Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük CPaneli süsteemi hoolduse e-posti pettus

CPaneli süsteemi hoolduse e-posti pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Ootamatutesse meilidesse, mis nõuavad konto kinnitamist või kiireloomulist tegutsemist, tuleks alati suhtuda ettevaatlikult. Küberkurjategijad varjavad pahatahtlikke sõnumeid sageli tavapäraste teenuseteadetena, et petta saajaid tundlikku teavet avaldama. Üks selline näide on cPaneli süsteemi hoolduse meilipettus – andmepüügikampaania, mille eesmärk on varastada sisselogimisandmeid petliku veebisaidi kaudu. Vaatamata professionaalsele välimusele ei ole need meilid seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, sealhulgas päris cPaneli või veebimeili teenustega.

Petlik hooldusteade

cPaneli süsteemi hoolduse e-posti pettus on loodud meenutama veebimeiliteenuse pakkuja ametlikku sõnumit. Need e-kirjad väidavad tavaliselt pärinevat Roundcube'i meilimeeskonnalt ja väidavad, et e-posti kontodel tehakse rutiinset süsteemihooldust.

Sõnumi kohaselt vaadatakse üle kontod, millel on hiljuti vähe või üldse mitte aktiivsust näidatud. Saajatele öeldakse, et nad peavad oma konto kinnitama, kui see on endiselt kasutusel. E-kirjas soovitatakse sageli, et mitteaktiivsed kasutajad võivad teavitust ignoreerida, samas kui aktiivsetel kasutajatel soovitatakse oma kontod koheselt kinnitada.

Selle taktika eesmärk on luua kiireloomulisustunne, paisttes samal ajal rutiinse haldusprotsessina.

Konto kinnitamise lõks

Pettuse keskne komponent on link sildiga „Kinnita konto“. Sellele lingile klõpsavad adressaadid suunatakse tavaliselt petturlikule sisselogimislehele, mis imiteerib seaduslikku e-posti teenuse liidest.

Leht palub kasutajatel hoolduse ajal konto kinnitamise ettekäändel sisestada oma e-posti aadress ja parool. Tegelikkuses jäädvustavad ründajad selle teabe ja edastavad selle otse kasutajatele.

Kui volitused on varastatud, saavad küberkurjategijad volitamata juurdepääsu ohvri e-posti kontole ja potentsiaalselt ka teistele sama sisselogimisteabega lingitud kontodele.

Mida küberkurjategijad varastatud volitustega teevad

E-posti volitused on küberkurjategijatele väga väärtuslikud. Kui need on saadud, võidakse neid müüa salajastel turgudel või kasutada otse pahatahtlikes tegevustes. Ohustatud kontodest saavad sageli edasiste rünnakute tööriistad.

Ründajad kasutavad varastatud volitusi sageli ära järgmistel viisidel:

  • Juurdepääs isiklikele e-kirjadele ja tundlikule teabele
  • Kontode kaaperdamine andmepüügisõnumite saatmiseks kontaktidele
  • Pahavara levitamine pahatahtlike manuste või linkide kaudu
  • Volitamata ostude või finantstehingute tegemine

Kuna paljud veebiteenused tuginevad parooli taastamiseks e-postile, võib ühele postkastile juurdepääsu saamine võimaldada ründajatel rikkuda mitut kontot.

Petturlike meilidega seotud pahavarariskid

Kuigi paljude andmepüügimeilide eesmärk on sisselogimisandmete varastamine, edastavad mõned kampaaniad ka pahavara. Küberkurjategijad levitavad sageli kahjulikke faile, mis on maskeeritud tavaliste dokumentide või aruannete pähe.

Need pahatahtlikud manused võivad sisaldada Wordi dokumente, arvutustabeleid, PDF-faile, tihendatud arhiive (nt ZIP- või RAR-faile), skripte või käivitatavaid programme. Nakatumine võib toimuda siis, kui saaja avab faili või lubab teatud funktsioone, näiteks dokumendis makrosid.

Petturlikud meilid võivad sisaldada ka linke, mis suunavad kasutajad ohtlikele veebisaitidele. Need lehed võivad proovida pahavara automaatselt installida või meelitada külastajaid kahjulikku tarkvara alla laadima ja käivitama.

Meili teel õngitsuskatsete äratundmine ja vältimine

Sellised petuskeemid nagu cPaneli süsteemi hoolduse meilid tuginevad suuresti pettusele ja kiireloomulisusele. Teeseldes, et tegemist on tavapärase konto hoolduse teatega, püüavad ründajad veenda saajaid kiiresti tegutsema, ilma et nad kontrolliksid sõnumi õigsust.

Kasutajad peaksid ootamatute konto kinnitust või sisselogimisandmeid küsivate meilide saamisel olema ettevaatlikud. Kahtlastes meilides olevatele linkidele ei tohiks klõpsata ja manuseid ei tohiks avada enne, kui nende autentsus on kontrollitud.

Õngitsustaktikate äratundmine ja petlike sõnumite ignoreerimine on oluline isikuandmete kaitsmiseks, kontode ohtu sattumise vältimiseks ning võimaliku rahalise või identiteediga seotud kahju vältimiseks.

System Messages

The following system messages may be associated with CPaneli süsteemi hoolduse e-posti pettus:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

Trendikas

Enim vaadatud

Laadimine...