como resposta à ameaça, a Kinsta está a identificar e a eliminar os sites de phishing, mas recomenda aos utilizadores a adoção de medidas proativas para proteger as suas contas.

Neste sentido, a Kinsta sugere aos utilizadores ativem a autenticação de dois fatores nas suas contas para impedir o acesso à sua conta mesmo se os cibercriminosos conseguirem recolher essas credenciais.

A empresa alertou também que os cibercriminosos podem enviar emails de phishing ou outras formas de comunicação, levando os utilizadores a fazer login nos sites de phishing MyKinsta através destes links maliciosos.

A Kinsta recomendou também o acesso ao MyKinsta diretamente, digitando my.kinsta.com no navegador, e disse aos utilizadores para desconsiderarem quaisquer mensagens de texto que alegassem ser da empresa.