CPanel — tīmekļa pasta atjaunināšanas nepieciešamības krāpniecība

Drošības pētnieki ir pārbaudījuši ziņojumus “cPanel — Webmail Update Required” un secinājuši, ka tie ir krāpnieciski pikšķerēšanas e-pasti, nevis likumīgi paziņojumi no cPanel, LLC. Ziņojumi ir veidoti tā, lai izskatītos pēc oficiāliem Webmail atjauninājumu brīdinājumiem, taču to patiesais mērķis ir iegūt e-pasta akreditācijas datus un citus sensitīvus datus. Šīs surogātpasta kampaņas nav saistītas ne ar vienu likumīgu uzņēmumu, organizāciju vai pakalpojumu sniedzēju.

Ko vēstījums izliekas par esošu

E-pasts parasti tiek pasniegts kā svarīgs pakalpojuma atjauninājums, kas paredzēts tīmekļa pasta veiktspējas un drošības uzlabošanai. Saņēmējiem tiek paziņots, ka viņiem īsā laika posmā (parasti “24 stundu laikā”) ir jāatjaunina sava konta iestatījumi, lai izvairītos no pakalpojuma pārtraukumiem. Lai uzsvērtu steidzamību, ziņojumā ir iekļauta redzama atjaunināšanas poga vai saite, kas novirza saņēmējus uz viltotu pieteikšanās lapu. Norādītais termiņš un oficiāli skanošā valoda ir sociālās inženierijas triki, kas paredzēti, lai piespiestu upurus rīkoties, nepārbaudot ziņojumu.

Kā darbojas pikšķerēšana

Kad upuris noklikšķina uz saites un iesniedz akreditācijas datus viltotajā pieteikšanās lapā, šie akreditācijas dati tiek uztverti un pārsūtīti uzbrucējiem. Piekļūstot e-pasta kontam, noziedznieki var: meklēt ziņojumos personisku vai finanšu informāciju, atiestatīt paroles citos pakalpojumos, uzdoties par konta īpašnieku vai sūtīt ļaunprātīgu e-pastu upura kontaktpersonām. Korporatīvās pastkastītes ir īpaši vērtīgas, jo, kompromitējot to, var nodrošināt atbalstu uzņēmuma tīklā un atvieglot ļaunprogrammatūras, piemēram, Trojas zirgu vai izspiedējvīrusu, izplatīšanu.

Iespējamās sekas

• Neatļauta piekļuve e-pastam, sociālajiem medijiem, banku pakalpojumiem, e-komercijai vai sadarbības platformām.
• Identitātes zādzība, krāpnieciski darījumi vai naudas pieprasījumi, kas nosūtīti upura kontaktpersonām.
• Ļaunprogrammatūras izplatīšana un turpmāka pikšķerēšana, izmantojot ziņojumus no kompromitēta konta.

Surogātpasta kampaņas bieži izplata ļaunprogrammatūru

Papildus akreditācijas datu zādzībai šīs kampaņas bieži vien tieši izplata ļaunprogrammatūru. Ļaunprātīgi ziņojumi var saturēt pielikumus vai saites, kas, atverot vai izpildot, instalē ļaunprogrammatūru. Bieži sastopami ļaunprātīgas lietderīgās informācijas nesēji ir dokumenti un faili, kas šķiet nekaitīgi, bet satur aktīvu saturu:

Bieži sastopamie ļaunprātīgo failu formāti ir šādi:

• Office faili (Word, Excel) vai OneNote dokumenti, kuriem nepieciešams iespējot makro vai noklikšķināt uz iegultajām saitēm.

Tā kā dažiem formātiem ir nepieciešamas papildu lietotāja darbības (piemēram, makro iespējošana), uzbrucēji izstrādā pārliecinošas instrukcijas (piemēram, “iespējot saturu, lai skatītu atjauninājumu”), lai maldinātu upurus, pieļaujot inficēšanos.

Kā atpazīt viltotus paziņojumus

E-pasti, kas pieprasa tūlītēju rīcību, satur gramatiskas kļūdas vai neparastas sūtītāju adreses, vai novirza jūs uz pieteikšanās lapu, kas sasniedzama, izmantojot iegultu saiti, ir augsta riska. Vēl viena norāde ir vispārīgs sveiciens, nesakrītoši domēna vārdi vai URL, kas neatbilst uzņēmuma oficiālajam domēnam. Likumīgi pakalpojumu sniedzēji reti pieprasa atkārtoti ievadīt akreditācijas datus, izmantojot e-pasta saiti; ja rodas šaubas, dodieties tieši uz pakalpojumu sniedzēja oficiālo vietni, nevis sekojiet saitei.

Darbības, kas jāveic kompromitēšanas gadījumā

Nomainiet paroli apdraudētajam e-pasta kontam un visiem citiem kontiem, kuros tika izmantota tāda pati vai līdzīga parole. Izmantojiet spēcīgas, unikālas paroles un iespējojiet daudzfaktoru autentifikāciju, kad vien tā ir pieejama.

Sazinieties ar skarto pakalpojumu oficiālajiem atbalsta kanāliem, lai ziņotu par pārkāpumu un ievērotu viņu konta atgūšanas norādījumus. Informējiet arī kontaktpersonas, ja krāpnieki sūtīja ziņojumus no jūsu adreses.

Skenējiet ierīces, lai atklātu ļaunprogrammatūru, izmantojot uzticamus drošības rīkus, un izolējiet visas inficētās sistēmas no tīkliem līdz to tīrīšanai. Uzraugiet finanšu kontus un apsveriet iespēju ievietot krāpšanas brīdinājumus, ja ir tikuši atklāti sensitīvi finanšu vai identitātes dati.

Noslēguma piezīmes

Krāpniecības shēma “cPanel — nepieciešams tīmekļa pasta atjauninājums” apvieno ticamu tehnisko valodu ar steidzamību, lai radītu pārliecinošu slazdu. Tā kā nozagtus e-pasta kontus var izmantot tālejošiem krāpšanas, datu zādzību un ļaunprogrammatūras kampaņu veikšanai, ir svarīgi skeptiski izturēties pret jebkuru negaidītu konta atjaunināšanas ziņojumu. Kad redzat šādu e-pastu, nesekojiet iegultajām saitēm un neatveriet neuzticamus pielikumus — tā vietā pārbaudiet informāciju pakalpojumu sniedzēja oficiālajā tīmekļa vietnē vai atbalsta komandā.