Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing Estafa de correu electrònic de manteniment del sistema...

Estafa de correu electrònic de manteniment del sistema cPanel

El Mezo el Phishing, Correu brossa
Traduir a:

Els correus electrònics inesperats que sol·liciten la verificació del compte o una acció urgent sempre s'han d'abordar amb precaució. Els ciberdelinqüents sovint disfressen els missatges maliciosos com a notificacions de servei rutinàries per enganyar els destinataris perquè revelin informació confidencial. Un exemple d'això és l'estafa de correu electrònic de manteniment del sistema cPanel, una campanya de phishing dissenyada per robar credencials d'inici de sessió a través d'un lloc web enganyós. Tot i semblar professionals, aquests correus electrònics no estan associats a cap empresa, organització o proveïdor de serveis legítims, inclosos els serveis reals de cPanel o de correu web.

Una notificació de manteniment enganyosa

L'estafa de correu electrònic de manteniment del sistema cPanel està dissenyada per semblar un missatge oficial d'un proveïdor de correu web. Aquests correus electrònics normalment afirmen originar-se de l'equip de correu de Roundcube i indiquen que s'està duent a terme un manteniment rutinari del sistema als comptes de correu electrònic.

Segons el missatge, s'estan revisant els comptes que han mostrat poca o cap activitat recent. Es diu als destinataris que han de confirmar el seu compte si encara està en ús. El correu electrònic sovint suggereix que els usuaris inactius poden ignorar la notificació, mentre que s'anima els usuaris actius a verificar els seus comptes immediatament.

Aquesta tàctica pretén crear una sensació d'urgència tot i que sembla un procés administratiu rutinari.

La trampa de “Confirmar compte”

Un component central de l'estafa és un enllaç anomenat "Confirma el compte". Els destinataris que fan clic en aquest enllaç solen ser redirigits a una pàgina d'inici de sessió fraudulenta que imita una interfície de servei de correu electrònic legítima.

La pàgina demana als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya amb el pretext de verificar el seu compte durant el manteniment. En realitat, els atacants capturen aquesta informació i la transmeten directament a ells.

Un cop robades les credencials, els ciberdelinqüents poden obtenir accés no autoritzat al compte de correu electrònic de la víctima i possiblement a altres comptes vinculats a la mateixa informació d'inici de sessió.

Què fan els ciberdelinqüents amb les credencials robades

Les credencials de correu electrònic són molt valuoses per als ciberdelinqüents. Un cop obtingudes, es poden vendre en mercats clandestins o utilitzar directament en activitats malicioses. Els comptes compromesos sovint es converteixen en eines per a futurs atacs.

Les maneres habituals en què els atacants exploten les credencials robades inclouen:

  • Accés a correus electrònics personals i informació sensible
  • Segrestar comptes per enviar missatges de phishing als contactes
  • Propagació de programari maliciós a través d'adjunts o enllaços maliciosos
  • Realització de compres o transaccions financeres no autoritzades

Com que molts serveis en línia depenen del correu electrònic per a la recuperació de contrasenyes, obtenir accés a una sola bústia de correu pot permetre als atacants comprometre diversos comptes.

Riscos de programari maliciós relacionats amb correus electrònics fraudulents

Tot i que molts correus electrònics de phishing tenen com a objectiu robar les credencials d'inici de sessió, algunes campanyes també lliuren programari maliciós. Els ciberdelinqüents sovint distribueixen fitxers nocius disfressats de documents o informes rutinaris.

Aquests fitxers adjunts maliciosos poden incloure documents de Word, fulls de càlcul, PDF, arxius comprimits com ara fitxers ZIP o RAR, scripts o programes executables. La infecció es pot produir quan el destinatari obre el fitxer o habilita certes funcions, com ara macros en un document.

Els correus electrònics fraudulents també poden contenir enllaços que dirigeixen els usuaris a llocs web no segurs. Aquestes pàgines poden intentar instal·lar programari maliciós automàticament o enganyar els visitants perquè descarreguin i iniciïn programari nociu.

Reconèixer i evitar els intents de phishing per correu electrònic

Les estafes com els correus electrònics de manteniment del sistema de cPanel es basen en gran mesura en l'engany i la urgència. Fent-se passar per un avís rutinari de manteniment del compte, els atacants intenten persuadir els destinataris perquè actuïn ràpidament sense verificar la legitimitat del missatge.

Els usuaris han de ser prudents quan reben correus electrònics inesperats que sol·liciten la confirmació del compte o les dades d'inici de sessió. No s'ha de fer clic als enllaços dels correus electrònics sospitosos i no s'han d'obrir els fitxers adjunts tret que s'hagi verificat la seva autenticitat.

Reconèixer les tàctiques de phishing i ignorar els missatges enganyosos és essencial per protegir la informació personal, evitar que el compte es comprometi i evitar possibles danys financers o relacionats amb la identitat.

System Messages

The following system messages may be associated with Estafa de correu electrònic de manteniment del sistema cPanel:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

Tendència

Més vist

Carregant...