Descubierta nueva campaña de phising con WordPress como cebo

• General
|
• Noticia

Así lo ha comunicado el INCIBE al percatarse de la aparición hace unos días de un correo electrónico que aparenta provenir de WordPress con una actualización de seguridad como excusa.

Este email promete, a través de un enlace, la instalación de una nueva capa de seguridad en WordPress para evitar el uso fraudulento del blog o página web del usuario. Sin embargo, esta página tiene como objetivo robar las credenciales de acceso al panel de administrador del gestor de contenidos.

Una acción que el INCIBE considera como una violación de la seguridad crítica y, por eso, han levantado la voz de alarma en cuanto han tenido notificación. Por eso, a parte de ignorar este correo electrónico, pide a los usuarios potencialmente afectados cambiar cuanto antes su información personal en WordPress y modificar los credenciales tanto en dicho servicio como en cualquier otro donde utilicen los mismos.

Este correo electrónico se encuentra integrado en la última tendencia de hiperrealismo en el mundo del phishing, lo que hace a las víctimas todavía más vulnerables ya que es muy difícil percatarse del engaño. De hecho, en este caso, no sólo el email replica el estilo empleado por WordPress en sus comunicaciones sino que, además, la página web a la que redirige suplanta hasta el más mínimo detalle las características del acceso al panel de control del servicio.

Vía: Ticbeat