CPanel - عملية احتيال تتطلب تحديث البريد الإلكتروني

فحص باحثون أمنيون رسائل "cPanel - Webmail Update Required" وخلصوا إلى أنها رسائل تصيد احتيالي، وليست إشعارات رسمية من cPanel, LLC. صُممت هذه الرسائل لتبدو وكأنها تنبيهات تحديث رسمية لـ Webmail، لكن هدفها الحقيقي هو جمع بيانات اعتماد البريد الإلكتروني وغيرها من البيانات الحساسة. لا ترتبط حملات البريد العشوائي هذه بأي شركة أو منظمة أو مزود خدمة معتمد.

ما تدعيه الرسالة

عادةً ما يُقدّم البريد الإلكتروني تحديثًا هامًا للخدمة يهدف إلى تحسين أداء البريد الإلكتروني وأمانه. ويُطلب من المستلمين تحديث إعدادات حساباتهم خلال فترة زمنية قصيرة (عادةً "24 ساعة") لتجنب انقطاع الخدمة. ولتأكيد أهمية الأمر، تتضمن الرسالة زر تحديث بارزًا أو رابطًا يُوجّه المستلمين إلى صفحة تسجيل دخول مزيفة. إن الموعد النهائي المُعلن واللغة الرسمية هما حيلتان من حيل الهندسة الاجتماعية المُصممة لدفع الضحايا إلى التصرف دون التحقق من الرسالة.

كيف يعمل التصيد الاحتيالي

عندما ينقر الضحية على الرابط ويُدخل بيانات اعتماده في صفحة تسجيل الدخول المزيفة، تُجمع هذه البيانات وتُرسل إلى المهاجمين. باستخدام حساب بريد إلكتروني، يستطيع المجرمون: البحث في الرسائل عن معلومات شخصية أو مالية، أو إعادة تعيين كلمات المرور على خدمات أخرى، أو انتحال شخصية صاحب الحساب، أو إرسال رسائل ضارة إلى جهات اتصال الضحية. تُعدّ صناديق بريد الشركات ذات قيمة خاصة، إذ يُمكن لاختراقها أن يُتيح اختراق شبكة الشركة، ويُسهّل انتشار البرامج الضارة مثل أحصنة طروادة أو برامج الفدية.

العواقب المحتملة

• الوصول غير المصرح به إلى البريد الإلكتروني أو وسائل التواصل الاجتماعي أو الخدمات المصرفية أو التجارة الإلكترونية أو منصات التعاون.
• سرقة الهوية، أو المعاملات الاحتيالية، أو طلبات الحصول على الأموال المرسلة إلى جهات اتصال الضحية.
• انتشار البرامج الضارة والمزيد من عمليات التصيد الاحتيالي من خلال الرسائل الواردة من الحساب المخترق.

غالبًا ما تنشر حملات البريد العشوائي البرامج الضارة

إلى جانب سرقة بيانات الاعتماد، غالبًا ما تنشر هذه الحملات البرامج الضارة مباشرةً. قد تحتوي الرسائل الخبيثة على مرفقات أو روابط تُثبّت برامج ضارة عند فتحها أو تشغيلها. تشمل حاملات الحمولة الخبيثة الشائعة مستندات وملفات تبدو غير ضارة ولكنها تحتوي على محتوى نشط:

تتضمن التنسيقات الشائعة للملفات الضارة ما يلي:

• ملفات Office (Word، Excel) أو مستندات OneNote التي تتطلب تمكين وحدات الماكرو أو النقر فوق الارتباطات المضمنة.

نظرًا لأن بعض التنسيقات تتطلب إجراءات مستخدم إضافية (على سبيل المثال، تمكين وحدات الماكرو)، يقوم المهاجمون بصياغة تعليمات مقنعة (على سبيل المثال، "تمكين المحتوى لعرض التحديث") لخداع الضحايا للسماح بالعدوى.

كيفية اكتشاف الإشعارات المزيفة

رسائل البريد الإلكتروني التي تتطلب إجراءً فوريًا، أو تتضمن أخطاءً نحوية أو عناوين مُرسِل غير مألوفة، أو تُوجِّهك إلى صفحة تسجيل دخول عبر رابط مُضمَّن، تُعَدُّ عالية الخطورة. كما يُعدُّ وجود تحية عامة، أو أسماء نطاقات غير متطابقة، أو عناوين URL لا تتطابق مع النطاق الرسمي للشركة مؤشرًا إضافيًا. نادرًا ما يُطلِب مُقدِّمو الخدمات الموثوقون منك إعادة إدخال بيانات الاعتماد عبر رابط بريد إلكتروني؛ في حال الشك، انتقل مباشرةً إلى الموقع الرسمي للمُقدِّم بدلاً من اتباع الرابط.

الخطوات التي يجب اتباعها في حالة التعرض للخطر

غيّر كلمة مرور حساب البريد الإلكتروني المُخترَق وأي حسابات أخرى استخدمت كلمة مرور مماثلة أو مشابهة. استخدم كلمات مرور قوية وفريدة، وفعّل المصادقة متعددة العوامل كلما أمكن.

تواصل مع قنوات الدعم الرسمية للخدمات المتأثرة للإبلاغ عن الاختراق واتباع إرشادات استرداد الحساب. وأبلغ جهات الاتصال أيضًا إذا كان المحتالون يرسلون رسائل من عنوانك.

افحص الأجهزة بحثًا عن البرامج الضارة باستخدام أدوات أمنية موثوقة، واعزل أي أنظمة مصابة عن الشبكات حتى يتم تنظيفها. راقب حساباتك المالية، وفكّر في إصدار تنبيهات احتيال في حال الكشف عن بيانات مالية أو هوية حساسة.

ملاحظات ختامية

تجمع عملية الاحتيال "cPanel - تحديث بريد الويب مطلوب" بين لغة تقنية مقنعة وسرعة بديهة لخلق فخ مُقنع. بما أن حسابات البريد الإلكتروني المسروقة يمكن استغلالها في عمليات احتيال واسعة النطاق، وسرقة بيانات، وحملات برمجيات خبيثة، فإن التعامل مع أي رسالة تحديث حساب غير متوقعة بحذر أمر بالغ الأهمية. عند رؤية مثل هذه الرسائل الإلكترونية، تجنب الروابط المُضمنة أو فتح المرفقات غير الموثوقة - تحقق من خلال الموقع الرسمي لمقدم الخدمة أو فريق الدعم.