کلاهبرداری ایمیلی در مورد اطلاعیه ارتقاء حساب کاربری سیپنل
ایمیلهای غیرمنتظرهای که حس فوریت ایجاد میکنند، باید همیشه با احتیاط مورد توجه قرار گیرند. مجرمان سایبری اغلب برندها و سرویسهای معتبر را جعل میکنند تا گیرندگان را فریب دهند تا اطلاعات حساس را فاش کنند یا محتوای مخرب را دانلود کنند. کلاهبرداری ایمیلی «اطلاعیه ارتقاء حساب کاربری cPanel» یکی از این کمپینهای فیشینگ است. اگرچه به نظر میرسد پیامها از cPanel ارسال میشوند، اما به هیچ شرکت، سازمان یا نهاد قانونی مرتبط نیستند. در عوض، آنها ایمیلهای جعلی هستند که برای سرقت اطلاعات ورود ارزشمند و به خطر انداختن حسابهای آنلاین طراحی شدهاند.
فهرست مطالب
یک هشدار امنیتی جعلی که برای ایجاد وحشت طراحی شده است
کلاهبرداری «اطلاعیه ارتقاء حساب کاربری سیپنل» از طریق ایمیلهای فیشینگ که به عنوان اعلانهای امنیتی خودکار از سیپنل ظاهر میشوند، توزیع میشود. این پیامها به دروغ به گیرندگان اطلاع میدهند که حساب کاربری سیپنل آنها با نسخه قدیمی کار میکند و باید ظرف ۲۴ ساعت ارتقا یابد تا از تعلیق موقت جلوگیری شود.
برای اینکه این ادعا قانعکننده به نظر برسد، ایمیلها مزایای ارتقاء ادعا شده، از جمله پروتکلهای امنیتی بهبود یافته، عملکرد پیشرفته، قابلیتهای جدید ابزار وردپرس و قابلیتهای پیشرفته فیلتر کردن هرزنامه را برجسته میکنند. کلاهبرداران با ارائه این ویژگیهای جذاب در کنار یک مهلت سختگیرانه، سعی میکنند گیرندگان را بدون تأیید صحت پیام، تحت فشار قرار دهند تا اقدام کنند.
دکمه خطرناک «همین حالا حساب کاربری خود را ارتقا دهید»
عنصر اصلی این کلاهبرداری، دکمهای است که معمولاً با عنوان «ارتقاء حساب کاربری همین حالا» مشخص شده است. کلیک بر روی این دکمه، کاربران را به یک وبسایت جعلی که توسط مجرمان سایبری کنترل میشود، هدایت میکند.
تحلیلگران امنیتی معتقدند که صفحه جعلی ممکن است ظاهر یک پورتال ورود به سیستم cPanel واقعی را تقلید کند یا به صورت پویا طراحی خود را طوری تنظیم کند که شبیه ارائه دهنده ایمیل گیرنده باشد. به عنوان مثال، کاربرانی که آدرس Gmail دارند ممکن است با یک صفحه ورود به سیستم جعلی Gmail مواجه شوند، در حالی که به کاربران یاهو ممکن است یک رابط کاربری با تم یاهو نشان داده شود. این شخصیسازی برای افزایش اعتماد و کاهش سوءظن در نظر گرفته شده است.
صرف نظر از ظاهر صفحه، هدف آن یکسان است: گرفتن هرگونه اطلاعات ورود به سیستم توسط قربانی و انتقال مستقیم آنها به مهاجمان.
چه اتفاقی میافتد وقتی اعتبارنامهها دزدیده میشوند؟
عواقب تسلیم اطلاعات ورود میتواند شدید باشد. پس از به دست آوردن اعتبارنامهها، مهاجمان ممکن است به صورت غیرمجاز به حسابها و سرویسهای ارزشمند دسترسی پیدا کنند.
- سرقت اطلاعات کاربری cPanel میتواند به مجرمان سایبری اجازه دهد تا کنترل محیطهای میزبانی وب را در دست بگیرند، فایلهای وبسایت را تغییر دهند، بازدیدکنندگان را به مقاصد مخرب هدایت کنند، بدافزارها را مستقر کنند یا سرویسهای میزبانی شده را مختل کنند.
از آنجا که بسیاری از کاربران از رمزهای عبور مختلف در پلتفرمهای مختلف استفاده میکنند، یک حساب کاربری هک شده میتواند چندین سرویس دیگر را در معرض دسترسی غیرمجاز قرار دهد.
سیپنل هیچ ارتباطی با این کمپین ندارد
یک واقعیت کلیدی که گیرندگان باید بدانند این است که این کلاهبرداری هیچ وابستگی به cPanel یا شرکت مادر آن ندارد. این ایمیلها توسط عوامل تهدید ایجاد شدهاند که به دروغ از نام و برند شرکت استفاده میکنند تا پیامهای خود را قانونی جلوه دهند.
این نوع جعل هویت، تاکتیکی رایج در عملیات فیشینگ است. مهاجمان برای تشویق قربانیان به اعتماد به ارتباطات جعلی، به اعتبار سازمانهای شناختهشده تکیه میکنند.
ایمیلهای فیشینگ همچنین میتوانند بدافزار را منتقل کنند
اگرچه به نظر میرسد هدف اصلی این کمپین سرقت اطلاعات کاربری باشد، کلاهبرداریهایی از این دست اغلب با توزیع بدافزار نیز مرتبط هستند. مجرمان سایبری ممکن است پیوستهای مخرب یا لینکهایی را در ایمیلها قرار دهند که به وبسایتهای آلوده منتهی میشوند.
انواع فایلهای مخرب رایج شامل برنامههای اجرایی، اسناد PDF، فایلهای مایکروسافت آفیس، فایلهای جاوا اسکریپت و بایگانیهای فشرده مانند فایلهای ZIP یا RAR هستند. در برخی موارد، آلودگی بلافاصله پس از باز کردن فایل آغاز میشود. در موارد دیگر، ممکن است از قربانیان خواسته شود که ماکروها را فعال کنند، محتوای دانلود شده را اجرا کنند یا اقدام دیگری انجام دهند که بدافزار را فعال میکند.
به طور مشابه، لینکهای مخرب ممکن است کاربران را به وبسایتهایی هدایت کنند که به طور خودکار نرمافزارهای مضر را دانلود میکنند یا نصب دستی فایلهای آلوده را تشویق میکنند.
نکات پایانی
کلاهبرداری ایمیلی «اطلاعیه ارتقاء حساب کاربری سیپنل» یک عملیات فیشینگ است که خود را به عنوان یک اعلان امنیتی فوری پنهان میکند. هدف اصلی آن فریب گیرندگان برای بازدید از یک وبسایت جعلی و ارسال اطلاعات ورود به سیستم است. در برخی موارد، ایمیلهای مرتبط ممکن است آلودگی به بدافزار را نیز تسهیل کنند. باید به هر پیامی که ادعا میکند یک حساب کاربری سیپنل نیاز به ارتقاء فوری دارد، با دیده تردید نگریست و گیرندگان باید از تعامل با لینکها، پیوستها یا فرمهای ورود به سیستم موجود در چنین ایمیلهایی خودداری کنند.
System Messages
The following system messages may be associated with کلاهبرداری ایمیلی در مورد اطلاعیه ارتقاء حساب کاربری سیپنل:
Subject: ''********'' Please Confirm To Continue. |
