WordPress托管服務提供商Kinsta警告客戶稱，谷歌廣告中存在釣魚網站推廣。

Kinsta表示，釣魚攻擊的目的是竊取MyKinsta的登錄憑證，MyKinsta是該公司提供的一項管理WordPress和其他基于云的應用程序的關鍵服務。

Kinsta在發給客戶的一封電子郵件中提到，黑客創建了與 Kinsta 非常相似的贊助網站，會通過谷歌推廣誘騙用戶點擊這些網站，同時提醒用戶警惕網絡釣魚騙局。

攻擊者利用谷歌廣告鎖定訪問過 kinsta.com 或 my.kinsta.com 的用戶。Kinsta提醒用戶不要擊任何URL不是kinsta.com的鏈接，也不要訪問這些欺詐網站。

Kinsta 致客戶的電子郵件

來源：BleepingComputer BleepingComputer

Kinsta 強調，這些網站都是惡意網站，用戶應提高警惕，不要訪問非直接指向官方 kinsta.com 或 my.kinsta.com 網站的鏈接。

同時，該公司還建議用戶在其賬戶上啟用雙因素驗證，以防止在憑證被盜的情況下訪問賬戶。

Kinsta 警告稱這些攻擊者還可能發送釣魚電子郵件或其他形式的信息，以說服用戶通過這些惡意鏈接登錄 MyKinsta 釣魚網站以竊取登錄憑證。

為應對這些威脅，Kinsta 正在積極識別并關停這些釣魚網站，同時用戶也必須采取積極措施保護自己的賬戶。

Kinsta 建議在瀏覽器中輸入 my.kinsta.com 以直接訪問 MyKinsta，同時請用戶忽略任何聲稱來自 Kinsta 的短信。

谷歌廣告被黑客利用的頻率增高

值得注意的是，這已經并非谷歌廣告首次被黑客利用，類似事件已經越來越多，其中就包括亞馬遜的欺騙性廣告。

今年 8 月，黑客曾在谷歌搜索結果中發布了一個看似亞馬遜的廣告。但當用戶點擊該廣告時，他們會被重定向到一個偽裝成微軟 Defender 技術支持的虛假網絡頁面。

還有一些谷歌廣告推廣的網站會假扮稱合法軟件的下載網站，包括 Grammarly、MSI Afterburner、Slack、Dashlane、Malwarebytes、Audacity、μTorrent、OBS、Ring、AnyDesk、Libre Office、Teamviewer、Thunderbird 和 Brave等。

這些虛假的安裝程序還會自動安裝 Raccoon Stealer、定制版 Vidar Stealer 和 IcedID 惡意軟件加載器等惡意軟件。