Phishing en WordPress y el plugin All in one SEO Pack

Phishing y suplantación de identidad en internet

La comunidad de WordPress debe estar muy atenta ante correos electrónicos de phishing con la finalidad de infectar sus sitios de WordPress y posiblemente sus computadoras. Recientemente, están llegando correos de un supuesto programa de recompensas al cliente WordPress en donde se ofrece gratuitamente la versión de pago del popular plugin All in One SEO Pack, dichos archivos están infectados con malware y pretenden dañar sitios de WordPress para posiblemente lucrarse con información confidencial o publicar contenido con spam.

En el foro de WordPress.org se ha confirmado que estos correos son totalmente falsos, cito a continuación:

Hay un correo electrónico spam / phishing dando vueltas que pretenden ofrecer una copia gratuita de All in One SEO Pack de – Pro Versión de [email protected]. Este e-mail no es de nosotros, y no es de wordpress.org. La descarga contiene malware.
Si recibe este email, NO haga clic en ningún enlace. Marcar como spam o eliminarlo.

La única versión de fiar de All in One SEO Pack – Pro es desemperplugins.com. http://wordpress.org/plugins/all-in-one-seo-pack

Fuente: Foro de WordPress.org

Personalmente por poco soy víctima de este ataque de phishing, los correos están llegando de diferentes remitentes, todos incluyen @wordpress.org ya que utilizan una técnica avanzada para engañar al usuario. Dos de los remitentes de donde se envían estos correos son:

Aunque seguramente existen más remitentes.

Es muy posible que en próximos días se sigan recibiendo este tipo de correos, al parecer los autores de esta estafa están verificando los registros DNS de dominios que tengan sitios de WordPress así que hay que estar muy alertas y por ningún motivo descargar este «regalo» que están ofreciendo. Si por algún motivo descargaste este plugin mediante el link del correo, borralo inmediatamente y analiza tu computadora con un antivirus en busca de malware.

A continuación un video que explica lo sucedido.

¿Recibiste este mismo correo?

2 comentarios en «Phishing en WordPress y el plugin All in one SEO Pack»

  1. Muchas gracias aminadab.

    La verdad todavía no he recibido este correo pero ahora que vi tu post voy a estar pendiente de una posible estafa.

    Espero que no caigan muchos en este truco ya que es horrible ser víctima de estos engaños.

    Saludos cordiales.

    Responder

Deja un comentario