Se ha detectado una campaña de envío de correos electrónicos fraudulentos que suplantan a la entidad WordPress.
El objetivo del correo es dirigir a la víctima a una página web fraudulenta, para robar las credenciales de acceso al panel de administración del gestor de contenidos.
Solución:
Como en cualquier otro caso de phishing, extreme las precauciones y avise a sus empleados para que estén alerta ante correos de origen sospechoso, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.
Como pautas generales, para evitar ser víctima de fraudes de este tipo se recomienda:
- No abrir correos de usuarios desconocidos o que no haya solicitado.
- En caso de que el correo proceda de una entidad bancaria legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
- No contestar en ningún caso a estos correos.
- Tener precaución al seguir enlaces en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
- Tener precaución al descargar ficheros adjuntos de correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
- Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
- Asegurarse de que las cuentas de usuario de los empleados utilizan contraseñas robustas y sin permisos de Administrador.
Fuente: INSTITUTO NACIONAL DE CIBERSEGURIDAD