Этот материал изначально был опубликован в блоге разработчиков WooCommerce.
Ранее мы уже фиксировали фишинговые кампании, нацеленные на владельцев магазинов WooCommerce. В таких письмах злоумышленники выдают себя за WooCommerce и сообщают о якобы критических уязвимостях, которых на самом деле не существует.
Если вы получили подобное письмо, обязательно проверяйте, что оно отправлено с официального домена, прежде чем предпринимать какие-либо действия. Также всегда перепроверяйте информацию о проблемах безопасности на официальных сайтах WooCommerce.
Как распознать поддельные письма
Признаки фишинговых писем:
- Отправлены с подозрительных адресов, например
help@security-woocommerce.com,incident@notify-woocommerce.com,help@support-woocommerce.com - Сообщают о «критической уязвимости» в WooCommerce
- Указывают конкретный URL вашего магазина и утверждают, что он затронут
- Предлагают скачать и установить «обновление безопасности» (на самом деле это вредоносное ПО)
Как выглядят настоящие письма от WooCommerce
Официальные письма WooCommerce приходят только с доменов @woocommerce.com или @automattic.com. Если речь идет об обновлениях, вас направят на официальные страницы загрузки или в репозитории WordPress.org с понятной документацией и инструкциями.
Что делать, если вы получили такое письмо
- Не переходите по ссылкам и не скачивайте файлы
- Не устанавливайте плагины или расширения из таких писем
- Сообщите о домене вашему почтовому провайдеру как о фишинговом
Как защитить магазин
Рекомендации по безопасности:
- Устанавливайте обновления только через админку WordPress или с WooCommerce.com
- Включите автоматические обновления для исправлений безопасности
- Используйте сложные уникальные пароли и двухфакторную аутентификацию
- Устанавливайте плагины только из надежных источников (WordPress.org или WooCommerce.com)
Мы активно работаем над блокировкой подобных фишинговых доменов.
Безопасность вашего магазина — наш приоритет.