WooCommercen kehittäjät varoittavat käynnissä olevasta tietojenkalastelukampanjasta. Sähköpostiviesteissä väitetään niiden tulevan WooCommercelta ja niissä varoitetaan kauppiaita kriittisistä tietoturva-aukoista, joita ei ole olemassa.
Viestissä pyydetään lataamaan ja asentamaan verkkokauppaan ”korjaus”, joka itse asiassa sisältää haittaohjelman.
Mikäli olette saaneet kyseisen tapaisen viestin, ei viestin linkkejä tule klikata tai tiedostoja ladata. Älkää asentako sähköposteista lisäosia verkkokauppoihinne.
WooCommercen tietoturvaviestit tulevat aina virallisista lähteistä, kuten sähköpostiosoitteista, joiden pääte on WooCommerce.com tai Automattic.com, ja ne ohjaavat käyttäjät viralliselle lataussivulle tai WordPress.org-sivustolle, ja niissä on selkeä dokumentaatio ja tarkistusvaiheet, joilla varmistetaan viestin aitous.
Aidot päivitykset ja tietoturvakorjaukset asennetaan huolenpitoasiakkaillemme meidän toimesta, joten kauppiaalta ei vaadita mitään toimenpiteitä.
