Uma nova campanha de phishing está direcionando usuários do ManageWP, plataforma da GoDaddy para gerenciamento de sites WordPress, através de resultados patrocinados no Google. Os atacantes utilizam uma abordagem de adversário no meio (AiTM), onde uma página de login falsa atua como um proxy em tempo real entre a vítima e o serviço legítimo do ManageWP. Essa técnica permite que os criminosos capturem credenciais e, em seguida, solicitem o código de autenticação de dois fatores (2FA) para acessar as contas. Pesquisadores da Guardio Labs alertam que o resultado malicioso aparece acima do legítimo na busca por ‘managewp’, enganando usuários que confiam no Google para acessar o serviço. A campanha já afetou 200 vítimas únicas, e os pesquisadores conseguiram infiltrar a infraestrutura de comando e controle dos atacantes, revelando um sistema interativo de phishing. A plataforma ManageWP é amplamente utilizada, com seu plugin ativo em mais de 1 milhão de sites, o que aumenta a gravidade da ameaça. Os pesquisadores também encontraram um acordo em russo no código, indicando que a operação pode ser parte de uma estrutura de phishing privada.
Fonte: https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-for-godaddy-managewp-login-phishing/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/05/2026 • Risco: ALTO
PHISHING
Campanha de phishing ataca credenciais do ManageWP via Google
RESUMO EXECUTIVO
A campanha de phishing em questão representa um risco elevado para empresas que utilizam o ManageWP, uma plataforma que gerencia múltiplos sites WordPress. A técnica de adversário no meio permite que os atacantes capturem credenciais e contornem a autenticação de dois fatores, aumentando o potencial de comprometimento de dados e a exposição a riscos legais.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido ao acesso não autorizado a contas gerenciadas.
Operacional
200 vítimas únicas confirmadas até o momento.
Setores vulneráveis
['Desenvolvimento web', 'Agências de marketing digital', 'Empresas que utilizam WordPress']
📊 INDICADORES CHAVE
200 vítimas únicas confirmadas
Indicador
Plugin do ManageWP ativo em mais de 1 milhão de sites
Contexto BR
Resultado malicioso aparece acima do legítimo nas buscas
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e autenticação em contas do ManageWP.
2
Alertar usuários sobre a campanha de phishing e reforçar a importância da verificação de URLs antes de inserir credenciais.
3
Monitorar continuamente resultados de busca e atividades suspeitas relacionadas ao ManageWP.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das credenciais de acesso a plataformas críticas, especialmente em um cenário onde a autenticação de dois fatores é contornada.
⚖️ COMPLIANCE
Implicações legais na proteção de dados sob a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
