Wie Phishing-Mails versuchen WordPress Seitenbetreiber auszutricksen

Veröffentlicht in: Blog, am: 10 Dezember 2013 | No Comments |

Eine Welle von Phishing-Mails rollt durch das Netz und unlängst sind nicht nur E-Mail-Accounts davon betroffen, sondern diesmal versucht man über das weit verbreitete Content-Management-System WordPress Seitenbetreiber auszutricksen.

Wie die Sicherheitsfirma Sucuri kürzlich bekannt gab, arbeitet die Schadsoftware nach dem Prinzip, dass einmal im CMS durch ein vermeintliches SEO-Plugin installiert, alle Besucher der Website mit der Schadsoftware infiziert werden.

Wordpress

WordPress unter Angriff

 

Angeblich eine erweiterte All in one SEO Pack Version kostenlos

Die E-Mail gaukelt Administratoren vor, dass es sich um eine kostenlos erhältliche, erweiterte Version eines SEO-Plugins für WordPress mit dem Namen „All in one SEO Pack“ handelt.

Wer bis dahin noch nicht stutzig geworden ist, klickt auf den Download-Link, in der Hoffnung auf der WordPress Seite zu landen. Tatsächlich wird man auf fingierten Seiten geleitet. Nach Angaben von Sucuri haben diese Domains die meisten Administratoren misstrauisch gemacht und der Vorgang wurde abgebrochen. Jedoch nicht alle.

Lesen Sie auch:
Googles Kampf gegen Malware
November 2009. Laut Google mehr gehackte Websites denn je
Vorgehensweise beim Malwarefund. Antrag auf eine erneute Überprüfung stellen

Wir berichteten über:
WordPress Installationen weltweit unter Angriff
WordPress Projekte durch den neuen JS/iFrame.BO.1 bedroht

Wordpress Malware

WordPress Malware

 

WordPress: ein beliebtes Angriffsziel

Durch den Schadcode entstand ein Schlupfloch, durch das Daten vom Server auf kontaminierte Websites gespielt wurden. Es wurde möglich jegliche Art von Codes auf Rechnern der Seitenbesucher auszuführen. Vielfach wurden im Hintergrund Weiterleitungen auf Abzocker-Websites vorgenommen, von denen dann meistens Malware ausgesendet wurde.

WordPress, als eines der beliebtesten CMS mit einem dementsprechenden Verbreitungsgrad, bleibt nach wie vor ein Angriffsziel von krimineller Schadsoftware. Auch deshalb empfehlen wir euch, in Sachen Suchmaschinenoptimierung nicht auf irgendwelche Plugins zu setzen, sondern sich an die Profis zu wenden!

Gute Beiträge sind es wert geteilt zu werden!

Hinterlasse als Erster einen Kommentar

Name*
Email*

Kommentar