Google広告を悪用したGoDaddy ManageWP認証情報フィッシング攻撃

概要

ハッカーがGoogle検索の広告欄を悪用し、GoDaddy傘下のManageWP（複数のWordPressサイトを一括管理するプラットフォーム）のログイン認証情報を盗み出すフィッシング（詐欺）キャンペーンを展開しています。攻撃者は正規のManageWPウェブサイトに見せかけた偽のページをGoogle広告経由で表示させ、ユーザーが誤ってクリックするよう誘導。認証情報を入力させられたユーザーは、複数のWordPressサイトへの不正アクセスリスクにさらされます。WordPressサイト運営者やウェブ管理者が主な被害対象です。対策として、Google広告の正規性確認、ブックマーク利用、二段階認証の有効化が推奨されます。

元記事（BleepingComputer）