POZOR: Falešný e-mail se vydává za WooCommerce a nabádá ke stažení škodlivého pluginu

V uplynulých dnech jsme zaznamenali nebezpečný phishingový útok zaměřený na provozovatele e-shopů běžících na WooCommerce. Podvodný e-mail se tváří jako oficiální zpráva od WooCommerce týmu a nabádá k okamžité instalaci bezpečnostního „patche“. Ve skutečnosti však vede ke stažení škodlivého pluginu, který může kompletně ochromit váš web.

Jak vypadá podvodný e-mail?

E-mail má předmět:
Critical Admin Exploit – Secure Your Site Immediately

A vypadá velmi profesionálně a důvěryhodně. Zde je jeho text:

Dear WooCommerce User

We are contacting you regarding a critical security vulnerability identified in the WooCommerce platform on April 28, 2025.

Warning: Our recent security scan, performed on May 6, 2025, has confirmed that this critical vulnerability directly affects your website:
modelgaraz.cz

Vulnerability details
This vulnerability involves Unauthenticated Administrative Access, which can potentially allow attackers to obtain unauthorized access to your website’s administrative operations. If exploited, this might compromise sensitive user data, including customer details, order details, and payment method data, potentially leading to unauthorized transactions, significant data breaches, or even losing control over your website.

We strongly advise you to take urgent action to secure your store and protect your data.

Steps you need to take

Click the button below to download the security patch from our official website:

DOWNLOAD PATCH

Once you have downloaded the patch, please follow these instructions:

• Log into your WordPress admin dashboard for vasewebovastranka.cz

• Navigate to “Plugins” > “Add New” > “Upload Plugin.”

• Choose the downloaded .zip patch file and click “Install Now.”

• Once installed, activate the plugin to ensure your website is protected.

Thank you for taking prompt action.

We value your commitment to this important security issue and the measures you take to keep your WooCommerce store safeguarded.

Regards,
The WooCommerce Security Team

Proč je tento e-mail nebezpečný?

• Doména odkazu je falešná – vypadá jako woocommerce.com, ale ve skutečnosti jde o doménu wōocommerce.com (s písmenem ō – tzv. homoglyph), která je podvodná. Ale využít může i jiné alternativy domén.

• Tlačítko „Download Patch“ vede ke stažení škodlivého pluginu.

• Pokud plugin nainstalujete, dojde k:

  • možnému převzetí kontroly nad vaším webem,

  • krádeži zákaznických dat, objednávek a přístupových údajů,

  • nahrání dalších škodlivých skriptů,

  • napadení dalších částí webu nebo jeho úplnému zablokování.

Jak se bránit?

1. Nikdy neinstalujte pluginy stažené z odkazů v e-mailech.

2. Kontrolujte domény – wōocommerce.com není totéž co woocommerce.com.

3. Navštěvujte oficiální web woocommerce.com pouze přímým zadáním adresy do prohlížeče.

4. Pokud máte podezření, obraťte se na svého správce webu nebo odborníka.

5. Pravidelně zálohujte a zabezpečte svůj web pomocí dvoufázového ověření.

Nechcete řešit podobné útoky sami?

Rádi vám s tím pomůžeme. V rámci služby Správa WordPress webu se postaráme o pravidelné aktualizace, zálohování, bezpečnostní monitoring i okamžité řešení podobných incidentů. Vy se tak můžete věnovat svému podnikání – a my dohlédneme, aby váš web zůstal bezpečný a v provozu.

👉 Zjistit více o správě webu →

Nechte toto pole prázdné prosím

Neuteklo vám něco?

Pokrok a WordPress na nikoho nečekají, tak nám tu raději nechte email, ať o nic nepřijdete!

Nespamujeme! Další informace naleznete v našich zásadách ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu nebo spam koš, abyste mohli svůj odběr potrvrdit.