Dürfte für alle WordPress-Blogger interessant sein, egal ob sie selbst hosten oder einen Blog bei wordpress.com betreiben: Im Moment (EDIT: Schon seit einigen Wochen) sind Phishing Mails im Umlauf, die einem mitteilen, die „WordPress-Datenbank sei out-ouf-date“ und „müsse aktualisiert werden“. Der originale Text lautet:

„Database Upgrade Required – Your WordPress database is out-of-date, and must be upgraded now. The upgrade process may take a while, so please be patient. Upgrade WordPress >>“

wordpress_1

 

Der mit einem Link hinterlegte Text  „Upgrade WordPress“ verweist zuerst auf einen Server in Utah/USA, dieser springt mittels HTTP-EQUIV=“REFRESH“ sofort weiter auf einen Server in Brasilien,  von dort erfolgt nochmal ein Sprung nach Vilnius/Litauen.  Dort findet sich ein HTML-Formular, welches dem WordPress-Formular recht ähnlich sieht:

wordpress_2
Bei der Zielseite handelt es sich ebenfalls um eine WordPress-Installation. Entweder der Server-Admin war leichtsinnig, oder die WordPress-Distribution ist nicht up2date. Wir zwar nicht viel nützen, ich hab aber mal deren Admin informiert.

 

 

Wo sind die Bilder hin?