Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Sukčiavimas „cPanel“ sistemos priežiūros el. pašto sukčiavimas

„cPanel“ sistemos priežiūros el. pašto sukčiavimas

Autorius Mezo, Sukčiavimas, Šlamštas
Versti į:

Į netikėtus el. laiškus, kuriuose prašoma patvirtinti paskyrą arba imtis skubių veiksmų, visada reikėtų žiūrėti atsargiai. Kibernetiniai nusikaltėliai dažnai užmaskuoja kenkėjiškus pranešimus kaip įprastus paslaugų pranešimus, kad apgautų gavėjus ir iš jų išgautų neskelbtiną informaciją. Vienas iš tokių pavyzdžių yra „cPanel“ sistemos priežiūros el. pašto sukčiavimas – sukčiavimo kampanija, skirta pavogti prisijungimo duomenis per apgaulingą svetainę. Nors šie el. laiškai atrodo profesionalūs, jie nėra susiję su jokiomis teisėtomis įmonėmis, organizacijomis ar paslaugų teikėjais, įskaitant tikrus „cPanel“ ar žiniatinklio pašto paslaugas.

Apgaulingas pranešimas apie techninę priežiūrą

„cPanel“ sistemos priežiūros el. laiško sukčiavimas sukurtas taip, kad primintų oficialų žiniatinklio pašto teikėjo pranešimą. Šie el. laiškai paprastai teigia esantys atsiųsti „Roundcube“ pašto komandos ir teigia, kad el. pašto paskyroms atliekama įprastinė sistemos priežiūra.

Pranešime teigiama, kad peržiūrimos paskyros, kuriose pastaruoju metu buvo mažai arba visai nebuvo veiklos. Gavėjams nurodoma, kad jie privalo patvirtinti savo paskyrą, jei ji vis dar naudojama. El. laiške dažnai siūloma, kad neaktyvūs vartotojai gali ignoruoti pranešimą, o aktyvūs vartotojai raginami nedelsiant patvirtinti savo paskyras.

Ši taktika skirta sukurti skubos jausmą, tuo pačiu metu atrodont kaip įprastas administracinis procesas.

„Patvirtinti paskyrą“ spąstai

Pagrindinis sukčiavimo komponentas yra nuoroda su užrašu „Patvirtinti paskyrą“. Gavėjai, spustelėję šią nuorodą, paprastai nukreipiami į apgaulingą prisijungimo puslapį, kuris imituoja teisėtą el. pašto paslaugos sąsają.

Puslapyje prašoma vartotojų įvesti savo el. pašto adresą ir slaptažodį, apsimetant, kad jų paskyra patvirtinama techninės priežiūros metu. Iš tikrųjų šią informaciją užfiksuoja užpuolikai ir perduoda jiems tiesiogiai.

Pavogus prisijungimo duomenis, kibernetiniai nusikaltėliai gali gauti neteisėtą prieigą prie aukos el. pašto paskyros ir galbūt kitų paskyrų, susietų su ta pačia prisijungimo informacija.

Ką kibernetiniai nusikaltėliai daro su pavogtais prisijungimo duomenimis

El. pašto prisijungimo duomenys yra labai vertingi kibernetiniams nusikaltėliams. Gavus juos, jie gali būti parduoti pogrindinėse rinkose arba tiesiogiai panaudoti kenkėjiškoje veikloje. Pažeistos paskyros dažnai tampa įrankiais tolesnėms atakoms.

Įprasti būdai, kaip užpuolikai išnaudoja pavogtus prisijungimo duomenis:

  • Prieiga prie asmeninių el. laiškų ir neskelbtinos informacijos
  • Paskyrų užgrobimas siekiant siųsti sukčiavimo pranešimus kontaktams
  • Kenkėjiškų programų platinimas naudojant kenkėjiškus priedus ar nuorodas
  • Neteisėtų pirkimų ar finansinių operacijų atlikimas

    • Kadangi daugelis internetinių paslaugų slaptažodžių atkūrimui naudoja el. paštą, prieiga prie vienos pašto dėžutės gali leisti užpuolikams pažeisti kelias paskyras.

    Kenkėjiškų programų rizika, susijusi su sukčiavimo el. laiškais

    Nors daugelis sukčiavimo el. laiškų siekia pavogti prisijungimo duomenis, kai kurios kampanijos taip pat platina kenkėjiškas programas. Kibernetiniai nusikaltėliai dažnai platina žalingus failus, užmaskuotus kaip įprasti dokumentai ar ataskaitos.

    Šie kenkėjiški priedai gali būti „Word“ dokumentai, skaičiuoklės, PDF failai, suspausti archyvai, pvz., ZIP arba RAR failai, scenarijai arba vykdomosios programos. Užkrėtimas gali įvykti, kai gavėjas atidaro failą arba įjungia tam tikras funkcijas, pvz., makrokomandas dokumente.

    Apgaulinguose el. laiškuose taip pat gali būti nuorodų, nukreipiančių vartotojus į nesaugias svetaines. Šiuose puslapiuose gali būti bandoma automatiškai įdiegti kenkėjiškas programas arba apgauti lankytojus, kad jie atsisiųstų ir paleistų kenkėjišką programinę įrangą.

    El. pašto sukčiavimo bandymų atpažinimas ir vengimas

    Tokios sukčiavimo schemos kaip „cPanel“ sistemos priežiūros el. laiškai labai remiasi apgaule ir skubumu. Apsimesdami įprastu paskyros priežiūros pranešimu, užpuolikai bando įtikinti gavėjus veikti greitai, nepatikrindami pranešimo teisėtumo.

    Vartotojai turėtų būti atsargūs gaudami netikėtus el. laiškus, kuriuose prašoma patvirtinti paskyrą arba prisijungti prie jų. Nereikėtų spustelėti įtartinuose el. laiškuose esančių nuorodų, o priedų – atidaryti, nebent būtų patvirtintas jų autentiškumas.

    Gebėjimas atpažinti sukčiavimo apsimetant kitais asmenimis taktiką ir ignoruoti apgaulingus pranešimus yra labai svarbus norint apsaugoti asmeninę informaciją, užkirsti kelią paskyros pažeidimui ir išvengti galimos finansinės ar su tapatybe susijusios žalos.

    System Messages

    The following system messages may be associated with „cPanel“ sistemos priežiūros el. pašto sukčiavimas:

    Subject: ACCOUNT SYSTEM MAINTENANCE

    cPanel

    System Maintenance

    Hello ********,

    As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

    If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
    Confirm Account

    If you are no longer using this mailbox, you may simply ignore this message.

    Thank you for helping us keep your account information up to date.

    Sincerely,

    ROUNDCUBE Mail Team

    Privacy Policy – ********

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    21,503
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...