0

Phising a desarrolladores de plugins WordPress

Me avisa José Conti que todos los desarrolladores de plugins que publican en el repositorio oficial de WordPress han recibido un email avisando de phising, que traduzco a continuación …

Hola,

Recibes este email porque estás en la lista de autores o colaboradores de un plugin WordPress alojado en wordpress.org/extend/plugins/.

Recientemente se ha enviado emails de “phishing” a varios autores de plugins, diseñados para robar sus datos de acceso. Si recibes o has recibido algún email que aluda provenir del repositorio de plugins, asegúrate de comprobarlo varias veces. Los emails relativos al repositorio siempre se mandan desde una dirección de email de wordpress.org. Si tienes dudas, por favor, responde al email pidiendo confirmación.

No es difícil identificar un email “phishing”:

  • Todos los clientes de email modernos detectan la mayoría de ellos.
  • Mal inglés, gramática inglesa pobre.
  • Texto genérico
  • Enlace(s) que te tratan de llevar al sitio engañoso

Otra manera estupenda es leer el email como texto. Muchos clientes de email tienen una opción para eliminar todo el HTML y mostrar los mensajes como texto.

Si has recibido un email similar a ese y has hecho clic en algún enlace, podría ser un buen momento para visitar wordpress.org y cambiar tu contraseña. Si no es así, como autor de plugins es una buena idea cambiar tu contraseña regularmente.

Otro tipo de emails a vigilar son los que tengan un aspecto extraño, peticiones genéricas de ayuda, normalmente enviadas a través del formulario de contacto de tu web, y que contengan frases como …

“Desarrollador de WordPress, ¿Como te va? Encantado de contactar contigo”.

Estos serían intentos de obtener direcciones de email (si respondes) para el intento de phishing.

Mantente seguro,

El equipo de WordPress.

Así que ya sabes, no te fíes de cualquier email, menos de los que lleven enlaces. Yo siempre reviso el código fuente de los emails que me son sospechosos.

 

Leave a reply