Na konci roku 2025 byla zaznamenána phishingová kampaň která zneužívá značky WordPress. Pomocí e-mailu o údajné blížící se expiraci domény přesměrovává oběti na falešný platební portál mimo oficiální infrastrukturu služby. E-mail je jazykově i graficky správný a vypadá důvěryhodně, neobsahuje však konkrétní název domény a odkazuje na externí web. Na tom je imitován legitimní proces obnovy registrace včetně realistického cenového rozpisu. Po zadání údajů o platební kartě dochází k jejich okamžité exfiltraci a následně je oběť vystavena falešnému 3D Secure ověření. Stránka neustále vrací hlášení „Ověření se nezdařilo“, čímž nutí oběti opakovaně zadávat jednorázové ověřovací kódy (OTP), což útočníkům umožňuje získat více platných kódů. Ukradená data jsou přeposílána prostřednictvím jednoduchých skriptů přímo do Telegramu.