CPanel – žiniatinklio pašto atnaujinimo reikalavimo sukčiavimas
Saugumo tyrėjai išnagrinėjo pranešimus „cPanel – Webmail Update Required“ ir padarė išvadą, kad tai apgaulingi sukčiavimo el. laiškai, o ne teisėti „cPanel, LLC“ pranešimai. Šie pranešimai sukurti taip, kad atrodytų kaip oficialūs „Webmail“ atnaujinimų įspėjimai, tačiau jų tikrasis tikslas yra rinkti el. pašto prisijungimo duomenis ir kitus neskelbtinus duomenis. Šios šlamšto kampanijos nėra susijusios su jokia teisėta įmone, organizacija ar paslaugų teikėju.
Turinys
Kuo apsimeta esąs pranešimas
El. laiške paprastai pateikiamas svarbus paslaugos atnaujinimas, skirtas pagerinti žiniatinklio pašto našumą ir saugumą. Gavėjams nurodoma, kad jie privalo atnaujinti savo paskyros nustatymus per trumpą laiką (dažniausiai per 24 valandas), kad būtų išvengta paslaugos teikimo sutrikimų. Siekiant pabrėžti skubumą, laiške yra aiškiai matomas atnaujinimo mygtukas arba nuoroda, nukreipianti gavėjus į suklastotą prisijungimo puslapį. Nurodytas terminas ir oficialiai skambanti kalba yra socialinės inžinerijos gudrybės, skirtos paskatinti aukas veikti nepatikrinus laiško.
Kaip veikia sukčiavimas
Kai auka spusteli nuorodą ir pateikia prisijungimo duomenis netikrame prisijungimo puslapyje, šie prisijungimo duomenys yra užfiksuojami ir persiunčiami užpuolikams. Turėdami prieigą prie el. pašto paskyros, nusikaltėliai gali: ieškoti asmeninės ar finansinės informacijos žinutėse, iš naujo nustatyti slaptažodžius kitose paslaugose, apsimesti paskyros savininku arba siųsti kenkėjiškus laiškus aukos kontaktams. Įmonių pašto dėžutės yra ypač vertingos, nes įsilaužus į jas galima įsitvirtinti įmonės tinkle ir palengvinti kenkėjiškų programų, tokių kaip Trojos arkliai ar išpirkos reikalaujančios programinės įrangos, platinimą.
Galimos pasekmės
- Neteisėta prieiga prie el. pašto, socialinių tinklų, bankininkystės, elektroninės prekybos ar bendradarbiavimo platformų.
- Tapatybės vagystė, nesąžiningi sandoriai arba pinigų prašymai, išsiųsti aukos kontaktams.
- Kenkėjiškų programų platinimas ir tolesnis sukčiavimas naudojant pranešimus iš pažeistos paskyros.
Šlamšto kampanijos dažnai platina kenkėjiškas programas
Be kredencialų vagystės, šios kampanijos dažnai tiesiogiai platina kenkėjiškas programas. Kenkėjiškuose laiškuose gali būti priedų arba nuorodų, kurias atidarius ar vykdant įdiegiama kenkėjiška programa. Įprasti kenkėjiškos informacijos nešėjai yra dokumentai ir failai, kurie atrodo nekenksmingi, bet juose yra aktyvaus turinio:
Įprasti kenkėjiškų failų formatai yra šie:
- „Office“ failai („Word“, „Excel“) arba „OneNote“ dokumentai, kuriems reikia įgalinti makrokomandas arba spustelėti įterptąsias nuorodas.
Kadangi kai kuriems formatams reikalingi papildomi vartotojo veiksmai (pvz., makrokomandų įjungimas), užpuolikai kuria įtikinamas instrukcijas (pvz., „įgalinti turinį, kad būtų galima peržiūrėti naujinimą“), kad apgautų aukas ir priverstų jas užkrėsti.
Kaip atpažinti suklastotus pranešimus
El. laiškai, reikalaujantys nedelsiant imtis veiksmų, turintys gramatinių klaidų ar neįprastų siuntėjų adresų arba nukreipiantys į prisijungimo puslapį, pasiekiamą per įterptąją nuorodą, yra labai rizikingi. Dar vienas rodiklis yra bendro pobūdžio pasisveikinimas, nesutampantys domenų vardai arba URL, kurie neatitinka oficialaus įmonės domeno. Teisėti paslaugų teikėjai retai reikalauja iš naujo įvesti prisijungimo duomenis per el. pašto nuorodą; kilus abejonėms, eikite tiesiai į oficialią paslaugų teikėjo svetainę, o ne spustelėkite nuorodą.
Veiksmai, kurių reikia imtis pažeidus duomenis
Pakeiskite pažeistos el. pašto paskyros ir visų kitų paskyrų, kurios naudojo tą patį arba panašų slaptažodį, slaptažodį. Naudokite stiprius, unikalius slaptažodžius ir, jei įmanoma, įjunkite daugiafaktorinį autentifikavimą.
Praneškite apie pažeidimą oficialiais paveiktų paslaugų palaikymo kanalais ir vadovaukitės jų paskyros atkūrimo gairėmis. Taip pat informuokite kontaktus, jei sukčiai siuntė žinutes iš jūsų adreso.
Nuskaitykite įrenginius dėl kenkėjiškų programų naudodami patikimas saugos priemones ir izoliuokite visas užkrėstas sistemas nuo tinklų, kol jos bus išvalytos. Stebėkite finansines sąskaitas ir apsvarstykite galimybę įjungti sukčiavimo įspėjimus, jei buvo paviešinti neskelbtini finansiniai ar tapatybės duomenys.
Baigiamosios pastabos
Sukčiavimas „cPanel – reikalingas žiniatinklio pašto atnaujinimas“ sujungia įtikinamą techninę kalbą su skubumu, kad sukurtų įtikinamus spąstus. Kadangi pavogtas el. pašto paskyras galima panaudoti didelio masto sukčiavimui, duomenų vagystei ir kenkėjiškų programų kampanijoms, labai svarbu skeptiškai vertinti bet kokį netikėtą paskyros atnaujinimo pranešimą. Pamatę tokį el. laišką, nespauskite įterptųjų nuorodų ir neatidarykite nepatikimų priedų – verčiau patikrinkite per oficialią teikėjo svetainę arba kreipkitės į palaikymo komandą.
System Messages
The following system messages may be associated with CPanel – žiniatinklio pašto atnaujinimo reikalavimo sukčiavimas:
Subject: ******** Webmail Update: Action Required for ******** |
