Измама с имейл за окончателно надграждане на акаунт в cPanel

Имейл измамата „cPanel Final Account Upgrade State“ е фишинг кампания, насочена към потребители на имейли, като се представя за спешно известие от cPanel Webmail. Измамното съобщение твърди, че пощенската кутия на получателя е достигнала предполагаемо „окончателно състояние на надстройка“ и изисква незабавна проверка, за да се избегне закриване на акаунта.

Основната цел на тези имейли е да подведат получателите да кликнат върху злонамерен линк и да въведат своите идентификационни данни за имейл акаунта в измамен уебсайт, контролиран от киберпрестъпници. След като тези идентификационни данни бъдат изпратени, те се предават директно на нападателите.

Получателите трябва да разберат, че тези съобщения са изцяло измамни и нямат връзка с легитимния доставчик на cPanel софтуер. Измамниците просто използват разпознаваема марка, за да увеличат вероятността жертвите да се доверят на съобщението.

Червени знамена, скрити на видно място

Няколко индикатора разкриват измамния характер на тези имейли. Един от най-очевидните предупредителни знаци е темата, която съдържа неправилно изписана дума „Изискване“ вместо „Изискване“. Доставчиците на професионални услуги обикновено преглеждат внимателно официалните съобщения, което прави подобни грешки сериозен червен флаг.

Друг подозрителен детайл е наличието на непопълнена променлива на шаблон в тялото на имейла. Вместо да показва действителната информация за домейна на получателя, съобщението съдържа непълни заместители, което предполага, че е генерирано автоматично и разпространено групово до множество получатели.

Тези грешки разкриват, че кампанията разчита на масово генерирани фишинг имейли, а не на истински известия за акаунти.

Как работи операцията за кражба на идентификационни данни

Имейлът обикновено насочва получателите към измамен уебсайт, маскиран като легитимна страница за вход. В много случаи фишинг сайтът имитира външния вид на официалния уебмейл интерфейс на cPanel. Някои кампании обаче използват по-сложни тактики.

Някои фишинг страници могат да идентифицират имейл домейна на посетителя и автоматично да покажат страница за вход, която наподобява доставчика на имейл услуги, свързан с този адрес. Например, потребител на Gmail може да се натъкне на фалшива страница за вход в Google, докато потребител на Outlook може да се натъкне на фалшив екран за вход в Microsoft Outlook.

Този адаптивен дизайн повишава достоверността на измамата, като представя на жертвите познат интерфейс, което ги прави по-склонни да въведат своите данни за вход.

Рисковете от предаването на имейл идентификационни данни

Имейл акаунтите често служат като централен център за множество онлайн услуги. В резултат на това кражбата на имейл идентификационни данни може да има тежки последици.

След като нападателите получат достъп до имейл акаунт, те могат:

• Нулирайте паролите за банкови услуги, пазаруване, социални медии и други свързани акаунти.
• Четете лични съобщения, представяйте се за жертвата, разпространявайте допълнителни фишинг имейли или използвайте откраднатия акаунт в схеми за кражба на самоличност.

Компрометирани имейл акаунти могат да бъдат продавани и на подземни криминални пазари, което позволява на множество злонамерени лица да използват открадната информация за финансова печалба или по-нататъшни киберпрестъпни дейности.

Заплахи от зловреден софтуер, свързани с подобни кампании

Въпреки че основната цел на измамата „cPanel Final Account Upgrade State“ е кражба на идентификационни данни, фишинг кампаниите често включват и техники за разпространение на зловреден софтуер.

Киберпрестъпниците могат да прикачват злонамерени файлове директно към имейли или да включват връзки към уебсайтове, хостващи вредно съдържание. Често срещани файлови формати, използвани в кампании за злонамерен софтуер, включват изпълними файлове, PDF документи, файлове на Microsoft Office, ZIP и RAR архиви, ISO изображения и JavaScript файлове.

В някои случаи отварянето на прикачен файл е достатъчно, за да се инициира инфекция със зловреден софтуер. В други жертвите биват подканени да активират макроси или да извършат допълнителни действия, които задействат изтеглянето и инсталирането на зловреден софтуер.

Измамнически уебсайтове, към които водят връзки от фишинг имейли, могат също да се опитат да използват уязвимости в браузъра или да използват подвеждащи подкани, за да убедят посетителите да изтеглят опасни файлове ръчно.

Какво трябва да направят получателите

Всеки, който получи имейл със съобщение „cPanel Final Account Upgrade State“, трябва да избягва взаимодействие със съобщението. Не трябва да се кликва върху връзки, не трябва да се отварят прикачени файлове и не трябва да се предоставя лична информация.

Ако вече са въведени идентификационни данни на подозрителен уебсайт, се препоръчва незабавно действие:

• Променете незабавно компрометираната парола за имейл адрес и актуализирайте паролите за всички акаунти, свързани с този имейл адрес.
• Активирайте многофакторно удостоверяване, където е възможно, и уведомете засегнатите доставчици на услуги за потенциалния компрометиращ риск.

След това фишинг имейлът трябва да бъде докладван като спам или фишинг и премахнат от входящата поща.

Окончателна оценка

Имейлът „cPanel Final Account Upgrade State“ е фишинг измама, която използва страх и неотложност, за да манипулира получателите да разкрият своите данни за вход в имейла. Чрез подвеждащи предупреждения за закриване на акаунти, фалшиви страници за вход и подвеждащо брандиране, киберпрестъпниците се опитват да получат неоторизиран достъп до ценни имейл акаунти.

Най-безопасният отговор е да игнорирате, докладвате и изтривате тези съобщения. Поддържането на повишено внимание при обработката на неочаквани имейли и проверката на заявки, свързани с акаунта, чрез официални канали може значително да намали риска да станете жертва на кражба на идентификационни данни, измама с самоличност или инфекция със зловреден софтуер.