오늘 URGENT: Your website 10pung.com is at risk! 이라는 메일이 와서 검색하여 보니 워드프레스 사칭 피싱 이메일 이었으며 워드프레스에서 보낸 합법적인 이메일이 아니며 다운로드 및 설치를 요청하는 플러그인은 백도어 및 악의적인 관리자 계정으로 귀하의 웹사이트를 감염시킨다고 합니다.
이런 메일을 받으시면 절대 메일 본문의 플러그인 다운로드를 클릭하여 설치하지 마세요!
만약 워드프레스 취약점이 있다면 워드프레스에서 업데이트 릴리즈를 하는게 더 빠르지 메일로 플러그인을 다운로드후 설치 하라고 하지는 않을것입니다.
메일 제목
본문은 아래와 같은 내용이었습니다.
| The WordPress Security Team has identified a high risk vulnerability on your site: 10pung.comThe Remote Code Execution (RCE) high risk vulnerability we have discovered on your site may lead to the execution of malicious code and will put your data, user information and site security at severe risk.We strongly suggest you to use the CVE-2024-1564 Patch right away, while we are in the process to fix this important security flaw in the upcoming WordPress version.Download the plugin by clicking the button below and then proceed to install and activate it on your site. By doing that, you ensure a trouble-free and safe protection against potential threats and malicious exploits associated to this vulnerability. |
아래는 구글 번역 입니다.
WordPress 보안 팀이 귀하의 사이트에서 고위험 취약점을 식별했습니다: 10pung.com귀하의 사이트에서 발견된 RCE(원격 코드 실행) 고위험 취약점은 악성 코드 실행으로 이어질 수 있으며 귀하의 데이터, 사용자 정보 및 사이트를 심각한 보안 위험이 있습니다. 다가오는 WordPress 버전에서 이 중요한 보안 결함을 수정하는 동안 즉시 CVE-2024-1564 패치를 사용하는 것이 좋습니다. 아래 버튼을 클릭하여 플러그인을 다운로드한 후 계속 진행하세요. 귀하의 사이트에 설치하고 활성화하십시오. 그렇게 하면 이 취약점과 관련된 잠재적인 위협 및 악의적인 악용으로부터 문제 없이 안전하게 보호할 수 있습니다.
메일 본문 내용
아래는 워드프레스 사칭 피싱 이메일에 대한 자세한 분석 내용 입니다.
Fake CVE Phishing Campaign Tricks WordPress Users Into Installing Malware
위와 같은 메일을 받으셨다면 절대 다운로드 플러그인을 클릭후 설치 하지 마세요!!
