Εντοπίσαμε πρόσφατα μια γενικότερη εκστρατεία ηλεκτρονικού ψαρέματος (phishing) που στοχεύει τους χιλιάδες ιδιοκτήτες καταστημάτων WooCommerce παγκοσμίως. Αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου προσποιούνται ότι προέρχονται από το WooCommerce και ισχυρίζονται την ύπαρξη κρίσιμων σημείων ασφαλείας που στην πραγματικότητα δεν υφίστανται. Θυμίζουν κάτι χιλιάδες μηνύματα που υποτίθεται φαίνονται πως ήταν απο gov με στόχο τον άτυχο παραλήπτη.
Αγνοήστε τα άμεσα.
Η τεχνική υποστήριξη και ομάδα development της EPROM βρίσκεται πάντα στη πρώτη γραμμή των εξελίξεων και φροντίζει να σας ενημερώσει άμεσα και έγκυρα.
Τι συμβαίνει ;
Μια κακόβουλη εκστρατεία ηλεκτρονικού “ψαρέματος” (phishing) στέλνει παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου σε χιλιάδες ιδιοκτήτες καταστημάτων WooCommerce, προσποιούμενη ότι προέρχεται από την WooCommerce. Τα μηνύματα αυτά ισχυρίζονται ψευδώς την ύπαρξη κρίσιμων ευπαθειών ασφαλείας που στην πραγματικότητα δεν υπάρχουν.
Ποιοι είναι οι καλύτεροι τρόποι για να διατηρήσω το κατάστημά μου WooCommerce ασφαλές;
Οι καλύτεροι τρόποι για να διατηρήσετε το κατάστημά σας WooCommerce ασφαλές μέσω των συστημάτων ασφαλείας της EPROM με ενημερώσεις και ειδικά λογισμικά σε server & datacenter γενικότερρα. Επικοινωνήστε μαζί μας για την αναβάθμιση και συντήρηση του eshop σας ή την μετάβαση σε servers υψηλών ταχυτήτων και επιδόσεων.
Πώς μπορώ να αναγνωρίσω αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου;
Αυτά τα ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου μπορούν να αναγνωριστούν από τα εξής χαρακτηριστικά: προέρχονται από ύποπτα domain όπως help @ security-woocommerce.com, incident @ notify-woocommerce.com, ή help @ support-woocommerce.com και γενικώς έχουν λέξη που φαίνεται βοηθητική πχ scan help support assistance κλπ. Μπορεί να χρησιμοποιούν ονόματα domain “punycode” που μοιάζουν με τα νόμιμα domain της WooCommerce (π.χ., https://xn--woocommere-7ib.com που μπορεί να εμφανίζεται ως woocommerċe.com σε ορισμένα προγράμματα περιήγησης).
Το μήνυμα απάτης
Ισχυρίζονται ότι βρέθηκε μια “κρίσιμη ευπάθεια ασφαλείας” γύρω στις 14 Απριλίου 2025, αναφέρουν μια συγκεκριμένη διεύθυνση URL καταστήματος ως άμεσα επηρεαζόμενη και ζητούν από τους χρήστες να κατεβάσουν και να εγκαταστήσουν μια “ενημέρωση ασφαλείας” που είναι στην πραγματικότητα κακόβουλο λογισμικό. Δεν ισχύει τίποτα.
Πώς μπορώ να ξέρω ότι τα μηνύματα αυτά δεν προέρχονται από την WooCommerce;
Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου δεν προέρχονται από την WooCommerce. Οι ανακοινώσεις ασφαλείας της WooCommerce προέρχονται πάντα από επίσημες πηγές όπως διευθύνσεις email της WooCommerce.com ή Automattic.com και κατευθύνουν τους χρήστες σε μια επίσημη σελίδα λήψης ή στο αποθετήριο του WordPress.org με σαφή τεκμηρίωση και βήματα επαλήθευσης.
Τι πρέπει να κάνω αν λάβω ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου;
Εάν λάβετε αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, μην κάνετε κλικ σε κανένα σύνδεσμο και μην κατεβάσετε κανένα αρχείο. Μην εγκαταστήσετε κανένα plugin από αυτά τα email. Αναφέρετε τα μηνήματα αυτά στη τεχνική μας υποστήριξη.
Τι πρέπει να κάνω αν έχω ανησυχίες για την ασφάλεια του καταστήματός μου;
Εάν έχετε ανησυχίες για την ασφάλεια του καταστήματός σας, παρακαλούμε επικοινωνήστε με την ομάδα υποστήριξης μας.
