Estafa de correu electrònic sobre l'estat de l'actualització del compte final de cPanel

El Mezo el Phishing, Correu brossa

Traduir a:

L'estafa de correu electrònic "Estat final d'actualització del compte de cPanel" és una campanya de phishing que té com a objectiu els usuaris de correu electrònic fent-se passar per una notificació urgent del correu web de cPanel. El missatge fraudulent afirma que la bústia del destinatari ha arribat a un suposat "estat d'actualització final" i requereix una verificació immediata per evitar el tancament del compte.

L'objectiu principal d'aquests correus electrònics és enganyar els destinataris perquè facin clic a un enllaç maliciós i introdueixin les credencials del seu compte de correu electrònic en un lloc web fraudulent controlat per ciberdelinqüents. Un cop enviades aquestes credencials, es transmeten directament als atacants.

Els destinataris han d'entendre que aquests missatges són completament fraudulents i no tenen cap connexió amb el proveïdor legítim de programari cPanel. Els estafadors simplement exploten una marca recognoscible per augmentar la probabilitat que les víctimes confiïn en el missatge.

Taula de continguts

Banderes vermelles amagades a plena vista

Diversos indicadors posen de manifest la naturalesa fraudulenta d'aquests correus electrònics. Un dels senyals d'alerta més evidents és l'assumpte, que conté la paraula mal escrita "Requisit" en lloc de "Requisit". Els proveïdors de serveis professionals generalment revisen les comunicacions oficials acuradament, cosa que converteix aquests errors en una senyal d'alerta important.

Un altre detall sospitós és la presència d'una variable de plantilla sense omplir dins del cos del correu electrònic. En lloc de mostrar la informació real del domini del destinatari, el missatge conté marcadors de posició incomplets, cosa que suggereix que es va generar automàticament i es va distribuir de manera massiva a nombrosos destinataris.

Aquests errors revelen que la campanya es basa en correus electrònics de phishing produïts en massa en lloc de notificacions de comptes genuïnes.

Com funciona l’operació de robatori de credencials

El correu electrònic normalment dirigeix els destinataris a un lloc web fraudulent disfressat de pàgina d'inici de sessió legítima. En molts casos, el lloc de phishing imita l'aspecte de la interfície oficial de cPanel Webmail. Tanmateix, algunes campanyes utilitzen tàctiques més sofisticades.

Algunes pàgines de phishing poden identificar el domini de correu electrònic d'un visitant i mostrar automàticament una pàgina d'inici de sessió que s'assembla al proveïdor de correu electrònic associat a aquesta adreça. Per exemple, un usuari de Gmail pot trobar una pàgina d'inici de sessió de Google falsa, mentre que un usuari d'Outlook pot veure una pantalla d'inici de sessió falsa de Microsoft Outlook.

Aquest disseny adaptatiu augmenta la credibilitat de l'estafa en presentar a les víctimes una interfície familiar, cosa que fa que sigui més probable que introdueixin les seves credencials d'inici de sessió.

Els riscos de renunciar a les credencials de correu electrònic

Els comptes de correu electrònic sovint serveixen com a centre de nombrosos serveis en línia. Com a resultat, el robatori de credencials de correu electrònic pot tenir greus conseqüències.

Un cop els atacants aconsegueixen accedir a un compte de correu electrònic, poden:

Restableix les contrasenyes per a la banca, les compres, les xarxes socials i altres comptes vinculats.
Llegir comunicacions privades, suplantar la víctima, distribuir correus electrònics de phishing addicionals o utilitzar el compte robat en esquemes de robatori d'identitat.

Els comptes de correu electrònic compromesos també es poden vendre en mercats criminals clandestins, cosa que permet a múltiples actors amenaçadors explotar la informació robada per obtenir beneficis econòmics o per a futures activitats de ciberdelinqüència.

Amenaces de programari maliciós associades a campanyes similars

Tot i que l'objectiu principal de l'estafa "cPanel Final Account Upgrade State" és el robatori de credencials, les campanyes de phishing sovint també incorporen tècniques de distribució de programari maliciós.

Els ciberdelinqüents poden adjuntar fitxers maliciosos directament als correus electrònics o incloure enllaços a llocs web que allotgen contingut nociu. Els formats de fitxer habituals que s'utilitzen en campanyes de programari maliciós inclouen fitxers executables, documents PDF, fitxers de Microsoft Office, arxius ZIP i RAR, imatges ISO i fitxers JavaScript.

En alguns casos, obrir un fitxer adjunt és suficient per iniciar una infecció de programari maliciós. En altres, es demana a les víctimes que activin macros o que realitzin accions addicionals que desencadenen la descàrrega i la instal·lació de programari maliciós.

Els llocs web fraudulents als quals s'enllaça des de correus electrònics de phishing també poden intentar explotar vulnerabilitats del navegador o utilitzar indicacions enganyoses per convèncer els visitants que descarreguin fitxers perillosos manualment.

Què han de fer els destinataris

Qualsevol persona que rebi un correu electrònic amb l'afirmació "Estat final de l'actualització del compte de cPanel" hauria d'evitar interactuar amb el missatge. No s'ha de fer clic als enllaços, no s'han d'obrir els fitxers adjunts i no s'ha d'enviar cap informació personal.

Si ja s'han introduït credencials en un lloc web sospitós, es recomana prendre mesures immediates:

Canvieu immediatament la contrasenya del correu electrònic compromesa i actualitzeu les contrasenyes de tots els comptes vinculats a aquesta adreça de correu electrònic.
Habiliteu l'autenticació multifactor sempre que sigui possible i notifiqueu als proveïdors de serveis afectats el possible compromís.

El correu electrònic de suplantació d'identitat (phishing) s'ha de denunciar com a correu brossa o suplantació d'identitat i eliminar-lo de la safata d'entrada.

Avaluació final

El correu electrònic "Estat final de l'actualització del compte de cPanel" és una estafa de phishing que aprofita la por i la urgència per manipular els destinataris perquè revelin les seves credencials d'inici de sessió. Mitjançant avisos enganyosos de tancament de comptes, pàgines d'inici de sessió falsificades i marques enganyoses, els ciberdelinqüents intenten obtenir accés no autoritzat a comptes de correu electrònic valuosos.

La resposta més segura és ignorar, denunciar i suprimir aquests missatges. Ser prudent a l'hora de gestionar correus electrònics inesperats i verificar sol·licituds relacionades amb el compte a través de canals oficials pot reduir significativament el risc de convertir-se en víctima de robatori de credencials, frau d'identitat o infecció de programari maliciós.

System Messages

The following system messages may be associated with Estafa de correu electrònic sobre l'estat de l'actualització del compte final de cPanel:

Subject: ******** Service ******** Account Update Requirment

cPanel Webmail

Action Required

Account Verification Notice

Dear ********,

Your mailbox account has reached a final upgrade state. To continue using your email address without interruption, please verify your account immediately.
Important: Failure to verify may result in account closure. Please act promptly.
[Confirm Update]
If the button doesn't work, copy and paste this link into your browser

Thank you for choosing {Domain}

Mail Support Team

Please do not reply to this email. This is an automated message

El processador de pagaments d'EnigmaSoft, Digital River GmbH, la declaració de fallida no afecta la protecció antimalware dels clients de SpyHunter

Cerca

Canvia de regió