„cPanel“ galutinio paskyros atnaujinimo būsenos el. pašto sukčiavimas

El. pašto sukčiavimo schema „cPanel Final Account Upgrade State“ – tai sukčiavimo kampanija, kurios metu el. pašto vartotojai gavę skubų pranešimą iš „cPanel Webmail“ siunčiami pranešimai. Apgaulingame pranešime teigiama, kad gavėjo pašto dėžutė pasiekė tariamą „galutinę atnaujinimo būseną“ ir kad būtų išvengta paskyros uždarymo, ją reikia nedelsiant patvirtinti.

Pagrindinis šių el. laiškų tikslas – apgauti gavėjus, kad jie spustelėtų kenkėjišką nuorodą ir įvestų savo el. pašto paskyros prisijungimo duomenis sukčiavimo svetainėje, kurią kontroliuoja kibernetiniai nusikaltėliai. Pateikus šiuos prisijungimo duomenis, jie perduodami tiesiai užpuolikams.

Gavėjai turėtų suprasti, kad šios žinutės yra visiškai apgaulingos ir neturi jokio ryšio su teisėtu „cPanel“ programinės įrangos tiekėju. Sukčiai tiesiog išnaudoja atpažįstamą prekės ženklą, kad padidintų tikimybę, jog aukos pasitikės žinute.

Raudonos vėliavos paslėptos akyse

Keli požymiai atskleidžia šių el. laiškų apgaulingą pobūdį. Vienas akivaizdžiausių įspėjamųjų ženklų yra temos eilutė, kurioje vietoj „Reikalavimas“ yra parašytas žodis „Reikalavimas“ su klaida. Profesionalūs paslaugų teikėjai paprastai atidžiai peržiūri oficialius pranešimus, todėl tokios klaidos yra rimtas įspėjamasis ženklas.

Kita įtartina detalė – neužpildytas šablono kintamasis el. laiško tekste. Užuot rodę tikrąją gavėjo domeno informaciją, laiške yra neužpildyti vietos rezervavimo ženklai, o tai rodo, kad jis buvo sugeneruotas automatiškai ir masiškai išplatintas daugeliui gavėjų.

Šios klaidos atskleidžia, kad kampanija remiasi masiškai sukurtais sukčiavimo el. laiškais, o ne tikrais paskyros pranešimais.

Kaip veikia įgaliojimų vagystės operacija

El. laiškas paprastai nukreipia gavėjus į apgaulingą svetainę, užmaskuotą kaip teisėtas prisijungimo puslapis. Daugeliu atvejų sukčiavimo svetainė imituoja oficialios „cPanel“ žiniatinklio pašto sąsajos išvaizdą. Tačiau kai kuriose kampanijose naudojama sudėtingesnė taktika.

Kai kurie sukčiavimo puslapiai gali identifikuoti lankytojo el. pašto domeną ir automatiškai rodyti prisijungimo puslapį, kuris panašus į su tuo adresu susietą el. pašto teikėją. Pavyzdžiui, „Gmail“ vartotojas gali susidurti su suklastotu „Google“ prisijungimo puslapiu, o „Outlook“ vartotojas gali matyti suklastotą „Microsoft Outlook“ prisijungimo ekraną.

Šis adaptyvus dizainas padidina sukčiavimo patikimumą, nes aukoms pateikiama pažįstama sąsaja, todėl jos labiau linkusios įvesti savo prisijungimo duomenis.

El. pašto kredencialų atsisakymo rizika

El. pašto paskyros dažnai yra daugelio internetinių paslaugų centras. Todėl el. pašto kredencialų vagystė gali turėti rimtų pasekmių.

Kai užpuolikai gauna prieigą prie el. pašto paskyros, jie gali:

• Iš naujo nustatykite bankininkystės, apsipirkimo, socialinių tinklų ir kitų susietų paskyrų slaptažodžius.
• Skaitykite privačius pranešimus, apsimeskite auka, platinkite papildomus sukčiavimo el. laiškus arba naudokite pavogtą paskyrą tapatybės vagystės schemose.

Pažeistos el. pašto paskyros taip pat gali būti parduodamos pogrindinėse nusikalstamose prekyvietėse, o tai leidžia daugeliui grėsmių vykdytojų išnaudoti pavogtą informaciją finansinei naudai gauti arba tolesnei kibernetinei nusikalstamai veiklai.

Su panašiomis kampanijomis susijusios kenkėjiškų programų grėsmės

Nors pagrindinis „cPanel Final Account Upgrade State“ sukčiavimo tikslas yra vagystė, sukčiavimo apsimetant kampanijose dažnai naudojamos ir kenkėjiškų programų platinimo technologijos.

Kibernetiniai nusikaltėliai gali tiesiogiai pridėti kenkėjiškus failus prie el. laiškų arba įtraukti nuorodas į svetaines, kuriose talpinamas žalingas turinys. Įprasti kenkėjiškų programų kampanijose naudojami failų formatai yra vykdomieji failai, PDF dokumentai, „Microsoft Office“ failai, ZIP ir RAR archyvai, ISO atvaizdai ir „JavaScript“ failai.

Kai kuriais atvejais užtenka atidaryti priedą, kad būtų pradėta kenkėjiška programa. Kitais atvejais aukos raginamos įjungti makrokomandas arba atlikti papildomus veiksmus, kurie suaktyvina kenkėjiškos programinės įrangos atsisiuntimą ir diegimą.

Apgaulingos svetainės, į kurias nukreipiama iš sukčiavimo el. laiškų, taip pat gali bandyti išnaudoti naršyklės pažeidžiamumus arba naudoti klaidinančius raginimus, kad įtikintų lankytojus rankiniu būdu atsisiųsti pavojingus failus.

Ką turėtų daryti gavėjai

Kiekvienas, gavęs el. laišką su informacija apie galutinę „cPanel“ paskyros atnaujinimo būseną, turėtų vengti bendrauti su šiuo pranešimu. Negalima spustelėti nuorodų, atidaryti priedų ir pateikti jokios asmeninės informacijos.

Jei prisijungimo duomenys jau buvo įvesti įtartinoje svetainėje, rekomenduojama nedelsiant imtis veiksmų:

• Nedelsdami pakeiskite pažeistą el. pašto slaptažodį ir atnaujinkite visų su tuo el. pašto adresu susietų paskyrų slaptažodžius.
• Kai tik įmanoma, įjunkite daugiafaktorinį autentifikavimą ir praneškite paveiktiems paslaugų teikėjams apie galimą pažeidimą.

Sukčiavimo el. laiškas turėtų būti praneštas kaip šlamštas arba sukčiavimo el. laiškas ir pašalintas iš gautųjų.

Galutinis vertinimas

El. laiškas „cPanel Final Account Upgrade State“ yra sukčiavimo schema, kuria pasinaudojama baime ir skubumu, siekiant manipuliuoti gavėjais, kad šie atskleistų savo el. pašto prisijungimo duomenis. Naudodami klaidinančius paskyros uždarymo įspėjimus, suklastotus prisijungimo puslapius ir apgaulingą prekės ženklo kūrimą, kibernetiniai nusikaltėliai bando gauti neteisėtą prieigą prie vertingų el. pašto paskyrų.

Saugiausias atsakas – ignoruoti, pranešti ir ištrinti šiuos pranešimus. Atsargus elgesys tvarkant netikėtus el. laiškus ir tikrinant su paskyra susijusius prašymus oficialiais kanalais gali gerokai sumažinti riziką tapti kredencialų vagystės, tapatybės sukčiavimo ar kenkėjiškų programų užkrėtimo auka.