Slevová nabídka pro více licencí
Databáze hrozeb Phishing CPanel - Podvod s nutností aktualizace webmailu

CPanel - Podvod s nutností aktualizace webmailu

V roce Mezo v roce Phishing, Spam
Přeložit do:

Bezpečnostní experti prozkoumali zprávy „cPanel — Webmail Update Required“ a dospěli k závěru, že se jedná o podvodné phishingové e-maily, nikoli o legitimní oznámení od společnosti cPanel, LLC. Zprávy jsou vytvořeny tak, aby vypadaly jako oficiální upozornění na aktualizace webmailu, ale jejich skutečným účelem je shromažďování e-mailových přihlašovacích údajů a dalších citlivých údajů. Tyto spamové kampaně nejsou spojeny s žádnou legitimní společností, organizací ani poskytovatelem služeb.

Co se zpráva vydává za

E-mail se obvykle prezentuje jako důležitá aktualizace služby, jejímž cílem je zlepšit výkon a zabezpečení webové pošty. Příjemcům je řečeno, že musí v krátké lhůtě (obvykle „24 hodin“) aktualizovat nastavení svého účtu, aby se předešlo přerušení služby. Pro zdůraznění naléhavosti zpráva obsahuje výrazné tlačítko nebo odkaz pro aktualizaci, který přesměruje příjemce na falešnou přihlašovací stránku. Uvedená lhůta a oficiálně znějící jazyk jsou triky sociálního inženýrství, jejichž cílem je donutit oběti k akci bez ověření zprávy.

Jak funguje phishing

Když oběť klikne na odkaz a odešle své přihlašovací údaje na falešné přihlašovací stránce, jsou tyto údaje zachyceny a přeposlány útočníkům. Díky přístupu k e-mailovému účtu mohou zločinci: vyhledávat ve zprávách osobní nebo finanční informace, resetovat hesla v jiných službách, vydávat se za majitele účtu nebo odesílat škodlivou poštu kontaktům oběti. Firemní poštovní schránky jsou obzvláště cenné, protože jejich narušení může poskytnout oporu do firemní sítě a usnadnit šíření malwaru, jako jsou trojské kone nebo ransomware.

Možné důsledky

  • Neoprávněný přístup k e-mailu, sociálním médiím, bankovnictví, elektronickému obchodování nebo platformám pro spolupráci.
  • Krádež identity, podvodné transakce nebo žádosti o peníze zaslané kontaktům oběti.
  • Šíření malwaru a další phishing prostřednictvím zpráv z napadeného účtu.

Spamové kampaně často šíří malware

Kromě krádeže přihlašovacích údajů tyto kampaně často šíří malware přímo. Škodlivé zprávy mohou obsahovat přílohy nebo odkazy, které po otevření nebo spuštění nainstalují malware. Mezi běžné nosiče škodlivého obsahu patří dokumenty a soubory, které se zdají být neškodné, ale obsahují aktivní obsah:

Mezi běžné formáty škodlivých souborů patří:

  • Soubory Office (Word, Excel) nebo dokumenty OneNote, které vyžadují povolení maker nebo kliknutí na vložené odkazy.
  • Spustitelné soubory (.exe, .run), komprimované archivy (ZIP, RAR), soubory JavaScript nebo PDF, které zneužívají zranitelnosti čtečky.

Protože některé formáty vyžadují další akce uživatele (například povolení maker), útočníci vytvářejí přesvědčivé pokyny (např. „povolit zobrazení aktualizace obsahu“), aby oběti oklamali a povolili infekci.

Jak rozpoznat falešná oznámení

E-maily, které vyžadují okamžitou akci, obsahují gramatické chyby nebo neobvyklé adresy odesílatelů, nebo vás přesměrovávají na přihlašovací stránku, na kterou se dostanete prostřednictvím vloženého odkazu, jsou vysoce rizikové. Dalším ukazatelem je přítomnost generického pozdravu, neshodných názvů domén nebo adres URL, které neodpovídají oficiální doméně společnosti. Legitimní poskytovatelé zřídka vyžadují opětovné zadání přihlašovacích údajů prostřednictvím odkazu v e-mailu; v případě pochybností přejděte přímo na oficiální webové stránky poskytovatele, než abyste odkaz klikli.

Kroky, které je třeba dodržet v případě kompromitace

Změňte heslo pro napadený e-mailový účet a pro všechny ostatní účty, které používaly stejné nebo podobné heslo. Používejte silná a jedinečná hesla a všude, kde je k dispozici, povolte vícefaktorové ověřování.

Chcete-li nahlásit narušení bezpečnosti, kontaktujte oficiální kanály podpory dotčených služeb a řiďte se jejich pokyny k obnovení účtu. Informujte také kontakty, pokud z vaší adresy odesílají zprávy podvodníci.

Prohledávejte zařízení na přítomnost malwaru pomocí renomovaných bezpečnostních nástrojů a izolujte všechny infikované systémy od sítí, dokud nejsou vyčištěny. Sledujte finanční účty a zvažte umístění upozornění na podvody, pokud došlo k úniku citlivých finančních nebo identifikačních údajů.

Závěrečné poznámky

Podvod „cPanel — Webmail Update Required“ kombinuje věrohodný technický jazyk s naléhavostí a vytváří přesvědčivou past. Protože ukradené e-mailové účty lze zneužít k rozsáhlým podvodům, krádeži dat a malwarovým kampaním, je nezbytné brát jakoukoli neočekávanou zprávu o aktualizaci účtu se skepticismem. Když takový e-mail uvidíte, neklikejte na vložené odkazy ani neotevírejte nedůvěryhodné přílohy – ověřte si to na oficiálních webových stránkách poskytovatele nebo prostřednictvím týmu podpory.

System Messages

The following system messages may be associated with CPanel - Podvod s nutností aktualizace webmailu:

Subject: ******** Webmail Update: Action Required for ********

Webmail Update Required
Please update your settings to continue service

Action Required
For: ********

Dear ******** ,

We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

Update Webmail

If you have any questions, our support team is here to help.

Best regards,
cPanel® Support Team

Trendy

American Express - Pokus o přihlášení byl zablokován...

Phishing, Spam
Kyberzločinci často zneužívají známost důvěryhodných značek k nalákání nic netušících uživatelů k odhalení citlivých informací. Podvod „American Express – Pokus o přihlášení byl zablokován“ je ukázkovým příkladem této taktiky. Tyto e-maily napodobují bezpečnostní upozornění od společnosti American Express, tvrdí, že byl zablokován podezřelý pokus o přihlášení, a naléhají na příjemce, aby...

Nejvíce shlédnuto

Načítání...