WordPress database upgrade required!
Scritto da pieru il 29 Nov 2013 alle 09:38 pm | Archiviato in: Phishing
Arrivata fresca fresca nella mia casella e-mail
Database Upgrade Required Your WordPress database is out-of-date, and must be upgraded now. The upgrade process may take a while, so please be patient. Upgrade WordPress >>
Ho disattivato il link, ovviamente. Il click sulla scritta “Upgrade wordpress” porta alla “classica” videata di wordpress in cui viene richiesto nome utente e password, dopo aver risposto alla domanda una seconda videata, sempre in perfetto stile wordpress, chiede l’indirizzo del sito. Dopo aver riempito anche questo campo si viene informati del fatto che l’aggiornamento è stato correttamente eseguito e si viene inviati al sito (vero) di wordpress.
Questa mail di phishing ha catturato la mia attenzione perchè, una volta tantio, non cerca di farsi dare user name e password del conto in banca ma chiede le credenziali per accedere al sito. Le due videate infatti sono fasulle, viene chiesto l’indirizzo del sito proprio perchè lo spammer non può saperlo.
In teoria chi gestisce il proprio sito e usa wordpress dovrebbe avere quel minimo di competenza in grado di metterlo al riparo da un tentativo del genere, in altre parole il tentativo di phishing prova a colpire persone che dovrebbero avere un minimo di preparazione, quel tanto che basta da non abboccare. E’ anche vero che wordpress e i suoi plugin richiedono continui aggiornamenti, chi gestisce più di un sito fatto con questo CMS sa compiere a memoria tutte le operazioni di aggiornamento che, proprio perchè tediose, ripetitive e frequenti, a volte vengono fatte senza collegare il cervello.
Sarei curioso di sapere quanti hanno realmente abboccato alla mail mandata dallo spammer.