Un hacker ha nascosto nel tuo sito delle pagine che imitano banche, servizi email o e-commerce per rubare le credenziali di ignari visitatori. E il responsabile, agli occhi della legge, sei tu.
Il phishing via WordPress funziona così: un attaccante compromette il tuo sito e carica, in cartelle nascoste, pagine che replicano esattamente l'aspetto di siti noti — la pagina di login di una banca, la schermata di verifica PayPal, il modulo di accesso di Microsoft 365.
Queste pagine vengono poi inviate via email a migliaia di persone con link che puntano al tuo dominio. Il destinatario vede un URL che sembra legittimo (non è un dominio sospetto, è il tuo) e inserisce le proprie credenziali, che finiscono direttamente nelle mani dell'attaccante.
Tu non vedi nulla di strano: le pagine di phishing sono in sottocartelle come /wp-content/uploads/docs/ o /wp-includes/images/login/. Non appaiono nel menu, non sono collegate da nessuna parte. Scopri il problema solo quando l'hosting ti sospende l'account o quando Google blocca il tuo sito.
Se dal tuo sito partono truffe verso terzi, potresti dover dimostrare di non essere coinvolto. In ambito GDPR, ospitare inconsapevolmente pagine di phishing può essere considerata una violazione se non hai adottato misure di sicurezza adeguate.
Il tuo dominio viene inserito nelle liste nere di Google Safe Browsing, PhishTank e altri servizi anti-phishing. Tutti i browser bloccano il sito e le email inviate dal tuo dominio finiscono in spam.
La maggior parte dei provider ha politiche di tolleranza zero sul phishing. Il tuo account viene sospeso immediatamente, spesso senza preavviso, rendendo il sito irraggiungibile.
Il phishing è spesso solo la superficie: per caricare quelle pagine, l'hacker ha già accesso completo al tuo sito e potrebbe aver installato altro malware o rubato dati sensibili.
Interveniamo in urgenza per rimuovere le pagine fraudolente e far rimuovere il sito dalle blacklist nel minor tempo possibile.