Preventivo sconto multi-licenza
Database delle minacce Phishing Truffa via e-mail sulla manutenzione del sistema cPanel

Truffa via e-mail sulla manutenzione del sistema cPanel

Entro Mezo nel Phishing, Spam
Traduci in:

Le email inaspettate che richiedono la verifica dell'account o un intervento urgente devono sempre essere gestite con cautela. I criminali informatici spesso mascherano i messaggi dannosi come notifiche di servizio di routine per indurre i destinatari a rivelare informazioni sensibili. Un esempio è la truffa via email cPanel System Maintenance, una campagna di phishing progettata per rubare le credenziali di accesso tramite un sito web ingannevole. Pur apparendo professionali, queste email non sono associate ad aziende, organizzazioni o fornitori di servizi legittimi, inclusi i veri servizi cPanel o di webmail.

Una notifica di manutenzione ingannevole

La truffa via email relativa alla manutenzione del sistema cPanel è concepita per assomigliare a un messaggio ufficiale di un provider di webmail. Queste email in genere affermano di provenire dal team di posta di Roundcube e affermano che è in corso la manutenzione ordinaria del sistema sugli account di posta elettronica.

Secondo il messaggio, gli account che hanno mostrato poca o nessuna attività recente vengono sottoposti a revisione. Ai destinatari viene chiesto di confermare il proprio account se è ancora in uso. L'email suggerisce spesso che gli utenti inattivi possono ignorare la notifica, mentre gli utenti attivi sono incoraggiati a verificare immediatamente i propri account.

Questa tattica ha lo scopo di creare un senso di urgenza, pur continuando ad apparire come un normale processo amministrativo.

La trappola del “Conferma account”

Una componente centrale della truffa è un link denominato "Conferma account". I destinatari che cliccano su questo link vengono solitamente reindirizzati a una pagina di accesso fraudolenta che imita l'interfaccia di un servizio di posta elettronica legittimo.

La pagina chiede agli utenti di inserire il proprio indirizzo email e la password con il pretesto di verificare il proprio account durante la manutenzione. In realtà, queste informazioni vengono intercettate dagli aggressori e trasmesse direttamente a loro.

Una volta rubate le credenziali, i criminali informatici possono ottenere l'accesso non autorizzato all'account di posta elettronica della vittima e potenzialmente ad altri account collegati alle stesse informazioni di accesso.

Cosa fanno i criminali informatici con le credenziali rubate

Le credenziali di posta elettronica sono estremamente preziose per i criminali informatici. Una volta ottenute, possono essere vendute su mercati clandestini o utilizzate direttamente per attività illecite. Gli account compromessi diventano spesso strumenti per ulteriori attacchi.

I metodi più comuni con cui gli aggressori sfruttano le credenziali rubate includono:

  • Accesso a e-mail personali e informazioni sensibili
  • Dirottamento di account per inviare messaggi di phishing ai contatti
  • Diffusione di malware tramite allegati o link dannosi
  • Effettuare acquisti o transazioni finanziarie non autorizzati

Poiché molti servizi online si affidano alla posta elettronica per il recupero delle password, ottenere l'accesso a una singola casella di posta può consentire agli aggressori di compromettere più account.

Rischi di malware legati alle email truffa

Sebbene molte email di phishing mirino a rubare le credenziali di accesso, alcune campagne veicolano anche malware. I criminali informatici distribuiscono spesso file dannosi camuffati da documenti o report di routine.

Questi allegati dannosi possono includere documenti Word, fogli di calcolo, PDF, archivi compressi come file ZIP o RAR, script o programmi eseguibili. L'infezione può verificarsi quando il destinatario apre il file o abilita determinate funzionalità, come le macro in un documento.

Le email fraudolente possono anche contenere link che indirizzano gli utenti a siti web non sicuri. Queste pagine potrebbero tentare di installare automaticamente malware o indurre i visitatori a scaricare e avviare software dannosi.

Riconoscere ed evitare i tentativi di phishing via e-mail

Truffe come le email di manutenzione del sistema cPanel si basano principalmente su inganno e urgenza. Fingendosi un avviso di manutenzione ordinaria dell'account, gli aggressori cercano di convincere i destinatari ad agire rapidamente senza verificare la legittimità del messaggio.

Gli utenti devono essere cauti quando ricevono email inaspettate che richiedono la conferma dell'account o i dati di accesso. Non cliccare sui link presenti nelle email sospette e non aprire gli allegati a meno che la loro autenticità non sia stata verificata.

Riconoscere le tattiche di phishing e ignorare i messaggi ingannevoli è essenziale per proteggere le informazioni personali, impedire la compromissione dell'account ed evitare potenziali danni finanziari o legati all'identità.

System Messages

The following system messages may be associated with Truffa via e-mail sulla manutenzione del sistema cPanel:

Subject: ACCOUNT SYSTEM MAINTENANCE

cPanel

System Maintenance

Hello ********,

As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
Confirm Account

If you are no longer using this mailbox, you may simply ignore this message.

Thank you for helping us keep your account information up to date.

Sincerely,

ROUNDCUBE Mail Team

Privacy Policy – ********

Tendenza

I più visti

Caricamento in corso...