Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas CPanel – IP adresų juodojo sąrašo įspėjimo el. pašto...

CPanel – IP adresų juodojo sąrašo įspėjimo el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, kurie sukuria skubos jausmą, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai apsimetinėja patikimais prekių ženklais ir paslaugomis, kad apgautų gavėjus ir priverstų juos atskleisti neskelbtiną informaciją arba sąveikauti su kenkėjišku turiniu. Vienas iš tokių pavyzdžių yra el. laiškas „cPanel – IP juodojo sąrašo įspėjimas“. Nors tai atrodo kaip oficialus pranešimas, jis nėra susijęs su „cPanel, LLC“ ar jokia kita teisėta organizacija. Tai sukčiavimo ataka, skirta pavogti paskyros duomenis ir galbūt palengvinti tolesnes kibernetines atakas.

Netikras cPanel įspėjimas, skirtas sukelti paniką

El. laiškas „cPanel – IP juodojo sąrašo įspėjimas“ yra sukurtas taip, kad primintų oficialų „cPanel“ saugumo pranešimą. Pranešime teigiama, kad gavėjo serverio IP adresas buvo aptiktas DNS juodajame sąraše, ir įspėjama, kad dėl to gali būti neigiamai paveiktas el. laiškų pristatymas.

Kad įspėjimas atrodytų autentiškas, el. laiške dažnai pateikiama sufabrikuota techninė informacija, pavyzdžiui, konkretus IP adresas ir tariama įtraukimo į juodąjį sąrašą priežastis. Tada gavėjams pateikiamos tokios parinktys kaip „Prašyti pašalinti vėliau“ arba „Prašyti pašalinti iš sąrašo“, raginančios nedelsiant imtis veiksmų.

Pagrindinis tikslas – sukurti skubos jausmą ir daryti spaudimą gavėjams spustelėti nuorodą, atidžiai nepatikrinus pranešimo teisėtumo.

Tikrasis tikslas: pavogti prisijungimo duomenis

Saugumo analizė parodė, kad šie el. laiškai naudojami kaip masalas sukčiavimo operacijai. Įterptoji nuoroda paprastai nukreipia gavėjus į sukčiavimo svetainę, skirtą prisijungimo duomenims gauti.

Daugeliu atvejų sukčiavimo puslapis greičiausiai sukonfigūruotas taip, kad imituotų tikrą „cPanel“ prisijungimo portalą. Arba jis gali imituoti gavėjo el. pašto paslaugų teikėją, dinamiškai koreguodamas savo išvaizdą pagal aukos el. pašto domeną. Šis pritaikymas padeda sukurti įtikinamą ir patikimą netikrą prisijungimo puslapį.

Įvedus prisijungimo duomenis, jie perduodami tiesiai užpuolikams, suteikiant jiems neteisėtą prieigą prie vertingų paskyrų ir paslaugų.

Ką nusikaltėliai gali padaryti su pavogtais įgaliojimais

Prisijungimo duomenų atskleidimo pasekmės gali būti sunkios. Prieiga prie „cPanel“ paskyros gali leisti kibernetiniams nusikaltėliams perimti talpinamų svetainių kontrolę, modifikuoti svetainių turinį, peradresuoti domenus į kenkėjiškas svetaines ir pasiekti visas su talpinimo aplinka susietas el. pašto paskyras.

Pavojingos el. pašto paskyros kelia papildomų pavojų. Užpuolikai gali jas naudoti apsimetinėdami aukomis, vykdydami sukčiavimą, iš naujo nustatydami kitų internetinių paslaugų slaptažodžius ir pradėdami sukčiavimo kampanijas, nukreiptas prieš kolegas, klientus, draugus ar verslo kontaktus. Daugeliu atvejų viena pavogta paskyra gali tapti platesnių tapatybės vagysčių ir finansinio sukčiavimo schemų atspirties tašku.

Kodėl sukčiavimas atrodo patikimas

Kibernetiniai nusikaltėliai dažnai išnaudoja gerai žinomus prekių ženklus, kad padidintų savo sukčiavimo efektyvumą. Šioje kampanijoje užpuolikai netinkamai naudoja „cPanel“ pavadinimą ir prekės ženklą, kad sukurtų klaidingą teisėtumo įspūdį.

Svarbu suprasti, kad „cPanel, LLC“ neturi jokio ryšio su šiais el. laiškais. Bendrovė nesiuntė įspėjimų, o tariami juodojo sąrašo pranešimai yra sufabrikuoti. Atpažįstamo prekės ženklo naudojimas yra tiesiog taktika, kuria siekiama sumažinti įtarimą ir paskatinti aukas paklusti sukčių reikalavimams.

Kenkėjiškų programų rizika, neapsiribojant kredencialų vagyste

Nors pagrindinis šios kampanijos tikslas yra kredencialų rinkimas, panašios sukčiavimo operacijos dažnai naudojamos ir kenkėjiškoms programoms platinti. Kibernetiniai nusikaltėliai dažnai naudoja šlamšto el. laiškus, kad platintų kenkėjišką programinę įrangą per priedus ar nuorodas.

Įprasti kenkėjiškų failų tipai yra šie:

  • Vykdomieji failai
  • Archyvuoti failus
  • PDF dokumentai
  • „Microsoft Office“ dokumentai, kuriuose yra kenkėjiškų scenarijų arba makrokomandų
  • JavaScript failai

Užkrėstų priedų atidarymas arba potencialiai pavojingų funkcijų, tokių kaip makrokomandos, įjungimas gali sukelti kenkėjiškų programų užkrato grandinę. Taip pat nuorodos, įterptos į šlamšto el. laiškus, gali nukreipti į svetaines, kuriose talpinami kenkėjiški atsisiuntimai arba bandoma apgauti vartotojus, kad jie rankiniu būdu paleistų kenksmingus failus.

Vien sukčiavimo el. laiško gavimas paprastai nepažeidžia įrenginio. Daugeliu atvejų užkrėtimas įvyksta tik po to, kai gavėjas sąveikauja su kenkėjišku turiniu.

Kaip atsakyti į el. laišką

Jei gautuosiuose pasirodo el. laiškas „cPanel – IP juodojo sąrašo įspėjimas“, saugiausia visiškai vengti su juo sąveikauti. Gavėjai turėtų:

  • Nepaisykite pranešimo ir nespauskite jokių nuorodų
  • Venkite įvesti prisijungimo duomenų svetainėse, pasiekiamose per el. pašto nuorodas
  • Patikrinkite visus su paskyra susijusius įspėjimus tiesiogiai oficialiuose prieglobos arba el. pašto teikėjo portaluose.
  • Nedelsdami pakeiskite slaptažodžius, jei prisijungimo duomenys jau buvo pateikti
  • Įgalinti daugiafaktorinį autentifikavimą, kai tik įmanoma
  • Nuskaitykite sistemas dėl kenkėjiškų programų, jei buvo atidaryti įtartini failai

    • Baigiamosios mintys

    El. laiškas „cPanel – IP juodojo sąrašo įspėjimas“ yra sukčiavimo schema, maskuojama kaip oficialus techninis įspėjimas. Melagingai teigdami, kad serverio IP adresas yra įtrauktas į juodąjį sąrašą, užpuolikai bando daryti spaudimą gavėjams, kad šie apsilankytų apgaulingoje svetainėje ir atskleistų slaptus prisijungimo duomenis. Sukčiavimas neturi jokio ryšio su „cPanel, LLC“ ar jokiu teisėtu subjektu. Laiško ignoravimas, jo nuorodų vengimas ir atsargumas tvarkant netikėtus el. laiškus yra esminiai žingsniai siekiant užkirsti kelią paskyros pažeidimui, tapatybės vagystei ir kitoms kibernetinio saugumo grėsmėms.

    System Messages

    The following system messages may be associated with CPanel – IP adresų juodojo sąrašo įspėjimo el. pašto sukčiavimas:

    Subject: ******** Server IP Has Been Blacklisted: Please Confirm To Continue.

    BLACKLIST WARNING cPanel®

    IP Blacklist Warning

    Your server IP address has been detected on the DNS Blacklist Monitoring System. This affects email deliverability for ********.

    To restore email delivery for accounts on ********, please select one of the options below:

    [Request removal later] [Request delisting]

    BLACKLIST DETAILS: Listed on: Spamhaus (PBL) · IP: 103.20.203.51 · Reason: Dynamic IP range or policy block.

    COMPLIANCE: Being blacklisted can cause email rejection at major providers. Request removal through the listing authority.

    © ******** Blacklist Monitoring | All Rights Reserved

    Tendencijos

    GREYVIBE grėsmės aktorius

    Išplėstinė nuolatinė grėsmė (APT), Kenkėjiška programa
    Anksčiau nenustatytas grėsmės veikėjas, žinomas kaip GREYVIBE, buvo siejamas su nuolatine kibernetinio šnipinėjimo kampanija, nukreipta prieš Ukrainą ir su šalimi susijusias organizacijas, bent nuo 2025 m. rugpjūčio mėn. Analizė rodo, kad grupuotė daugiausia veikia Rusijos laiko juostoje ir bendrauja rusų kalba. Jos veikla glaudžiai susijusi su Rusijos valstybės interesais, ypač žvalgybos...

    „LinkedIn“ bendradarbiavimo el. laiškų sukčiavimas

    Sukčiavimas, Šlamštas
    Kibernetiniai nusikaltėliai, slepiantys „LinkedIn Collaboration“ sukčiavimą, bando privilioti gavėjus, pateikdami užklausą, panašią į profesionalų verslo užklausą. El. laiškuose teigiama, kad juos atsiuntė pirkėjas, vardu Jonathanas Spriggsas iš „Storex Trading Ltd.“, kuris tariamai rado gavėją per „LinkedIn“ ir nori aptarti didelį 12 000 vienetų produktų užsakymą. Kad žinutė atrodytų...

    Labiausiai žiūrima

    Įkeliama...