CPanel - Webmailin päivitys vaaditaan -huijaus
Tietoturvatutkijat ovat tutkineet "cPanel — Webmail Update Required" -viestejä ja tulleet siihen tulokseen, että ne ovat vilpillisiä tietojenkalastelusähköposteja, eivätkä laillisia cPanel, LLC:n ilmoituksia. Viestit on muotoiltu näyttämään virallisilta Webmailin päivityshälytyksiltä, mutta niiden todellinen tarkoitus on kerätä sähköpostiosoitteita ja muita arkaluonteisia tietoja. Näitä roskapostikampanjoita ei yhdistetä mihinkään lailliseen yritykseen, organisaatioon tai palveluntarjoajaan.
Sisällysluettelo
Mitä viesti teeskentelee olevansa
Sähköposti teeskentelee tyypillisesti tärkeänä palvelupäivityksenä, jonka tarkoituksena on parantaa webmailin suorituskykyä ja turvallisuutta. Vastaanottajille kerrotaan, että heidän on päivitettävä tiliasetuksensa lyhyen ajan kuluessa (yleensä 24 tunnin kuluessa) palvelun keskeytymisen välttämiseksi. Kiireellisyyden korostamiseksi viestissä on näkyvä päivityspainike tai linkki, joka ohjaa vastaanottajat väärennetylle kirjautumissivulle. Ilmoitettu määräaika ja viralliselta kuulostava kieli ovat sosiaalisen manipuloinnin temppuja, joiden tarkoituksena on saada uhrit toimimaan ilman viestin vahvistamista.
Miten tietojenkalastelu toimii
Kun uhri napsauttaa linkkiä ja antaa tunnistetiedot väärennetyllä kirjautumissivulla, tunnistetiedot siepataan ja välitetään hyökkääjille. Sähköpostitilin avulla rikolliset voivat: hakea viesteistä henkilökohtaisia tai taloudellisia tietoja, vaihtaa salasanoja muissa palveluissa, tekeytyä tilin omistajaksi tai lähettää haitallista sähköpostia uhrin yhteyshenkilöille. Yritysten sähköpostilaatikot ovat erityisen arvokkaita, koska niihin murtautuminen voi tarjota jalansijan yrityksen verkossa ja helpottaa haittaohjelmien, kuten troijalaisten tai kiristysohjelmien, levittämistä.
Mahdolliset seuraukset
- Luvaton pääsy sähköpostiin, sosiaaliseen mediaan, pankkipalveluihin, verkkokauppaan tai yhteistyöalustoille.
- Identiteettivarkaus, vilpilliset tapahtumat tai uhrin yhteyshenkilöille lähetetyt rahapyynnöt.
- Haittaohjelmien levittäminen ja tietojenkalastelu vaarantuneelta tililtä tulevien viestien kautta.
Roskapostikampanjat levittävät usein haittaohjelmia
Tunnistetietojen varastamisen lisäksi nämä kampanjat levittävät usein haittaohjelmia suoraan. Haitalliset viestit voivat sisältää liitteitä tai linkkejä, jotka asentavat haittaohjelman avattaessa tai suoritettaessa. Yleisiä haitallisia hyötykuormia kuljettavia tiedostoja ovat asiakirjat ja tiedostot, jotka näyttävät vaarattomilta, mutta sisältävät aktiivista sisältöä:
Yleisiä haitallisten tiedostojen muotoja ovat:
- Office-tiedostot (Word, Excel) tai OneNote-asiakirjat, jotka vaativat makrojen käyttöönottoa tai upotettujen linkkien napsauttamista.
- Suoritettavat tiedostot (.exe, .run), pakatut arkistot (ZIP, RAR), JavaScript-tiedostot tai PDF-tiedostot, jotka hyödyntävät lukijoiden haavoittuvuuksia.
Koska jotkin formaatit vaativat käyttäjältä lisätoimia (esimerkiksi makrojen käyttöönoton), hyökkääjät laativat vakuuttavia ohjeita (esim. "ota sisältö käyttöön päivityksen tarkastelemiseksi") huijatakseen uhrit sallimaan tartunnan.
Kuinka tunnistaa väärennetyt ilmoitukset
Sähköpostit, jotka vaativat välittömiä toimia, sisältävät kielioppivirheitä tai epätavallisia lähettäjänosoitteita tai ohjaavat sinut kirjautumissivulle upotetun linkin kautta, ovat riskialttiita. Yleinen tervehdys, yhteensopimattomat verkkotunnukset tai URL-osoitteet, jotka eivät vastaa yrityksen virallista verkkotunnusta, ovat lisäindikaattoreita. Lailliset palveluntarjoajat vaativat harvoin tunnistetietojen uudelleen antamista sähköpostilinkin kautta. Epävarmoissa tapauksissa siirry suoraan palveluntarjoajan viralliselle verkkosivustolle linkin seuraamisen sijaan.
Toimenpiteet vaarantuessa
Vaihda vaarantuneen sähköpostitilin salasana ja kaikkien muiden samaa tai samankaltaista salasanaa käyttäneiden tilien salasana. Käytä vahvoja ja yksilöllisiä salasanoja ja ota käyttöön monivaiheinen todennus aina kun se on mahdollista.
Ilmoita tietomurrosta ottamalla yhteyttä kyseisten palveluiden virallisiin tukikanaviin ja noudattamalla heidän tilin palautusohjeitaan. Ilmoita myös yhteyshenkilöille, jos huijarit lähettivät viestejä osoitteestasi.
Tarkista laitteet haittaohjelmien varalta käyttämällä hyvämaineisia tietoturvatyökaluja ja eristä tartunnan saaneet järjestelmät verkoista, kunnes ne puhdistetaan. Seuraa tilejä ja harkitse petoshälytysten asettamista, jos arkaluonteisia talous- tai henkilöllisyystietoja on paljastunut.
Loppuhuomautukset
”cPanel — Webmail Update Required” -huijaus yhdistää uskottavan teknisen kielen kiireellisyyteen luodakseen vakuuttavan ansan. Koska varastettuja sähköpostitilejä voidaan hyödyntää laaja-alaisissa petoksissa, tietovarkauksissa ja haittaohjelmakampanjoissa, on tärkeää suhtautua kaikkiin odottamattomiin tilipäivitysviesteihin skeptisesti. Kun näet tällaisen sähköpostin, älä seuraa upotettuja linkkejä tai avaa epäluotettavia liitteitä – tarkista asia sen sijaan palveluntarjoajan viralliselta verkkosivustolta tai tukitiimiltä.
System Messages
The following system messages may be associated with CPanel - Webmailin päivitys vaaditaan -huijaus:
Subject: ******** Webmail Update: Action Required for ******** |
