Cibercriminosos estão explorando anúncios patrocinados na busca do Google para aplicar golpes de phishing contra usuários da plataforma ManageWP, ferramenta da GoDaddy voltada para o gerenciamento de sites em WordPress. A estratégia consiste em posicionar links maliciosos no topo dos resultados de pesquisa, disfarçados como páginas oficiais de login da plataforma.
O golpe funciona através da exibição de anúncios que levam as vítimas para sites falsos, desenhados para mimetizar com precisão a interface de autenticação do ManageWP. Uma vez no ambiente fraudulento, os atacantes solicitam que o usuário insira suas credenciais. Ao fornecer as informações, os dados são capturados pelo servidor remoto dos criminosos, permitindo o acesso não autorizado aos painéis de controle e aos sites hospedados pelos clientes.
A tática de usar anúncios para disseminar links de phishing tem se tornado um desafio recorrente para as empresas de tecnologia, pois os anúncios aparecem como resultados legítimos para quem realiza buscas rápidas. Para os profissionais que administram múltiplos sites WordPress através do ManageWP, a exposição de credenciais representa um risco elevado, já que um único login comprometido pode fornecer acesso a toda uma rede de sites gerenciados por meio da plataforma.
O impacto dessa modalidade de ataque é significativo, pois a confiança depositada no sistema de anúncios do buscador facilita o sucesso do phishing. A utilização de links patrocinados permite que os atacantes contornem o ceticismo comum de usuários mais atentos, uma vez que o anúncio exibe o selo de patrocinado e ocupa o topo da página, confundindo o comportamento padrão de navegação.
Para se proteger contra esse tipo de ameaça, recomenda-se que os usuários sempre verifiquem o endereço URL completo no navegador antes de inserir qualquer senha ou dado sensível. Evitar clicar em resultados patrocinados para acessar páginas de login e utilizar gerenciadores de senhas com autenticação de dois fatores são medidas que reduzem consideravelmente a eficácia de ataques focados em roubo de credenciais.
