Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing CPanel - Απάτη που Απαιτείται Ενημέρωση Webmail

CPanel - Απάτη που Απαιτείται Ενημέρωση Webmail

Μέχρι το Mezo το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ερευνητές ασφαλείας εξέτασαν τα μηνύματα «cPanel — Απαιτείται ενημέρωση Webmail» και κατέληξαν στο συμπέρασμα ότι πρόκειται για δόλια email ηλεκτρονικού «ψαρέματος» (phishing), όχι για νόμιμες ειδοποιήσεις από την cPanel, LLC. Τα μηνύματα έχουν σχεδιαστεί για να μοιάζουν με επίσημες ειδοποιήσεις ενημέρωσης για το Webmail, αλλά ο πραγματικός σκοπός τους είναι η συλλογή διαπιστευτηρίων email και άλλων ευαίσθητων δεδομένων. Αυτές οι καμπάνιες ανεπιθύμητης αλληλογραφίας δεν σχετίζονται με καμία νόμιμη εταιρεία, οργανισμό ή πάροχο υπηρεσιών.

Τι Παρουσιάζει το Μήνυμα

Το email συνήθως παρουσιάζεται ως μια σημαντική ενημέρωση υπηρεσίας που αποσκοπεί στη βελτίωση της απόδοσης και της ασφάλειας του Webmail. Στους παραλήπτες ενημερώνεται ότι πρέπει να ενημερώσουν τις ρυθμίσεις του λογαριασμού τους εντός σύντομου χρονικού διαστήματος (συνήθως «24 ώρες») για να αποφύγουν τη διακοπή της υπηρεσίας. Για να ενισχυθεί ο επείγων χαρακτήρας, το μήνυμα περιλαμβάνει ένα εμφανές κουμπί ή σύνδεσμο ενημέρωσης που κατευθύνει τους παραλήπτες σε μια πλαστή σελίδα σύνδεσης. Η δηλωμένη προθεσμία και η επίσημη γλώσσα είναι κόλπα κοινωνικής μηχανικής που έχουν σχεδιαστεί για να ωθήσουν τα θύματα να ενεργήσουν χωρίς να επαληθεύσουν το μήνυμα.

Πώς λειτουργεί το ηλεκτρονικό ψάρεμα (phishing)

Όταν ένα θύμα κάνει κλικ στον σύνδεσμο και υποβάλλει διαπιστευτήρια στην ψεύτικη σελίδα σύνδεσης, αυτά τα διαπιστευτήρια καταγράφονται και προωθούνται στους εισβολείς. Με πρόσβαση σε έναν λογαριασμό email, οι εγκληματίες μπορούν: να αναζητήσουν μηνύματα για προσωπικές ή οικονομικές πληροφορίες, να επαναφέρουν κωδικούς πρόσβασης σε άλλες υπηρεσίες, να μιμηθούν τον κάτοχο του λογαριασμού ή να στείλουν κακόβουλα μηνύματα στις επαφές του θύματος. Τα εταιρικά γραμματοκιβώτια είναι ιδιαίτερα πολύτιμα επειδή η παραβίαση ενός μπορεί να παρέχει πρόσβαση σε ένα εταιρικό δίκτυο και να διευκολύνει τη διανομή κακόβουλου λογισμικού, όπως trojans ή ransomware.

Πιθανές συνέπειες

  • Μη εξουσιοδοτημένη πρόσβαση σε email, μέσα κοινωνικής δικτύωσης, τραπεζικές συναλλαγές, ηλεκτρονικό εμπόριο ή πλατφόρμες συνεργασίας.
  • Κλοπή ταυτότητας, δόλιες συναλλαγές ή αιτήματα για χρήματα που αποστέλλονται στις επαφές του θύματος.
  • Διάδοση κακόβουλου λογισμικού και περαιτέρω ηλεκτρονικό ψάρεμα (phishing) μέσω μηνυμάτων από τον παραβιασμένο λογαριασμό.

Οι καμπάνιες ανεπιθύμητης αλληλογραφίας συχνά διαδίδουν κακόβουλο λογισμικό

Εκτός από την κλοπή διαπιστευτηρίων, αυτές οι καμπάνιες συχνά διαδίδουν κακόβουλο λογισμικό απευθείας. Τα κακόβουλα μηνύματα ενδέχεται να περιέχουν συνημμένα ή συνδέσμους που εγκαθιστούν κακόβουλο λογισμικό κατά το άνοιγμα ή την εκτέλεσή τους. Συνήθεις κακόβουλοι φορείς ωφέλιμου φορτίου περιλαμβάνουν έγγραφα και αρχεία που φαίνονται ακίνδυνα αλλά περιέχουν ενεργό περιεχόμενο:

Οι συνήθεις μορφές των κακόβουλων αρχείων περιλαμβάνουν:

  • Αρχεία Office (Word, Excel) ή έγγραφα OneNote που απαιτούν ενεργοποίηση μακροεντολών ή κλικ σε ενσωματωμένους συνδέσμους.
  • Εκτελέσιμα αρχεία (.exe, .run), συμπιεσμένα αρχεία (ZIP, RAR), αρχεία JavaScript ή PDF που εκμεταλλεύονται ευπάθειες αναγνωστών.

    • Επειδή ορισμένες μορφές απαιτούν πρόσθετες ενέργειες από τον χρήστη (για παράδειγμα, ενεργοποίηση μακροεντολών), οι εισβολείς δημιουργούν πειστικές οδηγίες (π.χ., «ενεργοποιήστε το περιεχόμενο για να δείτε την ενημέρωση») για να ξεγελάσουν τα θύματα ώστε να επιτρέψουν τη μόλυνση.

    Πώς να εντοπίσετε ψεύτικες ειδοποιήσεις

    Τα email που απαιτούν άμεση δράση, περιλαμβάνουν γραμματικά λάθη ή ασυνήθιστες διευθύνσεις αποστολέα ή σας κατευθύνουν σε μια σελίδα σύνδεσης στην οποία έχετε πρόσβαση μέσω ενσωματωμένου συνδέσμου είναι υψηλού κινδύνου. Η παρουσία ενός γενικού χαιρετισμού, ονομάτων domain που δεν ταιριάζουν ή URL που δεν ταιριάζουν με τον επίσημο τομέα της εταιρείας αποτελεί περαιτέρω ένδειξη. Οι νόμιμοι πάροχοι σπάνια απαιτούν να εισαγάγετε ξανά τα διαπιστευτήριά σας μέσω ενός συνδέσμου email. Σε περίπτωση αμφιβολίας, μεταβείτε απευθείας στον επίσημο ιστότοπο του παρόχου αντί να ακολουθήσετε τον σύνδεσμο.

    Βήματα που πρέπει να ακολουθήσετε σε περίπτωση παραβίασης

    Αλλάξτε τον κωδικό πρόσβασης για τον παραβιασμένο λογαριασμό email και για οποιονδήποτε άλλο λογαριασμό που χρησιμοποιούσε τον ίδιο ή παρόμοιο κωδικό πρόσβασης. Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων όπου είναι διαθέσιμος.

    Επικοινωνήστε με τα επίσημα κανάλια υποστήριξης των υπηρεσιών που επηρεάζονται για να αναφέρετε την παραβίαση και ακολουθήστε τις οδηγίες ανάκτησης λογαριασμού. Επίσης, ενημερώστε τις επαφές εάν οι απατεώνες έστελναν μηνύματα από τη διεύθυνσή σας.

    Σαρώστε τις συσκευές για κακόβουλο λογισμικό χρησιμοποιώντας αξιόπιστα εργαλεία ασφαλείας και απομονώστε τυχόν μολυσμένα συστήματα από τα δίκτυα μέχρι να καθαριστούν. Παρακολουθήστε τους οικονομικούς λογαριασμούς και εξετάστε το ενδεχόμενο να τοποθετήσετε ειδοποιήσεις απάτης εάν έχουν εκτεθεί ευαίσθητα οικονομικά δεδομένα ή δεδομένα ταυτότητας.

    Τελικές Σημειώσεις

    Η απάτη «cPanel — Απαιτείται ενημέρωση Webmail» συνδυάζει την πιστευτή τεχνική γλώσσα με τον επείγοντα χαρακτήρα, δημιουργώντας μια πειστική παγίδα. Επειδή οι κλεμμένοι λογαριασμοί email μπορούν να χρησιμοποιηθούν για εκτεταμένες απάτες, κλοπή δεδομένων και εκστρατείες κακόβουλου λογισμικού, είναι απαραίτητο να αντιμετωπίζετε οποιοδήποτε απροσδόκητο μήνυμα ενημέρωσης λογαριασμού με σκεπτικισμό. Όταν βλέπετε ένα τέτοιο email, μην ακολουθείτε ενσωματωμένους συνδέσμους ή μην ανοίγετε μη αξιόπιστα συνημμένα — επαληθεύστε μέσω της επίσημης ιστοσελίδας ή της ομάδας υποστήριξης του παρόχου.

    System Messages

    The following system messages may be associated with CPanel - Απάτη που Απαιτείται Ενημέρωση Webmail:

    Subject: ******** Webmail Update: Action Required for ********

    Webmail Update Required
    Please update your settings to continue service

    Action Required
    For: ********

    Dear ******** ,

    We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

    Update Webmail

    If you have any questions, our support team is here to help.

    Best regards,
    cPanel® Support Team

    Τάσεις

    American Express - Απάτη που Αποκλείστηκε από την...

    Phishing, Ανεπιθύμητη αλληλογραφία
    Οι κυβερνοεγκληματίες συχνά εκμεταλλεύονται την εξοικείωση με αξιόπιστες μάρκες για να παρασύρουν ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες. Η απάτη «American Express - Η προσπάθεια σύνδεσης αποκλείστηκε» είναι ένα χαρακτηριστικό παράδειγμα αυτής της τακτικής. Αυτά τα email μιμούνται ειδοποιήσεις ασφαλείας από την American Express, ισχυριζόμενοι ότι μια ύποπτη προσπάθεια...

    Περισσότερες εμφανίσεις

    Κακόβουλο λογισμικό

    Phishing, Ανεπιθύμητη αλληλογραφία
    33,390
    Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
    Φόρτωση...