Взломщики используют рекламу Google для фишинга учетных данных ManageWP от GoDaddy
Фишинговая кампания, распространяемая через спонсируемые результаты поиска Google, нацеливается на учетные данные ManageWP, платформы GoDaddy для управления группами сайтов WordPress. Эта кампания представляет значительную угрозу безопасности для администраторов сайтов. Атака направлена на кражу конфиденциальной информации.
Подробности
Фишинговые атаки осуществляются через спонсируемые результаты поиска Google, что означает, что злоумышленники используют рекламу для привлечения жертв на фальшивые сайты. Эти сайты спроектированы так, чтобы выглядеть как официальный сайт ManageWP, и предназначены для сбора учетных данных пользователей. Злоумышленники используют методы социальной инженерии, чтобы обмануть пользователей и заставить их раскрыть конфиденциальную информацию. В настоящее время не указано, какие конкретные уязвимости, такие как RCE, XSS или CVE, могут быть задействованы в этих атаках.Что делать
Для защиты от подобных фишинговых атак важно использовать двухфакторную аутентификацию (MFA) и всегда проверять地址 сайта, прежде чем ввести учетные данные. Использование виртуальной частной сети (VPN) и протокола шифрования TLS также может giúpать защитить конфиденциальную информацию. Пользователям следует быть осторожными при клике на рекламные ссылки и всегда проверять подлинность сайтов, на которые они заходят. Кроме того, актуализация программного обеспечения и использование безопасных API могут помочь предотвратить подобные атаки. Итог: Пользователям ManageWP необходимо быть особенно осторожными при взаимодействии с онлайн-сервисами и принимать все необходимые меры для защиты своей конфиденциальной информации. Это включает в себя бдительное наблюдение за подозрительной активностью и немедленное сообщение об инцидентах.Источник: BleepingComputer