WordPress-gebruikers doelwit van phishingaanval

[Captain Kirk]

Beheerders van WordPress-websites zijn het doelwit van een phishingaanval waarbij wordt geprobeerd om de inloggegevens van de website te stelen. De aanval begint met een e-mail die stelt dat de WordPress-database van de website is verouderd en moet worden geüpgraded.

De knop in de e-mail om WordPress te "upgraden" wijst naar een phishingpagina. Deze pagina wordt op een gehackte website gehost, zo meldt securitybedrijf Sucuri. Zodra gebruikers hun inloggegevens hebben ingevoerd vraagt de phishingpagina om het adres en de gebruikersnaam van de WordPress-website.

Via de verkregen gegevens kan een aanvaller een backdoor aan de website toevoegen, de website defacen of de website gebruiken om malware te verspreiden, aldus het beveiligingsbedrijf. Gebruikers krijgen dan ook het advies om geen e-mails te vertrouwen waarin wordt opgeroepen om een actie uit te voeren. Ook moeten gebruikers de url van de website in kwestie controleren.

 

 

bron: security.nl