Site MonsterInsights comprometido e enviando e-mails de phishing

Site MonsterInsights comprometido e enviando e-mails de phishing


O site MonsterInsights está sob ataque, teria sido hackeado e está enviando e-mails de phishing para seus clientes. A versão gratuita do MonsterInsights está instalada em mais de dois milhões de sites e afirma-se que esteja instalada em um total de três milhões de sites.

Captura de tela do site MonsterInsights

MonstroInsights

MonsterInsights é um plugin WordPress instalado em mais de dois milhões de sites. Ele se conecta à conta do Google Analytics (GA) de um usuário e fornece informações sobre o tráfego do site em um painel dentro do WordPress. Ele também permite que as empresas usem mais facilmente os complexos recursos de rastreamento do GA. MonsterInsights também oferece uma versão Pro do plugin com mais recursos que atrairiam lojas de comércio eletrônico.

Relatórios de e-mails de phishing originados do MonsterInsights

Os usuários do plugin relatam ter recebido e-mails de phishing do MonsterInsights. Postagens no Facebook e no X (antigo Twitter) confirmam que isso está acontecendo.

@alliemims postou no X:

“Eu estava vindo aqui para entrar em contato porque recebi aqueles e-mails de phishing. Não interagi com eles. Fui ao seu site para tentar denunciá-lo por meio do formulário de contato, mas recebi um 403. Lamentamos saber que você está lidando com esse absurdo. Boa sorte! 🙏”

@biancavandepoel tuitou:

“Existe alguma maneira de entrar em contato com seus clientes por e-mail o mais rápido possível? Porque parece que os invasores já os encontraram.”

MonsterInsights sob ataque

O site oficial do MonsterInsights está fora do ar e a página inicial foi substituída pelo seguinte aviso:

“Nosso site está off-line porque estamos mitigando um ataque. Suas análises e rastreamento não serão afetados.

NÃO baixe o MonsterInsights de nenhum site de terceiros, pois há uma tentativa de phishing conhecida acontecendo no momento.

Obrigado pela sua paciência.

Se você tiver alguma dúvida, entre em contato com support@monsterinsights.com”

Resposta do MonsterInsights

MonsterInsights postou uma resposta no X alertando os usuários para não baixarem ou instalarem seu plugin de qualquer outro site, confirmando que os e-mails são uma tentativa de phishing.

“No momento, estamos mitigando um ataque – NÃO instale o MonsterInsights de nenhum site de terceiros, pois há uma tentativa de phishing conhecida acontecendo no momento.”

Imagem em destaque por Shutterstock/Sadi Hockmuller



Source link

Postagens Similares

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *