Er is een nieuwe phishing e-mail opgedoken waarbij WordPress gebruikers het verzoek krijgen hun database gegevens te delen. Dit meldde cybersecurity firma Sucuri deze week.
Phishing scam
De phishing email is geadresseerd aan “customer” en getiteld “DataBase Upgrade Required [sic]”. De mail informeert gebruikers dat hun WordPress installaties “out-of-date” zijn en geüpdatet moeten worden voor een gestelde deadline. De mail bevat tevens een link met de titel “click here to upgrade WordPress”, die gebruikers naar een phishing pagina leidt.
De bewuste e-mails staan vol met typfouten en hebben een footer die doorgaans geassocieerd wordt met het bedrijf achter WordPress.com, Automattic.
Als een nietsvermoedende gebruiker op de upgrade knop klikt, komt hij op een webpagina terecht waar hij verzocht wordt zijn database gegevens in te voeren en op een “Log In” knop te klikken.
De pagina die getoond wordt na het klikken op de “Log In” knop is al helemaal verdacht, aangezien deze voorzien is van de titel “Database update required.”
Er staat ook:
“WordPress has been updated! before [sic] we send you on your way, we have to update your database to the latest version”.
Vervolgens wordt de gebruiker gevraagd zijn gebruikersnaam in te voeren, alsmede de domeinnaam voor de betreffende WordPress installatie. Volgens Sucuri verklaart deze laatste stap hoe de verzender van de phishing e-mail de website adressen achterhaalt en deze met de gestolen database gegevens linkt.
Na het invoeren van hun gebruikersnaam en domeinnaam worden gebruikers gevraagd om op een “update WordPress database” knop te klikken. Deze actie stuurt hun gegevens naar de aanvallers. De verdachte e-mails worden naar verluid verstuurd vanaf een gecompromitteerde website en een server met het IP-adres 47.49.12.164.
Als de aanvallers toegang krijgen tot een WordPress installatie kunnen ze ermee doen wat ze willen. Denk aan het veranderen van de website content, het stelen van de persoonlijke gegevens van gebruikers of het installeren van malware. Om dergelijke situaties te voorkomen waarschuwt Sucuri dat gebruikers nooit e-mails moeten vertrouwen die hen verzoeken een actie uit te voeren waar ze niet om hebben gevraagd. De cybersecurity firma adviseert gebruikers tevens om alert te zijn op typfouten en om URLs goed te controleren.
Lees ook: 10 WordPress plugin tips om hackers te slim af te zijn