Измама с имейл за премахване на пощенска кутия в cPanel

Неочакваните имейли, които изискват незабавни действия, винаги трябва да се третират с повишено внимание, особено когато включват заплахи, свързани със спиране на акаунт, изтриване или проблеми със сигурността. Киберпрестъпниците често използват страха и неотложността, за да манипулират получателите и да ги накарат да разкрият чувствителна информация. Така наречените имейли за „премахване на пощенска кутия от cPanel“ са ясен пример за тази тактика. Тези съобщения не са свързани с никакви легитимни компании, организации или юридически лица, въпреки че името и марката на cPanel се използват фалшиво, за да изглеждат надеждни.

Фалшиво предупреждение, предназначено да създаде паника

Измамата за премахване на пощенски кутии в cPanel е фишинг кампания, която е насочена към нищо неподозиращи потребители на имейли с тревожни твърдения за техните пощенски кутии. Измамните съобщения се преструват, че идват от cPanel Webmail и предупреждават получателите, че имейл акаунтите им са планирани за изтриване, тъй като уж е било игнорирано известие за потвърждение.

За да се окаже натиск върху жертвите да реагират бързо, имейлите често включват таймер за обратно броене, в който се посочва, че пощенската кутия ще бъде премахната в рамките на 48 часа. Това чувство за неотложност е създадено умишлено, за да се попречи на получателите внимателно да анализират съобщението или да поставят под въпрос неговата легитимност.

Имейлите обикновено съдържат два бутона, върху които може да се кликне, с надпис „ПРОДЪЛЖИ ПРЕМАХВАНЕТО“ и „ОТМЕНИ ПРЕМАХВАНЕТО“. Въпреки че втората опция изглежда безопасна, се смята, че и двата бутона пренасочват потребителите към злонамерени уебсайтове, контролирани от измамници.

Как работи процесът на фишинг

Изследователи по киберсигурност откриха, че връзките, вградени в тези имейли, водят потребителите към фалшиви страници за вход. Тези фишинг уебсайтове са внимателно проектирани да имитират или портал за вход в cPanel, или действителната страница за вход на доставчика на имейл услуги на получателя.

В много случаи фишинг страницата може автоматично да се адаптира въз основа на имейл домейна на жертвата. Това прави измамната форма за вход да изглежда по-убедителна и увеличава вероятността потребителите да въведат своите идентификационни данни без подозрение.

След като информацията за вход бъде подадена, идентификационните данни се изпращат директно на нападателите. Това може да доведе до сериозни последици, включително:

• Неоторизиран достъп до лични имейли и чувствителна комуникация
• Нулиране на пароли за свързани акаунти и онлайн услуги
• Кражба на самоличност и финансови измами
• Разпространение на допълнителни измамни имейли от компрометирания акаунт
• Загуба на лични или бизнес данни

Важно е да се разбере, че cPanel, LLC е легитимна компания за уеб хостинг софтуер. Тя обаче няма абсолютно никакво участие в тази фишинг операция. Киберпрестъпниците просто злоупотребяват с името и брандирането на компанията, за да заблудят потребителите.

Защо кражбата на имейл акаунт е опасна

Имейл акаунтът често служи като централен център за дигиталния живот на човек. След като нападателите получат достъп, те могат да експлоатират акаунта по множество начини. Освен да четат поверителни съобщения, те могат да използват имейл адреса, за да получат достъп до банкови платформи, профили в социалните медии, акаунти за съхранение в облак и системи на работното място.

Компрометираните акаунти могат да бъдат използвани и като оръжие за разпространение на допълнителни измами. Нападателите често изпращат фишинг имейли от хакерски атаки, защото получателите са по-склонни да се доверяват на съобщения, идващи от познати контакти.

За бизнеса, хакерската атака върху имейл акаунт може да доведе до изтичане на данни, увреждане на репутацията, финансови загуби и дори регулаторни последици, ако бъде разкрита чувствителна информация за клиентите.

Рискове от зловреден софтуер, свързани със спам имейли

Фишингът не е единствената опасност, свързана със спам кампании като тази. Измамните имейли също често се използват за разпространение на зловреден софтуер. Нападателите могат да прикачат опасни файлове или да включат връзки, които задействат злонамерени изтегляния.

Често срещани формати за злонамерени прикачени файлове включват PDF файлове, документи на Office, ZIP архиви, изпълними програми и скриптови файлове. Някои документи на Office може да изискват от потребителите да активират макроси или функции за редактиране, което може да активира злонамерен софтуер, скрит във файла.

В други ситуации потребителите могат да бъдат пренасочени към уебсайтове, които тихомълком изтеглят злонамерен софтуер или ги подвеждат да инсталират вредни програми ръчно. Въпреки че обикновено се изисква взаимодействие с потребителя, дори едно невнимателно щракване може да компрометира устройството.

Как да се предпазите от подобни измами

Потребителите винаги трябва да проверяват подозрителните имейли, преди да предприемат каквито и да било действия. Легитимните компании рядко заплашват с незабавно изтриване на акаунти чрез непоискани съобщения, съдържащи спешни предупреждения и вградени връзки.

Няколко предупредителни знака могат да помогнат за идентифициране на опити за фишинг:

• Неочаквани съобщения, изискващи спешни действия
• Лоша граматика, необичайно форматиране или подозрителни адреси на податели
• Връзки, водещи към непознати уебсайтове или страници за вход
• Заявки за пароли или чувствителна информация
• Заплахи, включващи спиране на акаунт, изтриване или нарушения на сигурността

Ако получите такъв имейл, най-безопасният отговор е да го изтриете незабавно, без да кликвате върху връзки, да изтегляте прикачени файлове или да въвеждате идентификационни данни.

Заключителни мисли

Имейл кампанията за премахване на пощенски кутии в cPanel е опасна фишинг измама, предназначена да открадне идентификационни данни за вход в имейл чрез фалшиви предупредителни съобщения и измамни страници за вход. Чрез използване на страх и неотложност, киберпрестъпниците се опитват да подведат получателите да компрометират собствените си акаунти.

Да останете предпазливи при работа с неочаквани имейли е от съществено значение за защитата на личната информация и онлайн акаунтите. Игнорирането на подозрителни съобщения, избягването на неизвестни връзки и проверката на комуникациите чрез официални канали може значително да намали риска от това да станете жертва на фишинг атаки и инфекции със зловреден софтуер.