Multilicenčná zľavová ponuka
Databáza hrozieb Phishing CPanel – Podvod s potrebou aktualizácie webmailu

CPanel – Podvod s potrebou aktualizácie webmailu

Do roku Mezo v roku Phishing, Spam
Preložiť do:

Bezpečnostní experti preskúmali správy „cPanel — Webmail Update Required“ a dospeli k záveru, že ide o podvodné phishingové e-maily, nie o legitímne oznámenia od spoločnosti cPanel, LLC. Správy sú vytvorené tak, aby vyzerali ako oficiálne upozornenia na aktualizácie webmailu, ale ich skutočným účelom je zhromažďovať e-mailové prihlasovacie údaje a ďalšie citlivé údaje. Tieto spamové kampane nie sú spojené so žiadnou legitímnou spoločnosťou, organizáciou ani poskytovateľom služieb.

Čo sa správa vydáva za

E-mail sa zvyčajne prezentuje ako dôležitá aktualizácia služby, ktorej cieľom je zlepšiť výkon a bezpečnosť webmailu. Príjemcom sa oznámi, že musia aktualizovať nastavenia svojho účtu v krátkom čase (zvyčajne „24 hodín“), aby sa predišlo prerušeniu služby. Na zdôraznenie naliehavosti správa obsahuje výrazné tlačidlo alebo odkaz na aktualizáciu, ktorý presmeruje príjemcov na falošnú prihlasovaciu stránku. Uvedený termín a oficiálne znejúci jazyk sú triky sociálneho inžinierstva, ktorých cieľom je prinútiť obete konať bez overenia správy.

Ako funguje phishing

Keď obeť klikne na odkaz a odošle svoje prihlasovacie údaje na falošnej prihlasovacej stránke, tieto údaje sa zachytia a pošlú útočníkom. Vďaka prístupu k e-mailovému účtu môžu zločinci: vyhľadávať v správach osobné alebo finančné informácie, obnovovať heslá v iných službách, vydávať sa za majiteľa účtu alebo posielať škodlivú poštu kontaktom obete. Firemné poštové schránky sú obzvlášť cenné, pretože ich narušenie môže poskytnúť oporu do firemnej siete a uľahčiť distribúciu malvéru, ako sú trójske kone alebo ransomvér.

Možné dôsledky

  • Neoprávnený prístup k e-mailu, sociálnym sieťam, bankovníctvu, elektronickému obchodu alebo platformám na spoluprácu.
  • Krádež identity, podvodné transakcie alebo žiadosti o peniaze odoslané kontaktom obete.
  • Šírenie malvéru a ďalší phishing prostredníctvom správ z napadnutého účtu.

Spamové kampane často šíria malvér

Okrem krádeže prihlasovacích údajov tieto kampane často šíria malvér priamo. Škodlivé správy môžu obsahovať prílohy alebo odkazy, ktoré po otvorení alebo spustení nainštalujú malvér. Medzi bežné nosiče škodlivého obsahu patria dokumenty a súbory, ktoré sa zdajú byť neškodné, ale obsahujú aktívny obsah:

Medzi bežné formáty škodlivých súborov patria:

  • Súbory balíka Office (Word, Excel) alebo dokumenty OneNote, ktoré vyžadujú povolenie makier alebo kliknutie na vložené odkazy.
  • Spustiteľné súbory (.exe, .run), komprimované archívy (ZIP, RAR), súbory JavaScript alebo PDF súbory, ktoré zneužívajú zraniteľnosti čítačky.

    • Keďže niektoré formáty vyžadujú ďalšie akcie používateľa (napríklad povolenie makier), útočníci vytvárajú presvedčivé pokyny (napr. „povoliť obsah na zobrazenie aktualizácie“), aby oklamali obete a umožnili infekciu.

    Ako odhaliť falošné oznámenia

    E-maily, ktoré vyžadujú okamžitú akciu, obsahujú gramatické chyby alebo nezvyčajné adresy odosielateľov, alebo vás smerujú na prihlasovaciu stránku, na ktorú sa dostanete prostredníctvom vloženého odkazu, sú vysoko rizikové. Ďalším indikátorom je prítomnosť generického pozdravu, nezhodných názvov domén alebo adries URL, ktoré nezodpovedajú oficiálnej doméne spoločnosti. Legitímni poskytovatelia zriedka vyžadujú opätovné zadanie prihlasovacích údajov prostredníctvom odkazu v e-maile; v prípade pochybností prejdite priamo na oficiálnu webovú stránku poskytovateľa, a nie kliknite na odkaz.

    Kroky, ktoré treba dodržiavať v prípade kompromitácie

    Zmeňte heslo pre napadnutý e-mailový účet a pre všetky ostatné účty, ktoré používali rovnaké alebo podobné heslo. Používajte silné a jedinečné heslá a povoľte viacfaktorové overovanie, kedykoľvek je to možné.

    Ak chcete nahlásiť porušenie, kontaktujte oficiálne kanály podpory dotknutých služieb a postupujte podľa ich pokynov na obnovenie účtu. Informujte tiež kontakty, ak podvodníci posielali správy z vašej adresy.

    Skenujte zariadenia na prítomnosť škodlivého softvéru pomocou renomovaných bezpečnostných nástrojov a izolujte všetky infikované systémy od sietí, kým nebudú odstránené. Monitorujte finančné účty a zvážte umiestnenie upozornení na podvody, ak boli odhalené citlivé finančné alebo identifikačné údaje.

    Záverečné poznámky

    Podvod „cPanel — Webmail Update Required“ kombinuje vierohodný technický jazyk s naliehavosťou, čím vytvára presvedčivú pascu. Keďže ukradnuté e-mailové účty možno zneužiť na rozsiahle podvody, krádeže údajov a kampane so škodlivým softvérom, je nevyhnutné brať akúkoľvek neočakávanú správu o aktualizácii účtu so skepticizmom. Keď uvidíte takýto e-mail, neklikajte na vložené odkazy ani neotvárajte nedôveryhodné prílohy – namiesto toho si overte informácie prostredníctvom oficiálnej webovej stránky poskytovateľa alebo tímu podpory.

    System Messages

    The following system messages may be associated with CPanel – Podvod s potrebou aktualizácie webmailu:

    Subject: ******** Webmail Update: Action Required for ********

    Webmail Update Required
    Please update your settings to continue service

    Action Required
    For: ********

    Dear ******** ,

    We are enhancing our webmail platform to ensure better performance and security. To continue accessing your account without interruptions, please update your settings within the next 24 hours.

    Update Webmail

    If you have any questions, our support team is here to help.

    Best regards,
    cPanel® Support Team

    Trendy

    American Express – Pokus o prihlásenie bol...

    Phishing, Spam
    Kyberzločinci často zneužívajú známosť dôveryhodných značiek na to, aby nalákali nič netušiacich používateľov k odhaleniu citlivých informácií. Podvod „American Express – Pokus o prihlásenie bol zablokovaný“ je ukážkovým príkladom tejto taktiky. Tieto e-maily sa vydávajú za bezpečnostné upozornenia od spoločnosti American Express, tvrdia, že podozrivý pokus o prihlásenie bol zablokovaný, a...

    Najviac videné

    Načítava...