חברת אחסון וורדפרס Kinsta נפגעה ממתקפת דיוג
חברת אחסון וורדפרס מזהירה את המשתמשים שלה שהם ממוקדים על ידי פושעי סייבר שמחפשים את אישורי הכניסה שלהם.
קינסטה שלחה התראות ללקוחותיה והזהירה אותם מפני מסע פרסום זדוני של גוגל המפנה מבקרים לאתר קינסטה מזויף, ומבקש מהם להתחבר מסיבות שונות.
על ידי "כניסה" לאתרים המזויפים הללו, הקורבנות יספקו את אישורי הכניסה שלהם לתוקפים, אשר לאחר מכן יוכלו לשמש להשתלטות על אתרי האינטרנט.
נשאר בטוח
מלבד מסעות הפרסום הזדוניים של גוגל, החברה גם הזהירה מפני התקפות דיוג, ואמרה שמשתמשי Kinsta יכולים להתחיל לקבל מיילים המתחזות לחברה ולספק קישורים לדפי התחברות מזויפים.
בעוד שגוגל בדרך כלל עושה עבודה טובה בשמירה על רשת הפרסום שלה נקייה, לפעמים פושעים מצליחים להידחק – בעיקר על ידי פריצה לחשבונות שאומתו בעבר עם מספר קמפיינים מוצלחים. ישנן דרכים רבות שגורמי איומים יכולים להשתמש באתרי האינטרנט הגנובים, החל מגניבת מידע רגיש (תעודות כניסה, למשל), להצגת מודעות זדוניות עוד יותר, ועד לאירוח תוכנות זדוניות ועוד.
קינסטה אמרה שהיא "מזהה באופן פעיל" ומכבה את האתרים הזדוניים שאליהם המודעות מקשרות, אך הוסיפה שמשתמשים צריכים להיות מודעים למה שהם לוחצים עליו. החברה ממליצה למשתמשים לנקוט בצעדים מרובים כדי להישאר בטוחים באינטרנט ולהגן על החשבונות שלהם. זה כולל פתיחת האתר על ידי הקלדת הכתובת בשורת הכתובת, במקום רק לחפש אותה ולחיצה על התוצאה הראשונה.
בנוסף, על המשתמשים להיות זהירים בכל תקשורת (אימייל, SMS) המתיימרת להגיע מקינסטה. לבסוף, עליהם לאבטח את חשבונות הוורדפרס שלהם על ידי יצירת סיסמה חזקה והפעלת אימות רב-גורמי (MFA).