Pengguna WordPress harus berhati-hati akan ancaman baru yang datang dari ads Google, karena diketahui iklan Google pencuri kredensial hosting tersebut sudah menyebar cepat.
Penyedia hosting WordPress Kinsta memperingatkan pelanggan bahwa iklan Google terlihat mempromosikan situs phising untuk mencuri kredensial hosting.
Pencuri Kredensial Login
Kinsta mengatakan serangan phising bertujuan untuk mencuri kredensial login MyKinsta, layanan utama yang ditawarkan perusahaan untuk mengelola WordPress dan aplikasi berbasis cloud lainnya.
Dalam email yang dikirim ke pelanggannya, Kinsta mengatakan telah mengidentifikasi bahwa pelaku memanfaatkan Google Ads, menargetkan individu yang sebelumnya pernah mengunjungi situs resmi Kinsta.
Pelaku ancaman membuat situs web bersponsor yang mirip dengan Kinsta, tujuannya adalah untuk menipu pengguna agar mengkliknya.
Penyedia hosting mengabarkan ini untuk memperingatkan pengguna tentang penipuan phising di mana pelaku menggunakan situs palsu untuk mengumpulkan kredensial login MyKinsta.
Situs-situs Berbahaya
Pelaku menggunakan Google Ads untuk menargetkan orang-orang yang telah mengunjungi kinsta.com atau my.kinsta.com.
Situs web yang disponsori berbahaya, dan Anda tidak boleh mengeklik tautan apa pun dengan URL selain kinsta.com atau mengakses situs penipuan di mana pun jalan.”
Penyedia menekankan bahwa situs-situs ini berbahaya, dan pengguna harus berhati-hati untuk tidak mengunjungi tautan yang tidak mengarah langsung ke situs resmi kinsta.com atau my.kinsta.com.
Perusahaan provider juga merekomendasikan pengguna untuk mengaktifkan otentikasi dua faktor pada akun mereka untuk mencegah akses ke akun meskipun kredensial dicuri.
Lebih lanjut, diperingatkan pula bahwa pelaku kemungkinan juga mengirimkan email phising atau bentuk komunikasi lainnya, meyakinkan pengguna untuk masuk ke situs phising MyKinsta melalui tautan berbahaya ini untuk mencuri kredensial login.
Menanggapi ancaman ini, Kinsta secara aktif mengidentifikasi dan menghapus situs phising namun memperingatkan pengguna untuk mengambil langkah proaktif untuk melindungi akun mereka.
Kinsta merekomendasikan untuk mengakses MyKinsta secara langsung dengan mengetik my.kinsta.com di browser dan mengabaikan pesan teks apa pun yang mengaku dari Kinsta.
Iklan Google Populer Digunakan oleh Peretas
Penting untuk diperhatikan bahwa ini bukan satu-satunya insiden yang terjadi pada iklan Google, karena telah terjadi peningkatan signifikan dalam insiden serupa, termasuk iklan yang menipu untuk Amazon.
Seperti yang ditemukan pada bulan Agustus, pelaku kejahatan telah menerbitkan iklan di hasil pencarian Google yang tampaknya ditujukan untuk Amazon.
Namun, saat pengguna mengklik iklan ini, mereka diarahkan ke penipuan dukungan teknis yang menyamar sebagai halaman dukungan teknis dari Microsoft Defender.
Iklan Google lainnya mempromosikan situs web yang berpura-pura menjadi situs pengunduhan perangkat lunak yang sah, termasuk:
- Grammarly.
- MSI Afterburner.
- Slack.
- Dashlane.
- Malwarebytes.
- Audacity.
- μTorrent.
- OBS.
- Ring.
- AnyDesk.
- Libre Office.
- Teamviewer.
- Thunderbird.
- Dan Brave.
Namun, penginstal palsu ini akan menginstal malware, seperti Raccoon Stealer, versi khusus dari Vidar Stealer, dan pemuat malware IcedID.
Demikian informasi mengenai iklan Google pencuri kredensial hosting semoga bahasan seputar keamanan siber ini dapat bermanfaat.
Baca lainnya:
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: