Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing CPanel - oszustwo z żądaniem aktualizacji poczty...

CPanel - oszustwo z żądaniem aktualizacji poczty internetowej

Do Mezo w Phishing, Spam
Przetłumacz na:

Analitycy ds. bezpieczeństwa zbadali wiadomości „cPanel — Wymagana aktualizacja poczty internetowej” i doszli do wniosku, że są to fałszywe e-maile phishingowe, a nie legalne powiadomienia od cPanel, LLC. Wiadomości te są sformatowane tak, aby wyglądały jak oficjalne alerty o aktualizacji poczty internetowej, ale ich prawdziwym celem jest zbieranie danych uwierzytelniających adresy e-mail i innych poufnych danych. Te kampanie spamowe nie są powiązane z żadną legalną firmą, organizacją ani dostawcą usług.

Co ta wiadomość udaje

E-mail zazwyczaj przedstawia ważną aktualizację usługi, mającą na celu poprawę wydajności i bezpieczeństwa poczty internetowej. Odbiorcy są informowani o konieczności aktualizacji ustawień konta w krótkim czasie (zazwyczaj „w ciągu 24 godzin”), aby uniknąć zakłóceń w działaniu usługi. Aby podkreślić pilność, wiadomość zawiera widoczny przycisk aktualizacji lub link, który kieruje odbiorców na fałszywą stronę logowania. Podany termin i oficjalnie brzmiący język to sztuczki socjotechniczne, mające na celu skłonienie ofiar do działania bez weryfikacji wiadomości.

Jak działa phishing

Gdy ofiara kliknie link i poda dane uwierzytelniające na fałszywej stronie logowania, dane te zostaną przechwycone i przekazane atakującym. Mając dostęp do konta e-mail, przestępcy mogą: przeszukiwać wiadomości w poszukiwaniu danych osobowych lub finansowych, resetować hasła w innych usługach, podszywać się pod właściciela konta lub wysyłać złośliwe wiadomości e-mail do kontaktów ofiary. Firmowe skrzynki pocztowe są szczególnie cenne, ponieważ ich włamanie może umożliwić dostęp do sieci firmowej i ułatwić dystrybucję złośliwego oprogramowania, takiego jak konie trojańskie czy ransomware.

Potencjalne konsekwencje

  • Nieautoryzowany dostęp do poczty e-mail, mediów społecznościowych, bankowości, handlu elektronicznego lub platform współpracy.
  • Kradzież tożsamości, oszukańcze transakcje lub prośby o pieniądze wysyłane do kontaktów ofiary.
  • Rozprzestrzenianie się złośliwego oprogramowania i dalsze wyłudzanie informacji za pośrednictwem wiadomości z przejętego konta.

Kampanie spamowe często rozprzestrzeniają złośliwe oprogramowanie

Poza kradzieżą danych uwierzytelniających, kampanie te często bezpośrednio rozprzestrzeniają złośliwe oprogramowanie. Złośliwe wiadomości mogą zawierać załączniki lub linki, które po otwarciu lub uruchomieniu instalują złośliwe oprogramowanie. Typowymi nośnikami złośliwego oprogramowania są dokumenty i pliki, które wydają się nieszkodliwe, ale zawierają aktywną zawartość:

Do typowych formatów złośliwych plików należą:

  • Pliki pakietu Office (Word, Excel) lub dokumenty programu OneNote wymagające włączenia makr lub kliknięcia osadzonych łączy.
  • Pliki wykonywalne (.exe, .run), skompresowane archiwa (ZIP, RAR), pliki JavaScript lub pliki PDF wykorzystujące luki w zabezpieczeniach czytnika.

Ponieważ niektóre formaty wymagają dodatkowych działań użytkownika (na przykład włączenia makr), atakujący tworzą przekonujące instrukcje (np. „włącz zawartość, aby wyświetlić aktualizację”), aby oszukać ofiary i nakłonić je do zezwolenia na infekcję.

Jak rozpoznać fałszywe powiadomienia

E-maile wymagające natychmiastowego działania, zawierające błędy gramatyczne lub nietypowe adresy nadawcy, a także kierują do strony logowania dostępnej za pośrednictwem osadzonego linku, są wysoce ryzykowne. Obecność ogólnego powitania, niedopasowanych nazw domen lub adresów URL niezgodnych z oficjalną domeną firmy to kolejny wskaźnik. Wiarygodni dostawcy rzadko wymagają ponownego wprowadzania danych uwierzytelniających za pomocą linku w wiadomości e-mail; w razie wątpliwości należy przejść bezpośrednio na oficjalną stronę dostawcy, zamiast klikać w link.

Kroki do wykonania w przypadku zagrożenia

Zmień hasło do zainfekowanego konta e-mail i wszystkich innych kont, które używały tego samego lub podobnego hasła. Używaj silnych, unikalnych haseł i włącz uwierzytelnianie wieloskładnikowe, gdziekolwiek jest dostępne.

Skontaktuj się z oficjalnymi kanałami wsparcia dotkniętych usług, aby zgłosić naruszenie i postępować zgodnie z instrukcjami odzyskiwania konta. Poinformuj również osoby kontaktowe, jeśli oszuści wysyłali wiadomości z Twojego adresu.

Przeskanuj urządzenia pod kątem złośliwego oprogramowania za pomocą sprawdzonych narzędzi bezpieczeństwa i odizoluj zainfekowane systemy od sieci do czasu ich wyczyszczenia. Monitoruj konta finansowe i rozważ ustawienie alertów o oszustwach, jeśli poufne dane finansowe lub tożsamości zostały ujawnione.

Uwagi końcowe

Oszustwo „cPanel — Webmail Update Required” łączy wiarygodny język techniczny z pilną potrzebą, tworząc przekonującą pułapkę. Ponieważ skradzione konta e-mail mogą być wykorzystywane do dalekosiężnych oszustw, kradzieży danych i kampanii rozsyłających złośliwe oprogramowanie, należy podchodzić sceptycznie do każdej nieoczekiwanej wiadomości o aktualizacji konta. Gdy zobaczysz taką wiadomość e-mail, nie klikaj osadzonych linków ani nie otwieraj niezaufanych załączników — zamiast tego zweryfikuj ją na oficjalnej stronie internetowej dostawcy lub w zespole wsparcia.

System Messages

The following system messages may be associated with CPanel - oszustwo z żądaniem aktualizacji poczty internetowej:

Subject: ******** Webmail Update: Action Required for ********

Webmail Update Required
Please update your settings to continue service

Action Required
For: ********

Dear ******** ,

We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

Update Webmail

If you have any questions, our support team is here to help.

Best regards,
cPanel® Support Team

Popularne

American Express – próba logowania została...

Phishing, Spam
Cyberprzestępcy często wykorzystują znajomość zaufanych marek, aby nakłonić niczego niepodejrzewających użytkowników do ujawnienia poufnych informacji. Oszustwo „American Express – próba logowania została zablokowana” jest doskonałym przykładem tej taktyki. Te e-maile podszywają się pod alerty bezpieczeństwa American Express, twierdząc, że podejrzana próba logowania została zablokowana i...

Najczęściej oglądane

Ładowanie...