Preventivo sconto multi-licenza
Database delle minacce Phishing CPanel - Truffa via email con avviso di blacklist IP

CPanel - Truffa via email con avviso di blacklist IP

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che creano un senso di urgenza dovrebbero sempre essere trattate con cautela. I criminali informatici spesso si spacciano per marchi e servizi affidabili per indurre i destinatari a rivelare informazioni sensibili o a interagire con contenuti dannosi. L'email "cPanel - Avviso di blacklist IP" ne è un esempio. Sebbene sembri una notifica ufficiale, non è associata a cPanel, LLC o a qualsiasi altra organizzazione legittima. Si tratta invece di una truffa di phishing progettata per rubare le credenziali di accesso e potenzialmente facilitare ulteriori attacchi informatici.

Un falso avviso di cPanel progettato per generare panico

L'e-mail "cPanel - Avviso di blacklist IP" è stata creata per assomigliare a una notifica di sicurezza ufficiale di cPanel. Il messaggio afferma che l'indirizzo IP del server del destinatario è stato rilevato in una blacklist DNS e avverte che la consegna delle e-mail potrebbe risentirne negativamente.

Per far apparire autentico l'avviso, l'e-mail spesso include informazioni tecniche inventate, come un indirizzo IP specifico e una presunta motivazione per l'inserimento nella blacklist. Ai destinatari vengono quindi presentate opzioni come "Richiedi la rimozione in seguito" o "Richiedi la cancellazione dalla blacklist", incoraggiandoli ad agire immediatamente.

L'obiettivo principale è creare un senso di urgenza e spingere i destinatari a cliccare su un link senza verificare attentamente la legittimità del messaggio.

Il vero obiettivo: rubare le credenziali di accesso

Le analisi di sicurezza hanno rivelato che queste email fungono da esca per un'operazione di phishing. Il link incorporato in genere indirizza i destinatari a un sito web fraudolento progettato per carpire le credenziali di accesso.

In molti casi, la pagina di phishing è probabilmente configurata per imitare un autentico portale di accesso cPanel. In alternativa, può simulare il provider di posta elettronica del destinatario, adattando dinamicamente il suo aspetto in base al dominio email della vittima. Questa personalizzazione contribuisce a rendere la falsa pagina di accesso convincente e affidabile.

Una volta inserite, le credenziali vengono trasmesse direttamente agli aggressori, consentendo loro di accedere senza autorizzazione ad account e servizi di valore.

Cosa possono fare i criminali con le credenziali rubate

Le conseguenze della divulgazione delle credenziali di accesso possono essere gravi. L'accesso a un account cPanel può consentire ai criminali informatici di assumere il controllo dei siti web ospitati, modificarne i contenuti, reindirizzare i domini verso destinazioni dannose e accedere a tutti gli account di posta elettronica associati all'ambiente di hosting.

Gli account di posta elettronica compromessi presentano rischi aggiuntivi. Gli aggressori possono utilizzarli per impersonare le vittime, commettere frodi, reimpostare le password di altri servizi online e lanciare campagne di phishing rivolte a colleghi, clienti, amici o contatti commerciali. In molti casi, un singolo account rubato può diventare il punto di partenza per furti di identità e frodi finanziarie di più ampia portata.

Perché la truffa sembra credibile

I criminali informatici sfruttano spesso marchi noti per aumentare l'efficacia delle loro truffe. In questa campagna, gli aggressori utilizzano impropriamente il nome e il marchio cPanel per creare un falso senso di legittimità.

È importante chiarire che cPanel, LLC non ha alcun collegamento con queste email. L'azienda non ha inviato gli avvisi e le presunte notifiche di inserimento in blacklist sono false. L'utilizzo di un marchio riconoscibile è semplicemente una tattica volta a ridurre i sospetti e a indurre le vittime a cedere alle richieste dei truffatori.

Rischi legati al malware che vanno oltre il furto di credenziali.

Sebbene lo scopo principale di questa campagna sia la raccolta di credenziali, operazioni di phishing simili vengono spesso utilizzate anche per distribuire malware. I criminali informatici utilizzano comunemente le email di spam per diffondere software dannoso tramite allegati o link.

Tra i tipi di file dannosi più comuni si annoverano:

  • File eseguibili
  • File di archivio
  • documenti PDF
  • Documenti di Microsoft Office contenenti script o macro dannosi
  • file JavaScript

L'apertura di allegati infetti o l'attivazione di funzionalità potenzialmente pericolose come le macro può innescare una catena di infezioni malware. Allo stesso modo, i link incorporati nelle email di spam possono indirizzare a siti web che ospitano download dannosi o che tentano di indurre gli utenti a eseguire manualmente file pericolosi.

In genere, la semplice ricezione di un'e-mail di phishing non compromette la sicurezza di un dispositivo. Nella maggior parte dei casi, l'infezione si verifica solo dopo che il destinatario interagisce con il contenuto dannoso.

Come rispondere all’e-mail

Se nella tua casella di posta elettronica compare un'e-mail con oggetto "cPanel - Avviso di blacklist IP", la cosa più sicura da fare è evitare completamente di interagire con essa. I destinatari dovrebbero:

  • Ignora il messaggio ed evita di cliccare su qualsiasi link.
  • Evitate di inserire le vostre credenziali sui siti web raggiungibili tramite link nelle e-mail.
  • Verifica eventuali avvisi relativi all'account direttamente tramite i portali ufficiali del tuo provider di hosting o di posta elettronica.
  • Se le credenziali sono già state inviate, cambiatele immediatamente.
  • Abilita l'autenticazione a più fattori quando disponibile
  • Esegui una scansione del sistema alla ricerca di malware se sono stati aperti file sospetti.

Considerazioni finali

L'e-mail "cPanel - Avviso di blacklist IP" è una truffa di phishing mascherata da avviso tecnico ufficiale. Affermando falsamente che un indirizzo IP di un server è stato inserito in una blacklist, i truffatori tentano di indurre i destinatari a visitare un sito web fraudolento e a rivelare credenziali di accesso sensibili. La truffa non ha alcun collegamento con cPanel, LLC o qualsiasi altra entità legittima. Ignorare il messaggio, evitare i link in esso contenuti e prestare attenzione quando si ricevono e-mail inaspettate sono passi fondamentali per prevenire la compromissione dell'account, il furto di identità e altre minacce alla sicurezza informatica.

System Messages

The following system messages may be associated with CPanel - Truffa via email con avviso di blacklist IP:

Subject: ******** Server IP Has Been Blacklisted: Please Confirm To Continue.

BLACKLIST WARNING cPanel®

IP Blacklist Warning

Your server IP address has been detected on the DNS Blacklist Monitoring System. This affects email deliverability for ********.

To restore email delivery for accounts on ********, please select one of the options below:

[Request removal later] [Request delisting]

BLACKLIST DETAILS: Listed on: Spamhaus (PBL) · IP: 103.20.203.51 · Reason: Dynamic IP range or policy block.

COMPLIANCE: Being blacklisted can cause email rejection at major providers. Request removal through the listing authority.

© ******** Blacklist Monitoring | All Rights Reserved

Tendenza

I più visti

Caricamento in corso...