Rabatttilbud for flere lisenser
Trusseldatabase Phishing CPanel – Inaktiv konto planlagt for sletting av svindel

CPanel – Inaktiv konto planlagt for sletting av svindel

Med Mezo i Phishing, Spam
Oversett til:

Nettkriminelle fortsetter å utnytte tillit og frykt for å lure intetanende brukere til å kompromittere sin personlige informasjon. Et nylig eksempel på slikt bedrag er svindelen «cPanel – Inactive Account Scheduled For Purge». Disse falske e-postene er utformet for å skremme mottakerne til å tro at e-postkontoene deres vil bli slettet på grunn av inaktivitet, noe som ber dem om å oppgi påloggingsinformasjonen sin. Til tross for at de virker legitime, er disse meldingene helt falske og ikke tilknyttet cPanel eller noen ekte tjenesteleverandør.

Falske alarmer: Hvordan svindelen fungerer

De falske e-postene har vanligvis emnelinjen «INAKTIV KONTO PLANLAGT FOR SLETTING», selv om den nøyaktige ordlyden kan variere. De hevder at mottakerens e-postkonto har vært inaktiv i over 180 dager og er planlagt for automatisk sletting. Antatte konsekvenser inkluderer permanent tap av e-poster, filer og databaser.

For å forhindre denne angivelige slettingen, oppfordres brukerne i meldingen til å klikke på knappen «HOLD KONTOEN MIN AKTIV». Denne lenken fører imidlertid ikke til en legitim cPanel-side, men omdirigerer brukere til et phishing-nettsted som er utformet for å etterligne en offisiell e-postpåloggingsside. Når brukerne oppgir påloggingsinformasjonen sin, blir disse opplysningene fanget opp av svindlere, noe som gir dem full tilgang til offerets e-postkonto.

De skjulte farene bak phishing-e-poster

Phishing-kampanjer som denne retter seg mot e-postkontoer av en enkel grunn: e-poster inneholder ofte en skattkiste av personlige og økonomiske data. Kompromitterte e-postkontoer kan tillate kriminelle å:

  • Få tilgang til tilknyttede tjenester, inkludert sosiale medier, finansielle plattformer eller arbeidssystemer.
  • Utgi deg for å være offeret for å be om penger, donasjoner eller sensitive data fra kontakter.
  • Distribuer ondsinnede lenker eller vedlegg, og infiserer dermed flere brukere.

Når arbeidsrelaterte e-postadresser blir målrettet, mangedobles risikoen. Angripere kan forsøke å infiltrere bedriftssystemer, distribuere skadelig programvare eller levere løsepengevirus for å forstyrre driften og kreve betaling. På samme måte kan kompromitterte bank- eller betalingsrelaterte kontoer misbrukes til uredelige transaksjoner eller kjøp.

Varseltegn på e-postbasert svindel

Det er viktig å gjenkjenne egenskapene til svindel som kampanjen «cPanel – Inaktiv konto planlagt for sletting» for å holde seg beskyttet. Nedenfor er vanlige røde flagg som indikerer et phishing-forsøk:

Hastighet eller trusler – Meldinger som presser deg til å handle umiddelbart for å unngå kontosuspensjon eller sletting.

Mistenkelige lenker eller knapper – Innebygde lenker som fører til domener som ikke er relatert til det legitime selskapet.

Dårlig grammatikk eller formatering – Typografiske feil, klønete formuleringer eller generiske hilsener som «Kjære bruker».

Ubekreftede avsendere – e-postadresser som ser like ut, men ikke identiske med offisielle avsendere.

Forespørsler om sensitiv informasjon – Enhver e-post som ber deg om å logge inn, bekrefte opplysninger eller laste ned vedlegg.

Malspams rolle i nettkriminalitet

Mange phishing-e-poster brukes også til å distribuere skadelig programvare. Malspam-meldinger kan inneholde vedlegg eller lenker som laster ned infiserte filer til en brukers enhet. Disse filene kan komme i flere formater, for eksempel:

  • Arkiv – RAR, ZIP
  • Kjørbare filer – EXE, RUN
  • Dokumenter – Microsoft Word, Excel, OneNote eller PDF
  • Skript – JavaScript eller batchfiler

Å åpne disse vedleggene kan automatisk utløse en skadelig infeksjon. Noen formater er imidlertid avhengige av ytterligere brukerhandlinger – for eksempel å aktivere makroer i Microsoft Office-filer eller klikke på innebygde elementer i OneNote-dokumenter – for å starte angrepet.

Hva du skal gjøre hvis du blir offer

Hvis du har skrevet inn påloggingsinformasjonen din på en av disse phishing-sidene, må du umiddelbart gjøre følgende:

  • Endre passordene dine på alle potensielt berørte kontoer, og prioriter e-posten din først.
  • Aktiver flerfaktorautentisering (MFA) der det er mulig for å legge til et ekstra sikkerhetslag.
  • Kontakt offisielle støttekanaler for å få hjelp med kontogjenoppretting og for å rapportere mistenkelig aktivitet.
  • Kjør en fullstendig skanning etter skadelig programvare for å sikre at systemet ditt ikke er infisert med skadelig programvare.

Avsluttende tanker

Svindelen «cPanel – Inactive Account Scheduled For Purge» er et sofistikert forsøk på å utnytte brukertillit gjennom frykt og hastverk. Husk alltid at legitime selskaper, inkludert cPanel, ikke sender uønskede meldinger som ber om kontoverifisering eller passordbekreftelse via innebygde lenker.

Ved å være forsiktige, bekrefte avsenderens legitimitet og unngå impulsive klikk, kan brukere effektivt forsvare seg mot slike phishing- og malspam-kampanjer som truer personvern, sikkerhet og økonomisk velvære.

System Messages

The following system messages may be associated with CPanel – Inaktiv konto planlagt for sletting av svindel:

Subject: INACTIVE ACCOUNT SCHEDULED FOR PURGE

cPanel Account Maintenance
Case #: INACT-36134
Domain: ********

INACTIVE ACCOUNT SCHEDULED FOR PURGE

Account ******** has been inactive for 180+ days and will be deleted on 14th Oct 2025

To prevent deletion of all emails, files, and databases:

KEEP MY ACCOUNT ACTIVE

No action will result in automatic termination per our Inactivity Policy (Section 4.2).

cPanel, L.L.C. | 2550 North Loop West, Suite 4006, Houston, TX 77092, USA

This is an automated message. Please do not reply to this email.

©2025 cPanel, L.L.C. All rights reserved. | Privacy Policy | Terms of Service

Trender

Mest sett

Laster inn...