Хакеры используют Google Ads для фишинга пользователей ManageWP от GoDaddy
Киберпреступники активно используют рекламную платформу Google Ads, чтобы заманивать пользователей сервиса ManageWP от GoDaddy на поддельные страницы входа. Цель атаки — похищение учетных данных и кодов двухфакторной аутентификации.
Цель атаки: сервис ManageWP
ManageWP — это облачный сервис от GoDaddy, который позволяет управлять несколькими сайтами на платформе WordPress из одной панели. Его основная аудитория — веб-разработчики, агентства, обслуживающие клиентские проекты, а также компании, которым необходимо контролировать несколько собственных веб-ресурсов. По данным WordPress.org, плагин ManageWP установлен более чем на миллионе активных сайтов.
Схема фишинговой атаки
По данным экспертов Guardio Labs, злоумышленники размещают вредоносные рекламные объявления в Google Ads. Когда пользователь ищет ManageWP или аналогичные сервисы, ему показывается фальшивая ссылка на верхних позициях поисковой выдачи. Перейдя по такой ссылке, жертва попадает на страницу, практически идентичную легитимному сайту ManageWP. Если пользователь вводит свои учетные данные и коды двухфакторной аутентификации (2FA), они немедленно передаются на Telegram-аккаунты, контролируемые хакерами.
След российских разработчиков и уникальная платформа
Специалисты Guardio Labs смогли получить доступ к управляющей инфраструктуре (C2) злоумышленников. В ходе исследования была обнаружена интерактивная модульная фишинговая платформа, которая, по мнению экспертов, не является частью общедоступного набора инструментов, а представляет собой частную, разработанную специально для этих целей систему.
Смотрите также:
DeepL сокращает штат на четверть для адаптации к развитию ИИ http://kupidonchik.org/deepl-sokrashhaet-shtat-na-chetvert-dlya-adaptatsii-k-razvitiyu-ii/.
Интересности на тему: Лучшие принтеры для дома и офиса: руководство по выбору в 2026 году
Классные советы в статье "iPhone 18 Pro получит новые дисплеи LTPO+ AMOLED: улучшенная эффективность и защита от выгорания" здесь.
Любопытной деталью стало наличие на платформе пользовательского соглашения, написанного на русском языке. В нем создатель отказывается от ответственности за незаконные действия и заявляет, что платформа предназначена исключительно для образовательных и исследовательских целей. Кроме того, условия использования запрещают применение платформы против граждан России и публичную утечку сгенерированных данных.
На момент публикации этой информации подтверждено как минимум 200 пострадавших пользователей. Все они были предупреждены об атаке.
