CPanel — мошенничество с требованием обновления веб-почты

Специалисты по безопасности изучили сообщения «cPanel — Webmail Update Required» и пришли к выводу, что это мошеннические фишинговые письма, а не легитимные уведомления от cPanel, LLC. Эти сообщения выглядят как официальные уведомления об обновлении Webmail, но их истинная цель — сбор учётных данных электронной почты и других конфиденциальных данных. Эти спам-кампании не связаны с какой-либо легитимной компанией, организацией или поставщиком услуг.

Что представляет собой сообщение

Обычно это письмо выдаётся за важное обновление сервиса, призванное улучшить производительность и безопасность веб-почты. Получателям предлагается обновить настройки учётной записи в течение короткого периода (обычно «24 часа»), чтобы избежать перебоев в работе сервиса. Для подчёркивания срочности в сообщении присутствует заметная кнопка обновления или ссылка, направляющая получателей на поддельную страницу входа. Указанный срок и официальный язык — это уловки социальной инженерии, призванные подтолкнуть жертв к действию без проверки сообщения.

Как работает фишинг

Когда жертва переходит по ссылке и вводит учётные данные на поддельной странице входа, эти данные перехватываются и пересылаются злоумышленникам. Имея доступ к учётной записи электронной почты, преступники могут: искать в сообщениях личную или финансовую информацию, сбрасывать пароли в других сервисах, выдавать себя за владельца учётной записи или отправлять вредоносные письма контактам жертвы. Корпоративные почтовые ящики особенно ценны, поскольку взлом одного из них может обеспечить доступ к корпоративной сети и облегчить распространение вредоносного ПО, такого как трояны или программы-вымогатели.

Возможные последствия

• Несанкционированный доступ к электронной почте, социальным сетям, банковским услугам, электронной коммерции или платформам совместной работы.
• Кража личных данных, мошеннические транзакции или просьбы о выплате денег, отправленные контактам жертвы.
• Распространение вредоносного ПО и дальнейший фишинг через сообщения со взломанного аккаунта.

Спам-кампании часто распространяют вредоносное ПО

Помимо кражи учётных данных, эти кампании часто распространяют вредоносное ПО напрямую. Вредоносные сообщения могут содержать вложения или ссылки, которые при открытии или запуске устанавливают вредоносное ПО. Распространенными носителями вредоносного контента являются документы и файлы, которые кажутся безвредными, но содержат активный контент:

Распространенные форматы вредоносных файлов включают:

• Файлы Office (Word, Excel) или документы OneNote, требующие включения макросов или нажатия встроенных ссылок.

Поскольку некоторые форматы требуют дополнительных действий пользователя (например, включения макросов), злоумышленники создают убедительные инструкции (например, «включите контент для просмотра обновления»), чтобы обманом заставить жертв разрешить заражение.

Как распознать поддельные объявления

Письма, требующие немедленного действия, содержащие грамматические ошибки или необычные адреса отправителя, а также перенаправляющие на страницу входа по встроенной ссылке, представляют высокий риск. Наличие стандартного приветствия, несовпадающих доменных имён или URL-адресов, не соответствующих официальному домену компании, также является признаком. Надежные поставщики услуг редко требуют повторного ввода учётных данных по ссылке в письме; в случае сомнений перейдите непосредственно на официальный сайт поставщика, а не по ссылке.

Действия, которые необходимо предпринять в случае взлома

Измените пароль для скомпрометированной учётной записи электронной почты и для всех других учётных записей, использующих тот же или похожий пароль. Используйте надёжные, уникальные пароли и включите многофакторную аутентификацию везде, где это возможно.

Обратитесь в официальную службу поддержки пострадавших сервисов, чтобы сообщить о взломе, и следуйте их инструкциям по восстановлению аккаунта. Также сообщите своим контактам, если мошенники отправляли сообщения с вашего адреса.

Проверяйте устройства на наличие вредоносного ПО с помощью надежных инструментов безопасности и изолируйте все зараженные системы от сетей до полного устранения уязвимости. Контролируйте финансовые счета и рассмотрите возможность размещения оповещений о мошенничестве в случае утечки конфиденциальных финансовых или идентификационных данных.

Заключительные заметки

Мошенничество «cPanel — Требуется обновление веб-почты» сочетает в себе правдоподобный технический язык и навязчивую идею, создавая убедительную ловушку. Поскольку украденные учетные записи электронной почты могут быть использованы для масштабного мошенничества, кражи данных и вредоносных кампаний, крайне важно относиться к любому неожиданному сообщению об обновлении учетной записи скептически. Получив такое письмо, не переходите по встроенным ссылкам и не открывайте ненадежные вложения — вместо этого проверьте подлинность на официальном сайте провайдера или в службе поддержки.