Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Email Palsu Keamanan WordPress Palsu
  • Sektor Bisnis
  • Sektor Personal

Email Palsu Keamanan WordPress Palsu

2 min read
Email Palsu Keamanan WordPress Palsu

Credit Image: Pixabay

Email spam merupakan strategi yang sangat sederhana dan mudah diaplikasikan oleh siapa saja. Selain hemat biaya, serangan ini bisa dilakukan secara random atau menjadi serangan bertarget. Seperti dalam kasus email palsu keamanan WordPress Palsu.

Administrator WordPress menerima email berisi nasihat keamanan WordPress palsu untuk kerentanan fiktif yang dilacak sebagai CVE-2023-45124 untuk menginfeksi situs dengan plugin berbahaya.

Operasi ini telah diketahui dan dilaporkan oleh pakar keamanan siber di WordPress, yang menerbitkan peringatan di situs mereka untuk meningkatkan kesadaran.

Baca juga: Email Sextortion

Pembaruan WordPress Palsu

Email tersebut berpura-pura berasal dari WordPress, memperingatkan bahwa kelemahan kritis eksekusi kode jarak jauh (RCE) baru pada platform terdeteksi di situs admin.

Email tersebut secara persuasif mendesak pengguna untuk mengunduh dan menginstal plugin yang diduga mengatasi masalah keamanan.

Mengklik tombol Unduh Plugin di email akan membawa korban ke halaman arahan palsu di en-gb-wordpress[.]org yang terlihat identik dengan situs wordpress.com yang sah.

Ulasan Palsu

Entri untuk plugin palsu menunjukkan kemungkinan jumlah unduhan yang meningkat sebesar 500.000, menunjukkan bahwa email palsu keamanan WordPress palsu berhasil.

Yang menarik adanya beberapa ulasan pengguna palsu yang menguraikan bagaimana patch memulihkan situs mereka yang disusupi dan membantu mereka menggagalkan serangan peretas.

Sebagian besar ulasan pengguna adalah ulasan bintang lima, namun ulasan bintang empat, tiga, dan satu dimasukkan untuk membuatnya tampak lebih realistis.

Baca juga: 13 Angka Sial Email

Cara Kerja Plugin

Setelah instalasi, plugin membuat pengguna admin tersembunyi bernama wpsecuritypatch dan mengirimkan informasi tentang korban ke server perintah dan kontrol penyerang (C2) di wpgate[.]zip.

Selanjutnya, plugin mengunduh payload backdoor berkode base64 dari C2 dan menyimpannya sebagai wp-autoload.php di webroot situs web.

Backdoor menampilkan kemampuan manajemen file, klien SQL, konsol PHP, dan terminal baris perintah serta menampilkan informasi rinci tentang lingkungan server kepada pelaku.

Plugin berbahaya menyembunyikan dirinya dari daftar plugin yang diinstal, sehingga diperlukan pencarian manual di direktori root situs untuk menghapusnya.

Tujuan Plugin

Saat ini, tujuan operasional plugin masih belum diketahui. Namun, pakar keamanan berspekulasi bahwa itu mungkin digunakan untuk:

  • Memasukkan iklan ke situs yang disusupi.

  • Melakukan pengalihan pengunjung.

  • Mencuri informasi sensitif.

  • Memeras pemilik dengan mengancam akan membocorkan konten database situs web mereka.

Demikian pembahasan mengenai email palsu keamanan WordPress Palsu, semoga informasi yang disampaikan dapat bermanfaat.

 

 

Baca lainnya:

  • Email Serangan Menguntungkan
  • Mengenali Lampiran Email Berbahaya
  • Scammer Pikat Orang Menjadi Pencuri Crypto via Email
  • Ancaman Email dalam Riset ESET Terkini
  • Business Email Compromise, Deepfake dan Pencegahan Terbaik
  • Mengenali AKun Email yang Telah Diretas

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Email Palsu Keamanan WordPress email palsu wordpress pembaruan wordpress palsu ulasan palsu

Continue Reading

Previous: Tren Trojan
Next: Log4j Ancaman Tak Kunjung Padam

Related Stories

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.