En esta página: [esconder]
El mes pasado vio el inicio de una peligrosa estafa de phishing dirigida contra los propietarios de sitios de WordPress que se disfraza como una notificación por correo electrónico de actualización de seguridad de DNS.. Los piratas informáticos todavía lo utilizan activamente como una de las principales estrategias para estafar a los administradores del sitio para que caigan en la estafa.. El objetivo final es secuestrar sus datos de inicio de sesión..
Propietarios de sitios de WordPress objetivo de estafa de phishing de correo electrónico a gran escala: Se hace pasar por una notificación de actualización de seguridad de DNS
junio 2020 vio el lanzamiento de un campaña de phishing por correo electrónico a gran escala que se dirigió a los administradores del sitio de WordPress. Esta vez los hackers han optado por hacerse pasar por WordPress.com que es el servicio de proveedor de alojamiento administrado que permite a los blogueros configurar fácilmente su propio sitio sin tener que utilizar una empresa de alojamiento web dedicada y configurar WordPress por su cuenta.. WordPress.com es el preferido por muchos ya que es operado por la misma empresa que está detrás del sistema de gestión de contenido..
Estos mensajes de correo electrónico los envía un grupo de piratas informáticos que ha diseñado las notificaciones de correo electrónico para que parezcan mensajes legítimos.. Sin embargo, se desconoce el grupo delictivo detrás de la campaña, dado que aún está operativo, demuestra que han podido llegar a una amplia lista de posibles objetivos.. Los encabezados HTTP reales y la información sobre los remitentes de correo electrónico pueden engañar fácilmente a los propietarios de sitios web inconscientes para que piensen que las notificaciones son legítimas..
Lea también KingComposer WordPress Plugin tiene un error XSS reflejado
Los delincuentes han secuestrado las imágenes del logotipo y el diseño del diseño. (visualización de la página, botones y enlaces) para que parezcan provenir del sitio WordPress.com. Dado el hecho de que la mayoría de las estafas de correo electrónico similares están relacionadas con actualizaciones falsas de complementos o sistemas centrales, esta está diseñada para parecerse a una actualización de seguridad de DNS.
El mensaje implica que el sistema DNS subyacente utilizado por el servicio de alojamiento de WordPress migrará al DNNSSEC, un sistema DNS reforzado que se basa en el uso de firmas digitales basadas en la criptografía tradicional de clave pública.. La notificación por correo electrónico de suplantación de identidad ofrece una breve descripción que suena y parece auténtica.
Para completar la migración falsa, los destinatarios recibirán un enlace a un página de inicio de inicio de sesión de phishing donde se les pedirá que ingresen sus credenciales. Si se ingresan datos en estos campos, se entregarán automáticamente a los controladores de hackers..
Lea también Cómo probar la seguridad de tu sitio de WordPress
Esta campaña de correo electrónico de phishing de WordPress puede ser muy exitosa y peligrosa debido al hecho de que los piratas informáticos pueden averiguar fácilmente qué blog está alojado en el servicio de alojamiento administrado de WordPres.com y averiguar la información de contactos del propietario.. Contra ellos, el correo electrónico se puede personalizar con los parámetros necesarios y la notificación final se verá como una notificación real..
WordPress.com y, en general, todos los usuarios de WordPress pueden seguir las pautas de seguridad básicas para protegerse de ser víctimas de este tipo de estafas de phishing.:
- Ignorar enlaces enviados en mensajes de correo electrónico — Los enlaces que se han insertado en mensajes de correo electrónico que afirman ser de un servicio oficial deben verificarse dos veces si conducen al dominio oficial y legítimo..
- Utilice la autenticación de dos factores — Esto puede mitigar la mayoría de las estafas de phishing, ya que introduce otra forma de inicio de sesión..
- Administrador de contraseñas recomendado — La mayoría de las pautas de seguridad proponen el uso de administradores de contraseñas, ya que pueden generar y almacenar contraseñas seguras y mantenerlas de forma segura.. La mayoría de ellos también incluyen un protector de URL..
- Filtrado web antivirus — Muchos productos antivirus incluyen filtrado web en vivo, que incluye una lista negra de sitios de phishing que se actualiza constantemente..