Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük CPanel - veebimeili värskenduse vajaduse pettus

CPanel - veebimeili värskenduse vajaduse pettus

Aastaks Mezo aastal Andmepüük, Rämpspost
Tõlgi:

Turvaeksperdid on uurinud sõnumeid „cPanel – Webmaili värskendus on vajalik” ja jõudnud järeldusele, et need on petturlikud andmepüügikirjad, mitte cPanel, LLC õigustatud teated. Sõnumid on koostatud nii, et need näeksid välja nagu ametlikud Webmaili värskendusteated, kuid nende tegelik eesmärk on koguda e-posti volitusi ja muid tundlikke andmeid. Need rämpspostikampaaniad ei ole seotud ühegi õigustatud ettevõtte, organisatsiooni ega teenusepakkujaga.

Mida sõnum teeskleb olevat

Tavaliselt teeskleb e-kiri olulise teenusevärskendusena, mille eesmärk on parandada veebimeili toimivust ja turvalisust. Saajatele öeldakse, et nad peavad oma konto seadeid lühikese aja jooksul (tavaliselt 24 tunni jooksul) värskendama, et vältida teenuse katkemist. Kiireloomulisuse rõhutamiseks sisaldab kiri silmapaistvat värskendusnuppu või linki, mis suunab saajad võltsitud sisselogimislehele. Nimetatud tähtaeg ja ametlikult kõlav keel on sotsiaalse inseneritöö nipid, mille eesmärk on sundida ohvreid tegutsema ilma sõnumit kontrollimata.

Kuidas andmepüük toimib

Kui ohver klõpsab lingil ja esitab võltsitud sisselogimislehel oma andmed, siis need andmed jäädvustatakse ja edastatakse ründajatele. Juurdepääsuga e-posti kontole saavad kurjategijad otsida sõnumitest isiklikku või finantsteavet, lähtestada paroole teistes teenustes, teeselda konto omanikku või saata ohvri kontaktidele pahatahtlikku meili. Ettevõtte postkastid on eriti väärtuslikud, kuna nende ohtu seadmine võib anda neile juurdepääsu ettevõtte võrku ja hõlbustada pahavara, näiteks troojalaste või lunavara levitamist.

Võimalikud tagajärjed

  • Volitamata juurdepääs e-postile, sotsiaalmeediale, pangandusele, e-kaubandusele või koostööplatvormidele.
  • Identiteedivargus, petturlikud tehingud või ohvri kontaktidele saadetud rahanõuded.
  • Pahavara levitamine ja edasine andmepüük ohustatud kontolt pärit sõnumite kaudu.

Rämpspostikampaaniad levitavad sageli pahavara

Lisaks volituste vargusele levitavad need kampaaniad pahavara sageli otse. Pahatahtlikud sõnumid võivad sisaldada manuseid või linke, mis avamisel või käivitamisel pahavara installivad. Levinud pahatahtlike koormuste hulka kuuluvad dokumendid ja failid, mis tunduvad kahjutud, kuid sisaldavad aktiivset sisu:

Pahatahtlike failide levinumad vormingud on järgmised:

  • Office'i failid (Word, Excel) või OneNote'i dokumendid, mis nõuavad makrode lubamist või manustatud linkide klõpsamist.
  • Käivitatavad failid (.exe, .run), tihendatud arhiivid (ZIP, RAR), JavaScripti failid või PDF-failid, mis kasutavad ära lugeja haavatavusi.

Kuna mõned vormingud nõuavad kasutajalt täiendavaid toiminguid (näiteks makrode lubamine), loovad ründajad veenvaid juhiseid (nt „luba sisu värskenduse vaatamiseks”), et meelitada ohvreid nakatumist lubama.

Kuidas võltsitud teateid märgata

Meilid, mis nõuavad kohest tegutsemist, sisaldavad grammatilisi vigu või ebatavalisi saatja aadresse või suunavad teid sisselogimislehele, kuhu pääseb manustatud lingi kaudu, on kõrge riskiga. Üldise tervituse, sobimatute domeeninimede või ettevõtte ametlikule domeenile mittevastavate URL-ide olemasolu on veel üks näitaja. Seaduslikud pakkujad nõuavad harva volituste uuesti sisestamist meililingil; kahtluse korral minge otse pakkuja ametlikule veebisaidile, mitte lingile.

Ohutuse korral järgitavad sammud

Muutke ohustatud meilikonto ja kõigi teiste sama või sarnast parooli kasutanud kontode paroole. Kasutage tugevaid ja unikaalseid paroole ning lubage võimaluse korral mitmefaktoriline autentimine.

Võtke ühendust mõjutatud teenuste ametlike tugikanalitega, et teatada rikkumisest ja järgida nende konto taastamise juhiseid. Samuti teavitage kontakte, kui petised saatsid teie aadressilt sõnumeid.

Skannige seadmeid pahavara suhtes usaldusväärsete turvatööriistade abil ja isoleerige kõik nakatunud süsteemid võrkudest kuni puhastamiseni. Jälgige finantskontosid ja kaaluge pettusehoiatuste paigutamist, kui tundlikud finants- või identiteediandmed on lekkinud.

Lõppsõna

Pettuses „cPanel – veebimeili värskendus on vajalik” ühendatakse usutav tehniline keel kiireloomulisusega, et luua veenev lõks. Kuna varastatud meilikontosid saab ära kasutada ulatuslikeks pettusteks, andmevargusteks ja pahavara kampaaniateks, on oluline suhtuda igasse ootamatusse konto värskendussõnumisse skeptiliselt. Kui näete sellist meili, ärge klõpsake manustatud linkidel ega avage ebausaldusväärseid manuseid – kontrollige hoopis pakkuja ametliku veebisaidi või tugimeeskonna kaudu.

System Messages

The following system messages may be associated with CPanel - veebimeili värskenduse vajaduse pettus:

Subject: ******** Webmail Update: Action Required for ********

Webmail Update Required
Please update your settings to continue service

Action Required
For: ********

Dear ******** ,

We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

Update Webmail

If you have any questions, our support team is here to help.

Best regards,
cPanel® Support Team

Trendikas

American Express - sisselogimiskatse blokeeriti...

Andmepüük, Rämpspost
Küberkurjategijad kasutavad sageli ära usaldusväärsete kaubamärkide tuntust, et meelitada pahaaimamatuid kasutajaid tundlikku teavet avaldama. Pettus „American Express – sisselogimiskatse blokeeriti” on selle taktika parim näide. Need meilid imiteerivad American Expressi turvahoiatusi, väites, et kahtlane sisselogimiskatse blokeeriti, ja kutsudes saajat üles viivitamatult tegutsema. On oluline...

Enim vaadatud

Laadimine...