Wie Phishing-Mails versuchen WordPress Seitenbetreiber auszutricksen

Veröffentlicht in: Blog, am: | No Comments |
Dieser Artikel ist 11 Jahre alt und möglicherweise nicht mehr aktuell.

Eine Welle von Phishing-Mails rollt durch das Netz und unlängst sind nicht nur E-Mail-Accounts davon betroffen, sondern diesmal versucht man über das weit verbreitete Content-Management-System WordPress Seitenbetreiber auszutricksen.

Wie die Sicherheitsfirma Sucuri kürzlich bekannt gab, arbeitet die Schadsoftware nach dem Prinzip, dass einmal im CMS durch ein vermeintliches SEO-Plugin installiert, alle Besucher der Website mit der Schadsoftware infiziert werden.

Wordpress

WordPress unter Angriff

 

Angeblich eine erweiterte All in one SEO Pack Version kostenlos

Die E-Mail gaukelt Administratoren vor, dass es sich um eine kostenlos erhältliche, erweiterte Version eines SEO-Plugins für WordPress mit dem Namen „All in one SEO Pack“ handelt.

Wer bis dahin noch nicht stutzig geworden ist, klickt auf den Download-Link, in der Hoffnung auf der WordPress Seite zu landen. Tatsächlich wird man auf fingierten Seiten geleitet. Nach Angaben von Sucuri haben diese Domains die meisten Administratoren misstrauisch gemacht und der Vorgang wurde abgebrochen. Jedoch nicht alle.

Lesen Sie auch:
Googles Kampf gegen Malware
November 2009. Laut Google mehr gehackte Websites denn je
Vorgehensweise beim Malwarefund. Antrag auf eine erneute Überprüfung stellen

Wir berichteten über:
WordPress Installationen weltweit unter Angriff
WordPress Projekte durch den neuen JS/iFrame.BO.1 bedroht

Wordpress Malware

WordPress Malware

 

WordPress: ein beliebtes Angriffsziel

Durch den Schadcode entstand ein Schlupfloch, durch das Daten vom Server auf kontaminierte Websites gespielt wurden. Es wurde möglich jegliche Art von Codes auf Rechnern der Seitenbesucher auszuführen. Vielfach wurden im Hintergrund Weiterleitungen auf Abzocker-Websites vorgenommen, von denen dann meistens Malware ausgesendet wurde.

WordPress, als eines der beliebtesten CMS mit einem dementsprechenden Verbreitungsgrad, bleibt nach wie vor ein Angriffsziel von krimineller Schadsoftware. Auch deshalb empfehlen wir euch, in Sachen Suchmaschinenoptimierung nicht auf irgendwelche Plugins zu setzen, sondern sich an die Profis zu wenden!

Über den Autor:
Foto von Vitaliy Malykin Vitaliy Malykin CEO von Design4u Köln Tel.: +49 2219753416 E-Mail: webmaster@design4u.org Websites: , , Wikipedia
Vitaliy Malykin (Dipl.-Kfm.) ist seit 2005 in den Bereichen Webentwicklung, Online Marketing, SEO, SEM und SMO unterwegs. Zu seinen Fähigkeiten und Kenntnissen zählen u. a. Suchmaschinenoptimierung, Webentwicklung, Webdesign, WordPress Development, Storytelling, Erstellung und Optimierung von Longreads und conversionsbasierter Landing Pages, Growth Hacking, aber auch Kommunikation, Führung von remote Entwickler Teams, Unternehmensführung, Beratung und Business Development. Malykin realisierte diverse IT-Projekte, plante, implementierte und setzte SEO Strategien und Maßnahmen für mehrere bekannte Unternehmen in Deutschland, Europa, Russland und der Welt um.
Gute Beiträge sind es wert geteilt zu werden!

Hinterlasse als Erster einen Kommentar

Name*
Email*

Kommentar