CPanel - הונאת עדכון דואר אלקטרוני נדרשת
חוקרי אבטחה בחנו את ההודעות 'cPanel — נדרש עדכון דואר אלקטרוני' והגיעו למסקנה שמדובר בהודעות פישינג הונאה, ולא בהודעות לגיטימיות מ-cPanel, LLC. ההודעות מעוצבות כך שיראו כהתראות עדכון רשמיות עבור דואר אלקטרוני, אך מטרתן האמיתית היא לאסוף פרטי דואר אלקטרוני ונתונים רגישים אחרים. קמפיינים אלה של ספאם אינם קשורים לחברה, ארגון או ספק שירות לגיטימי כלשהו.
תוכן העניינים
מה שהמסר מתיימר להיות
הדוא"ל בדרך כלל מצטיין כעדכון שירות חשוב שנועד לשפר את ביצועי ואבטחת הדוא"ל. נאמר לנמענים שעליהם לעדכן את הגדרות החשבון שלהם תוך חלון זמן קצר (בדרך כלל '24 שעות') כדי למנוע שיבושים בשירות. כדי להדגיש את הדחיפות, ההודעה כוללת כפתור עדכון או קישור בולט שמפנה את הנמענים לדף כניסה מזויף. המועד האחרון המוצהר והשפה שנשמעת רשמית הם טריקים של הנדסה חברתית שנועדו לדחוף את הקורבנות לפעול מבלי לאמת את ההודעה.
איך הפישינג עובד
כאשר קורבן לוחץ על הקישור ומגיש אישורים בדף הכניסה המזויף, אישורים אלה נלכדים ומועברים לתוקפים. עם גישה לחשבון דוא"ל, פושעים יכולים: לחפש בהודעות מידע אישי או פיננסי, לאפס סיסמאות בשירותים אחרים, להתחזות לבעל החשבון, או לשלוח דואר זדוני לאנשי הקשר של הקורבן. תיבות דואר ארגוניות הן בעלות ערך במיוחד משום שפריצה לתיבות דואר יכולה לספק דריסת רגל לרשת החברה ולהקל על הפצת תוכנות זדוניות כגון סוסים טרויאניים או תוכנות כופר.
השלכות אפשריות
- גישה בלתי מורשית לדוא"ל, מדיה חברתית, בנקאות, מסחר אלקטרוני או פלטפורמות שיתוף פעולה.
- גניבת זהות, עסקאות הונאה או בקשות לכסף שנשלחו לאנשי הקשר של הקורבן.
- הפצת תוכנות זדוניות ופישינג נוסף באמצעות הודעות מהחשבון שנפרץ.
קמפיינים של ספאם מפיצים לעתים קרובות תוכנות זדוניות
מלבד גניבת אישורים, קמפיינים אלה מפיצים לעתים קרובות תוכנות זדוניות ישירות. הודעות זדוניות עשויות להכיל קבצים מצורפים או קישורים שמתקינים תוכנות זדוניות בעת פתיחה או הפעלה. נשאים נפוצים של תוכנות זדוניות כוללים מסמכים וקבצים שנראים מזיקים אך מכילים תוכן פעיל:
פורמטים נפוצים של קבצים זדוניים כוללים:
- קבצי Office (Word, Excel) או מסמכי OneNote הדורשים הפעלת פקודות מאקרו או לחיצה על קישורים מוטמעים.
מכיוון שחלק מהפורמטים דורשים פעולות משתמש נוספות (לדוגמה, הפעלת פקודות מאקרו), תוקפים ממציאים הוראות משכנעות (למשל, 'הפעל תוכן לצפייה בעדכון') כדי להערים על הקורבנות ולגרום להם לאפשר את ההדבקה.
כיצד לזהות הודעות מזויפות
אימיילים הדורשים פעולה מיידית, כוללים שגיאות דקדוק או כתובות שולח חריגות, או מנתבים אותך לדף כניסה אליו מגיעים דרך קישור מוטמע, הם בעלי סיכון גבוה. נוכחות של ברכה כללית, שמות דומיין לא תואמים או כתובות URL שאינן תואמות לדומיין הרשמי של החברה הם אינדיקציה נוספת. ספקים לגיטימיים לעיתים רחוקות דורשים ממך להזין מחדש את פרטי הגישה שלך דרך קישור אימייל; במקרה של ספק, עבור ישירות לאתר הרשמי של הספק במקום ללחוץ על הקישור.
צעדים שיש לבצע במקרה של פגיעה
שנה את הסיסמה עבור חשבון הדוא"ל שנפרץ ועבור כל חשבון אחר שהשתמש באותה סיסמה או סיסמה דומה. השתמש בסיסמאות חזקות וייחודיות והפעל אימות רב-גורמי במידת האפשר.
צרו קשר עם ערוצי התמיכה הרשמיים של השירותים שנפגעו כדי לדווח על הפריצה ופעל לפי הנחיות שחזור החשבון שלהם. כמו כן, הודיעו לאנשי הקשר אם נוכלים שלחו הודעות מהכתובת שלכם.
סרוק מכשירים לאיתור תוכנות זדוניות באמצעות כלי אבטחה בעלי מוניטין, ובודד כל מערכת נגועה מרשתות עד לניקוי. עקוב אחר חשבונות פיננסיים ושקול להציב התראות הונאה אם נחשפו נתונים פיננסיים או נתונים זהותיים רגישים.
הערות סיום
הונאת 'cPanel — נדרש עדכון דואר אלקטרוני' משלבת שפה טכנית אמינה עם דחיפות כדי ליצור מלכודת משכנעת. מכיוון שחשבונות דואר אלקטרוני גנובים יכולים לשמש להונאות נרחבות, גניבת נתונים וקמפיינים של תוכנות זדוניות, חיוני להתייחס לכל הודעת עדכון חשבון בלתי צפויה בספקנות. כאשר אתם רואים דואר אלקטרוני כזה, אל תעקבו אחר קישורים מוטמעים או תפתחו קבצים מצורפים לא מהימנים - בדקו זאת דרך האתר הרשמי של הספק או צוות התמיכה.
System Messages
The following system messages may be associated with CPanel - הונאת עדכון דואר אלקטרוני נדרשת:
Subject: ******** Webmail Update: Action Required for ******** |
