駭客利用 Google 贊助搜尋結果,將受害者導向偽造的 ManageWP 登入頁面,企圖竊取網站管理員的帳號密碼。此攻擊針對管理 WordPress 網站的用戶,可能導致網站被惡意篡改或數據洩漏。
🔍 防詐解析
駭客利用 Google 廣告系統投放誘餌,當用戶搜尋 ManageWP 相關關鍵字時,偽造的廣告連結會出現在搜尋結果前列,引導受害者點擊並進入高仿真的釣魚登入頁面。一旦受害者輸入帳號密碼,憑證即被竊取,駭客隨後可登入真實的 ManageWP 後台進行惡意操作。一般民眾容易因信任 Google 搜尋結果的權威性,且未仔細檢查網址欄位而中招,誤以為點擊的是官方連結。建議民眾在點擊廣告前務必核對網址是否為官方域名,並開啟雙重驗證以保護帳號安全,切勿直接點擊搜尋結果中的廣告連結。
🚩 紅旗特徵
- •搜尋結果中的廣告連結指向非官方域名
- •登入頁面要求輸入敏感憑證但網址異常
- •利用知名服務(Google/GoDaddy)建立信任感
關鍵字
釣魚攻擊Google 廣告ManageWPGoDaddyWordPress帳號竊取
查看原始報導 ↗(BleepingComputer)