LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn’t vаlid؜؜؜

Intento de suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn’t vаlid.

El estafador intenta motivar el clic mediante la típica ingeniería social del miedo, la alarma. En este caso el asunto informa sobre la renovación fallida de un nombre de dominio, cuya consecuencia es la inminente pérdida de propiedad de dicho nombre de dominio.

Ante esta alarma y asumiendo que un porcentaje de público puede tener un dominio registrado a través de WordPress.com, no cabe duda que el resultado es más que suficiente para las intenciones cibercriminales, puesto que como informamos en la actualización 20/10/2023 hemos obtenido una nueva muestra muy parecida del mismo fraude online.

El botón (enlace) de renovación en realidad dirige a (editado XXX por seguridad):
https://wordpress-login-management-4wqib.ampfibiansurge.com.au/ml/?domain=XXX&email=XXX

Actualización 20/10/2023: obtenemos una nueva muestra de este intento de phishing impostando a WordPress.com con un enlace variado pero bajo el mismo patrón:
https://wordpress-secure-manager-zkyzd.amp-fibian.com/ml/?domain=XXX&email=XXX
En esta muestra, el asunto es Y؜؜؜o؜؜؜ur؜ do؜؜m؜ai؜n؜؜ n؜a؜؜؜me h؜a؜؜s ؜؜been ؜ex؜p؜؜i؜؜r؜ed.

Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn't vаlid؜؜؜, para robar datos bancarios.
Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn’t vаlid؜؜؜, para robar datos bancarios. Actualización 20/10/2023- nuevo valor para el Asunto: Y؜؜؜o؜؜؜ur؜ ؜d؜o؜؜m؜ai؜n؜؜ ؜؜؜n؜a؜؜؜me h؜a؜؜s ؜؜b؜؜ee؜؜؜n؜ ؜ex؜p؜؜i؜؜r؜ed.
Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn't vаlid؜؜؜, para robar datos bancarios.
Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn’t vаlid؜؜؜, para robar datos bancarios. Actualización 20/10/2023- nuevo valor para el Asunto: Y؜؜؜o؜؜؜ur؜ ؜d؜o؜؜m؜ai؜n؜؜ ؜؜؜n؜a؜؜؜me h؜a؜؜s ؜؜b؜؜ee؜؜؜n؜ ؜ex؜p؜؜i؜؜r؜ed.
Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn't vаlid؜؜؜, para robar datos bancarios.
Intento de phishing por suplantación de WordPress con el asunto LΑSТ RЕМINDЕR: Yоur раymеnt mеthоd iѕn’t vаlid؜؜؜, para robar datos bancarios. Actualización 20/10/2023- nuevo valor para el Asunto: Y؜؜؜o؜؜؜ur؜ ؜d؜o؜؜m؜ai؜n؜؜ ؜؜؜n؜a؜؜؜me h؜a؜؜s ؜؜b؜؜ee؜؜؜n؜ ؜ex؜p؜؜i؜؜r؜ed.

No te dejes engañar por Yоur раymеnt mеthоd iѕn’t vаlid

¿Por qué recibo un correo electrónico que dice «Yоur раymеnt mеthоd iѕn’t vаlid» después de registrar un dominio en WordPress.com?

Respuesta: Es posible que haya recibido un intento de phishing utilizando la marca de WordPress.com y su servicio de registro de dominios. Esta es una táctica utilizada por estafadores para obtener información confidencial de los usuarios. Recuerde que WordPress.com nunca enviará correos electrónicos solicitando información personal o financiera. Siempre verifique la autenticidad de los correos electrónicos y evite proporcionar información confidencial.

¿Cuáles son las medidas de seguridad que WordPress.com toma para protegerme de intentos de phishing?

Respuesta: WordPress.com toma varias medidas de seguridad para proteger a sus usuarios de intentos de phishing. Esto incluye el uso de protocolos de seguridad, como el cifrado de datos y la autenticación de dos factores. Además, WordPress.com tiene un equipo dedicado a detectar y prevenir actividades de phishing, monitoreando constantemente los dominios y correos electrónicos relacionados con la plataforma. Recuerde siempre estar atento a posibles indicios de phishing y reportar cualquier actividad sospechosa a WordPress.com.

¿Cómo puedo identificar correos electrónicos de phishing relacionados con WordPress.com y su servicio de registro de dominios?

Respuesta: Algunas señales de advertencia de correos electrónicos de phishing incluyen errores gramaticales o de ortografía, URL sospechosas, solicitudes de información confidencial y amenazas de consecuencias si no se toman medidas inmediatas. Recuerde que WordPress.com nunca solicitará información personal o financiera a través de correos electrónicos. Si tiene dudas sobre la autenticidad de un correo electrónico, es recomendable verificar directamente con WordPress.com antes de proporcionar cualquier información.

¿Cuál es la política de WordPress.com con respecto a los intentos de phishing y la protección de los usuarios?

Respuesta: WordPress.com se toma muy en serio la protección de sus usuarios contra intentos de phishing. Tienen políticas y procedimientos establecidos para detectar, prevenir y tomar acciones contra actividades de phishing. Además, fomentan la educación y concientización de los usuarios sobre cómo identificar y protegerse de estos intentos. Siempre pueden reportarse incidentes de phishing a WordPress.com para que puedan investigar y tomar medidas adecuadas.

¿Qué debo hacer si caigo en un intento de phishing relacionado con WordPress.com y su servicio de registro de dominios?

Respuesta: Si ha proporcionado información confidencial en respuesta a un intento de phishing, es importante tomar medidas inmediatas. Cambie sus contraseñas de WordPress.com y cualquier otra cuenta relacionada. Informe el incidente a WordPress.com para que puedan tomar acciones adicionales. Además, monitoree de cerca sus cuentas bancarias y tarjetas de crédito para detectar cualquier actividad sospechosa y, si es necesario, informe a su institución financiera sobre la situación.

El mundo de WordPress

WordPress es un sistema de gestión de contenido (CMS) de código abierto que ha sido desarrollado y mantenido principalmente por la empresa Automattic Inc., fundada por Matt Mullenweg y Mike Little. Automattic es una empresa con sede en San Francisco, California, que ha desempeñado un papel fundamental en el desarrollo y la promoción de WordPress. Sin embargo, no ha sido la única empresa o entidad involucrada en el ecosistema de WordPress.

La historia de WordPress es interesante y se remonta a 2003, cuando Matt Mullenweg y Mike Little lanzaron la primera versión de WordPress como un fork de otro proyecto llamado b2/cafelog. Desde entonces, WordPress ha crecido enormemente en popularidad y se ha convertido en el CMS más utilizado en el mundo para la creación de sitios web y blogs.

Automattic Inc. ha desempeñado un papel clave en el desarrollo y la promoción de WordPress al proporcionar servicios y productos relacionados con WordPress. Algunos de los productos y servicios ofrecidos por Automattic y su plataforma WordPress.com incluyen:

  1. WordPress.com: Es una plataforma de alojamiento de blogs y sitios web basada en WordPress. Ofrece una forma sencilla de crear un sitio web sin la necesidad de configurar servidores ni preocuparse por la administración técnica.
  2. Jetpack: Un conjunto de plugins y servicios que mejoran la funcionalidad y la seguridad de los sitios web de WordPress. Incluye características como estadísticas de sitios, protección contra ataques, optimización de imágenes y más.
  3. WooCommerce: Una plataforma de comercio electrónico que se integra con WordPress y permite a los propietarios de sitios web crear tiendas en línea.
  4. Akismet: Un plugin que ayuda a combatir el spam en los comentarios de los blogs de WordPress.
  5. Gravatar: Un servicio que permite a los usuarios asociar una imagen a su dirección de correo electrónico, que luego se muestra en varios sitios web que utilizan Gravatars.

Ahora, con respecto a la cuestión del phishing y los scams por correo electrónico, es importante señalar que la responsabilidad de prevenir el phishing recae tanto en los proveedores de servicios como en los usuarios. Automattic y WordPress se esfuerzan por mantener altos estándares de seguridad, y proporcionan actualizaciones y parches de seguridad regulares para sus productos y servicios. Sin embargo, los ataques de phishing son un problema generalizado en Internet que puede afectar a cualquier plataforma o servicio.

Los ataques de phishing generalmente implican el envío de correos electrónicos fraudulentos que parecen ser de una fuente confiable y solicitan información sensible, como datos bancarios o contraseñas. Para protegerse contra el phishing:

  • Mantén tus aplicaciones y plugins de WordPress actualizados: Esto ayuda a cerrar posibles brechas de seguridad.
  • Sé escéptico con los correos electrónicos sospechosos: No hagas clic en enlaces ni proporciones información personal si recibes un correo electrónico inesperado que solicita datos sensibles.
  • Utiliza plugins de seguridad: Considera utilizar plugins de seguridad de confianza que puedan ayudar a detectar y prevenir ataques de phishing.
  • Educa a tus usuarios o visitantes: Si gestionas un sitio web, proporciona información sobre cómo identificar correos electrónicos de phishing y cómo protegerse.
  • Denuncia cualquier actividad sospechosa: Si recibes un correo electrónico o detectas un sitio web que parece estar involucrado en un intento de phishing, denúncialo a las autoridades y a los proveedores de servicios correspondientes.

Recomendamos verificar las últimas novedades y mejores prácticas en cuanto a seguridad en el ecosistema de WordPress y estar atento a las actualizaciones de seguridad proporcionadas por Automattic y la comunidad de WordPress. Un buen lugar para comenzar es el blog de Wetopi.

Literal del mensaje Yоur раymеnt mеthоd iѕ invаlid؜

Yоur раymеnt mеthоd iѕ invаlid.؜؜؜ 
Uрdаtе it nоw tо аvоid ѕеrvicе intеrruрtiоn.؜؜ 
Неllо thеrе. Wе еncоuntеrеd аn iѕѕuе whilе аttеmрting tо rеnеw оnе оr mоrе itеmѕ in yоur аccоunt. It'ѕ imроrtаnt tо аddrеѕѕ thiѕ рrоmрtly.؜؜ 
Неrе'ѕ а ѕummаry оf thе ѕituаtiоn: Wе аttеmрtеd tо chаrgе؜ $9.99 tо yоur Crеdit Cаrd, but thе trаnѕаctiоn fаilеd.؜ 
Uрdаtе Раymеnt؜؜؜ 
________________________________________
Wе аrе рrоviding yоu аn орроrtunity tо rеtаin yоur ѕеrvicеѕ. Yоu mаy rеcеivе аdditiоnаl rеmindеrѕ if yоu dо nоt uрdаtе yоur раymеnt infоrmаtiоn.؜؜؜ 
Кindly rеfrаin frоm rеѕроnding tо thiѕ еmаil. Меѕѕаgеѕ ѕеnt tо thiѕ аddrеѕѕ will nоt rеcеivе а rеѕроnѕе.؜ 
Cорyright © 1999-2023 Yоur Cоmраny Nаmе, LLC. 14455 N. Наydеn Rd, Stе. 219, Scоttѕdаlе, ΑZ 85260 USΑ. Αll rightѕ rеѕеrvеd.؜؜؜

Posicionamiento web y creación de microsites colabora con el Proyecto SafeTIC, permitiendo mantener el sitio activo y analizar las amenazas activas para informar y concienciar a la comunidad online. La resistencia de una cadena depende del más débil de sus eslabones, cuanta más conciencia tengamos sobre los peligros de una Internet malintencionada -ciberdelincuencia entre otras causas- mejor.

Microsites y diseño web SEO