Desde la semana pasada si tenéis tiendas creadas con Prestashop es muy probable que estéis notando como se dan de alta clientes con nombres falsos. Se trata de un ataque de spam masivo que usa el alta como cliente para intentar hacer llegar una url a gran una cantidad de direcciones de email.

Su funcionamiento es sencillo: un bot va buscando tiendas creadas con Prestashop y la de alta clientes usando como email el del destinatario del spam y como nombre o apellido la url que quiere que visite. El destinatario recibe un email que le parece raro y es posible que copie y pegue esa url para ver de qué se trata.

Desde que lo detectamos empezamos a intentar bloquearlo por ip, pasando a una lista negra las ip’s que usaba para dar a los usuarios de alta. En un principio funcionó pero a lo largo del fin de semana el número de ip’s que usan ha aumentado mucho, por lo que hemos pasado a bloquearlo por el contenido de los campos de nonbre y apellido del cliente. Si en cualquiera de los dos campos se usa una url no se permite el alta del cliente.

Esta solución al contrario del bloqueo por ip tenemos que aplicarla y comprobarla tienda a tienda, por lo que aun no está activa en todas vuestras tiendas. A lo largo de la mañana de hoy (29-4-2019) estará ya instalada en todas vuestras tiendas y dejaréis de recibir este tipo de altas de clientes spam. Al mismo tiempo que la instalamos borramos también a los clientes falsos, así que no es necesario que los vayáis borrando a mano. Si tenéis clientes falsos en vuestra tienda solo tenéis que esperar un poco y en cuanto veáis que desaparecen vuestra tienda estará protegida.

Si mañana aun tenéis algún cliente falso solo tenéis que avisarnos y revisaremos de nuevo la tienda para ver el motivo.

Como siempre si tenéis cualquier duda nos podéis escribir a soporte y la responderemos lo antes posible.

Share This