MonsterInsights web sitesi saldırıya uğradı, saldırıya uğradığı söyleniyor ve müşterilerine kimlik avı e-postaları gönderiyor. MonsterInsights'ın ücretsiz sürümü iki milyondan fazla web sitesinde kuruludur ve toplam üç milyon siteye yüklendiği iddia edilmektedir.
MonsterInsights Saldırı Altında
Resmi MonsterInsights web sitesi kapatıldı ve ana sayfa aşağıdaki bildirimle değiştirildi:
“Bir saldırıyı hafiflettiğimiz için web sitemiz çevrimdışı. Analitikleriniz ve takibiniz etkilenmez.
Şu anda bilinen bir kimlik avı girişimi olduğu için lütfen MonsterInsights'ı herhangi bir 3. taraf web sitesinden İNDİRMEYİN.
Sabrınız için teşekkür ederiz.
Herhangi bir sorunuz varsa lütfen [email protected] adresine ulaşın”
MonsterInsights Web Sitesinin Ekran Görüntüsü
MonsterInsights
MonsterInsights, iki milyondan fazla web sitesine yüklenen bir WordPress eklentisidir. Bir kullanıcının Google Analytics (GA) hesabına bağlanır ve WordPress içindeki bir kontrol panelinde web sitesi trafiğine ilişkin bilgiler sağlar. Ayrıca işletmelerin GA'nın karmaşık izleme özelliklerini daha kolay kullanmasını sağlar. MonsterInsights ayrıca e-ticaret mağazalarının ilgisini çekecek daha fazla özelliğe sahip eklentinin Pro sürümünü de sunuyor.
MonsterInsights'tan Kaynaklanan Kimlik Avı E-postalarına İlişkin Raporlar
Eklentinin kullanıcıları MonsterInsights'tan kimlik avı e-postaları aldıklarını bildiriyor. Facebook ve X'teki (eski adıyla Twitter) gönderiler bunun gerçekleştiğini doğruluyor.
@alliemims X'te şunu paylaştı:
“O kimlik avı e-postalarını aldığım için size ulaşmak için buraya geliyordum. Onlarla etkileşimde bulunmadım. Sitenize iletişim formu aracılığıyla bildirmek için gittim ama 403 aldım. Bu saçmalıkla uğraştığınızı duyduğuma üzüldüm. İyi şanslar! 🙏”
@biancavandepoel tweetledi:
“Müşterilerinizle en kısa sürede e-posta yoluyla iletişime geçmenin bir yolu var mı? Çünkü saldırganlar onları zaten bulmuş gibi görünüyor.”
MonsterInsights Yanıtı
MonsterInsights, X kullanıcılarını eklentilerini başka herhangi bir web sitesinden indirmemeleri veya yüklememeleri konusunda uyaran bir yanıt yayınladı ve e-postaların bir kimlik avı girişimi olduğunu doğruladı.
“Şu anda bir saldırıyı hafifletiyoruz – şu anda bilinen bir kimlik avı girişimi olduğu için MonsterInsights'ı herhangi bir 3. taraf web sitesinden YÜKLEMEYİN.”
Öne Çıkan Görsel: Shutterstock/Sadi Hockmuller

Bir yanıt yazın