Wordpress-Admins aufgepasst! Phishing-Mails im Umlauf

WordPress zieht wegen seiner schnellen und weiten Verbreitung immer wieder viele Hacker an. Auch jetzt gab die Sicherheitsfirma Sucuri wieder eine Warnung für die Administratoren heraus. Derzeit seien Phishing-Mails im Umlauf, die Schadsoftware verbreiten, wenn man die Plugins installiert. Wie soll man auf solche Mails reagieren?

Immer wieder bekommt es WordPress mit Hackern zu tun. Diese nutzen die schnelle und weite Verbreitung aus, um Spam zu verbreiten oder DDoS anzugreifen. Erst vor Kurzem wurden zahlreichen Seite von WordPress auf diese Weise missbraucht. Auch jetzt warnt die Sicherheitsfirma Sucuri vor allem die Administratoren. Sie müssen jetzt besonders vorsichtig sein. Denn zurzeit kursieren besonders bei ihnen Phishing-Mails. Die sollen die Admins dazu bringen, ein Plugin zu installieren. Doch das sorgt nur für eine Schadsoftware.

Die Links nicht öffnen!

Die Phishing-Mails werben mit einer kostenlosen Version des All in One SEO Pack-Plugins. Diese Taktik hat bereits bei einigen Kunden funktioniert. Sie klickten auf den Download Link und gelangten so auf eine australische (.com.au) oder brasilianische (.com.br) Domain. Dabei wollten sie doch nur auf die offizielle WordPress-Plugin-Seite. Die Hacker platzieren dann bestimmte Codes auf diesen Seiten und greifen so die Computer der Benutzer an. Manchmal landen die Opfer sogar auch auf Porno-Seiten oder bei anderen Servern, die dann auch wieder Spam verbreiten.