Phishing en WordPress y el plugin All in one SEO Pack

La comunidad de WordPress debe estar muy atenta ante correos electrónicos de phishing con la finalidad de infectar sus sitios de WordPress y posiblemente sus computadoras. Recientemente están llegando correos de un supuesto programa de recompensas al cliente WordPress en donde se ofrece gratuitamente la versión de pago del popular plugin All in one SEO Pack, dichos archivos están infectados con malware y pretenden dañar sitios de WordPress para posiblemente lucrarse con informacion confidencial o publicar contenido con spam.

En el foro de WordPress.org se ha confirmado que estos correos son totalmente falsos, cito a continuación:

Hay un correo electrónico spam / phishing dando vueltas que pretenden ofrecer una copia gratuita de All in One SEO Pack de – Pro Versión de 542657735@wordpress.org. Este e-mail no es de nosotros, y no es de wordpress.org. La descarga contiene malware.
Si recibe este email, NO haga clic en ningún enlace. Marcar como spam o eliminarlo.

La única versión de fiar de All in One SEO Pack – Pro es desemperplugins.com. http://wordpress.org/plugins/all-in-one-seo-pack

Fuente: Foro de WordPress.org

Personalmente por poco soy victima de este ataque de phishing, los correos están llegando de diferentes remitentes, todos incluyen @wordpress.org ya que utilizan una tecnica avanzada para engañar al usuario. Dos de los remitentes de donde se envian estos correos son:

  • punk_tofu@wordpress.org
  • fajoffre.perso@wordpress.org

Aunque seguramente existen mas remitentes.

Es muy posible que en próximos días se sigan recibiendo este tipo de correos, al parecer los autores de esta estafa están verificando los registros DNS de dominios que tengan sitios de wordpress así que hay que estar muy alertas y por ningún motivo descargar este “regalo” que están ofreciendo. Si por algún motivo descargaste este plugin mediante el link del correo, borralo inmediatamente y analiza tu computadora con un antivirus en busca de malware.

A continuación un video que explica lo sucedido.

¿Recibiste este mismo correo?