CPanel - Prijevara s potrebnim ažuriranjem webmaila
Sigurnosni istraživači ispitali su poruke 'cPanel — Webmail Update Required' i zaključili da se radi o lažnim phishing e-porukama, a ne o legitimnim obavijestima od cPanel, LLC. Poruke su izrađene tako da izgledaju kao službena upozorenja o ažuriranjima za Webmail, ali njihova prava svrha je prikupljanje vjerodajnica e-pošte i drugih osjetljivih podataka. Ove kampanje neželjene pošte nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga.
Sadržaj
Što se poruka pretvara da jest
E-pošta se obično predstavlja kao važno ažuriranje usluge namijenjeno poboljšanju performansi i sigurnosti web-pošte. Primateljima se govori da moraju ažurirati postavke svog računa u kratkom roku (obično '24 sata') kako bi izbjegli prekid usluge. Kako bi se naglasila hitnost, poruka uključuje istaknuti gumb ili poveznicu za ažuriranje koja usmjerava primatelje na krivotvorenu stranicu za prijavu. Navedeni rok i jezik koji zvuči službeno su trikovi socijalnog inženjeringa osmišljeni kako bi se žrtve potaknule na djelovanje bez provjere poruke.
Kako funkcionira phishing
Kada žrtva klikne na poveznicu i pošalje vjerodajnice na lažnoj stranici za prijavu, te se vjerodajnice hvataju i prosljeđuju napadačima. S pristupom računu e-pošte, kriminalci mogu: pretraživati poruke tražeći osobne ili financijske podatke, resetirati lozinke na drugim uslugama, lažno se predstavljati kao vlasnik računa ili slati zlonamjernu poštu kontaktima žrtve. Korporativni poštanski sandučići posebno su vrijedni jer kompromitiranje jednog može omogućiti pristup mreži tvrtke i olakšati distribuciju zlonamjernog softvera poput trojanaca ili ransomwarea.
Potencijalne posljedice
- Neovlašteni pristup e-pošti, društvenim mrežama, bankarstvu, e-trgovini ili platformama za suradnju.
- Krađa identiteta, lažne transakcije ili zahtjevi za novcem poslani kontaktima žrtve.
- Širenje zlonamjernog softvera i daljnje krađe identiteta putem poruka s kompromitiranog računa.
Kampanje neželjene pošte često šire zlonamjerni softver
Osim krađe vjerodajnica, ove kampanje često izravno šire zlonamjerni softver. Zlonamjerne poruke mogu sadržavati privitke ili poveznice koje instaliraju zlonamjerni softver kada se otvore ili izvrše. Uobičajeni nositelji zlonamjernog sadržaja uključuju dokumente i datoteke koji izgledaju bezopasno, ali sadrže aktivni sadržaj:
Uobičajeni formati zlonamjernih datoteka uključuju:
- Office datoteke (Word, Excel) ili OneNote dokumenti koji zahtijevaju omogućavanje makronaredbi ili klikanje ugrađenih poveznica.
- Izvršne datoteke (.exe, .run), komprimirane arhive (ZIP, RAR), JavaScript datoteke ili PDF-ovi koji iskorištavaju ranjivosti čitača.
Budući da neki formati zahtijevaju dodatne korisničke radnje (na primjer, omogućavanje makronaredbi), napadači izrađuju uvjerljive upute (npr. 'omogući sadržaj za pregled ažuriranja') kako bi prevarili žrtve da dopuste zarazu.
Kako prepoznati lažne obavijesti
E-poruke koje zahtijevaju hitnu akciju, sadrže gramatičke pogreške ili neobične adrese pošiljatelja ili vas usmjeravaju na stranicu za prijavu do koje se dolazi putem ugrađene poveznice predstavljaju visok rizik. Prisutnost generičkog pozdrava, neusklađenih naziva domena ili URL-ova koji se ne podudaraju sa službenom domenom tvrtke dodatni je pokazatelj. Legitimni pružatelji usluga rijetko zahtijevaju ponovni unos vjerodajnica putem poveznice u e-poruci; u slučaju sumnje, idite izravno na službenu web stranicu pružatelja usluga umjesto da slijedite poveznicu.
Koraci koje treba slijediti u slučaju kompromitiranja
Promijenite lozinku za kompromitirani račun e-pošte i za sve ostale račune koji su koristili istu ili sličnu lozinku. Koristite snažne, jedinstvene lozinke i omogućite višefaktorsku autentifikaciju gdje god je dostupna.
Obratite se službenim kanalima podrške pogođenih usluga kako biste prijavili kršenje sigurnosti i slijedili njihove upute za oporavak računa. Također, obavijestite kontakte ako su prevaranti slali poruke s vaše adrese.
Skenirajte uređaje u potrazi za zlonamjernim softverom pomoću pouzdanih sigurnosnih alata i izolirajte sve zaražene sustave od mreža dok se ne očiste. Pratite financijske račune i razmislite o postavljanju upozorenja o prijevari ako su otkriveni osjetljivi financijski ili identitetski podaci.
Završne napomene
Prijevara 'cPanel — Webmail Update Required' kombinira uvjerljiv tehnički jezik s hitnošću kako bi stvorila uvjerljivu zamku. Budući da se ukradeni računi e-pošte mogu iskoristiti za dalekosežne prijevare, krađu podataka i kampanje zlonamjernog softvera, ključno je sa skepticizmom tretirati svaku neočekivanu poruku o ažuriranju računa. Kada vidite takvu e-poštu, nemojte slijediti ugrađene poveznice niti otvarati nepouzdane privitke — umjesto toga provjerite putem službene web stranice ili tima za podršku pružatelja usluga.
System Messages
The following system messages may be associated with CPanel - Prijevara s potrebnim ažuriranjem webmaila:
Subject: ******** Webmail Update: Action Required for ******** |
