WordPress托管服务提供商Kinsta警告客户，谷歌广告已经被观察到促进钓鱼网站窃取托管凭据。

Kinsta说，钓鱼攻击的目的是窃取MyKinsta的登录凭据，这是该公司提供的管理WordPress和其他基于云的应用程序的关键服务。

在一封发送给客户的电子邮件中，Kinsta表示，它已经确定攻击者正在利用谷歌广告，目标是以前访问过Kinsta官方网站的个人。这些威胁者创建了与Kinsta相似的赞助网站，诱骗用户点击。

Kinsta在BleepingComputer看到的一封电子邮件中指出：“我们写信是为了提醒您注意一个网络钓鱼骗局，攻击者使用欺诈网站收集MyKinsta登录凭据。”

“攻击者正利用谷歌广告，针对那些访问过kinsta.com或my.kinsta.com的人。赞助的网站是危险的，你不应该点击任何其他网址的链接，而不是附属的kinsta.com或访问欺诈网站以任何方式。”

Kinsta给客户的电子邮件

Kinsta强调，这些网站是恶意的，用户应提高警惕，不要访问不是直接指向官方网站或my.kinsta.com网站的链接。

该公司还建议用户启用双重认证对他们的帐户，以防止访问帐户，即使凭据被盗。

此外，该公司警告说，这些攻击者还可能发送网络钓鱼电子邮件或其他形式的通信，说服用户登录到MyKinsta钓鱼网站通过这些恶意链接窃取登录凭据。

为了应对这些威胁，Kinsta正在积极识别和关闭钓鱼网站，但警告用户采取积极措施，以保护自己的帐户。

Kinsta建议直接在浏览器中输入my.kinsta.com访问MyKinsta，并忽略任何声称来自Kinsta的短信。

谷歌广告越来越多地被黑客使用

需要注意的是，这并不是谷歌广告的孤立事件，谷歌的类似事件明显增加，其中包括亚马逊的一个欺骗性广告。

正如BleepingComputer在8月份发现的那样，恶意行为者在谷歌搜索结果中发布了一则似乎是针对亚马逊的广告。

然而，当用户点击这个广告，他们被重定向到一个技术支持骗局伪装成一个技术支持页面从微软后卫。

其他谷歌广告宣传的网站假装是合法软件的下载网站，包括格莱玛利、MSI AfterBurst、Sack、DashLane、Malware字节、Audacity、μTorrent、OBS、ring、AnyDesk、Libre Office、TeamViewer、Thunderbird和Brave。

然而，这些假安装程序会安装恶意软件，如Raccoon Stealer，Vidar Stealer的自定义版本，以及IcedID恶意软件加载器。