Prevara z e-pošto o stanju nadgradnje končnega računa cPanel
E-poštna prevara »cPanel Final Account Upgrade State« je phishing kampanja, ki cilja na uporabnike e-pošte tako, da se izdaja za nujno obvestilo iz spletne pošte cPanel. Goljufivo sporočilo trdi, da je prejemnikov poštni predal dosegel domnevno »končno stanje nadgradnje« in zahteva takojšnjo potrditev, da se prepreči zaprtje računa.
Glavni cilj teh e-poštnih sporočil je prepričiti prejemnike, da kliknejo zlonamerno povezavo in vnesejo svoje podatke za e-poštni račun na goljufivem spletnem mestu, ki ga nadzorujejo kibernetski kriminalci. Ko so ti podatki poslani, se posredujejo neposredno napadalcem.
Prejemniki morajo razumeti, da so ta sporočila v celoti goljufiva in nimajo nobene povezave z legitimnim ponudnikom programske opreme cPanel. Prevaranti preprosto izkoriščajo prepoznavno blagovno znamko, da povečajo verjetnost, da bodo žrtve zaupale sporočilu.
Kazalo
Rdeče zastave skrite na vidnem mestu
Več kazalnikov razkriva goljufivo naravo teh e-poštnih sporočil. Eden najbolj očitnih opozorilnih znakov je zadeva, ki vsebuje napačno črkovano besedo »Zahteva« namesto »Zahteva«. Ponudniki profesionalnih storitev običajno skrbno pregledajo uradno komunikacijo, zaradi česar so takšne napake pomemben opozorilni znak.
Druga sumljiva podrobnost je prisotnost neizpolnjene spremenljivke predloge v telesu e-poštnega sporočila. Namesto prikaza dejanskih podatkov o domeni prejemnika sporočilo vsebuje nepopolne nadomestne besede, kar kaže na to, da je bilo samodejno ustvarjeno in množično poslano številnim prejemnikom.
Te napake razkrivajo, da se kampanja zanaša na množično proizvedena lažna e-poštna sporočila in ne na pristna obvestila o računih.
Kako deluje operacija kraje poverilnic
E-poštno sporočilo običajno prejemnike usmeri na goljufivo spletno mesto, prikrito kot legitimna prijavna stran. V mnogih primerih spletno mesto za lažno predstavljanje posnema videz uradnega spletnega poštnega vmesnika cPanel. Vendar pa nekatere kampanje uporabljajo bolj dovršene taktike.
Nekatere strani za lažno predstavljanje lahko prepoznajo e-poštno domeno obiskovalca in samodejno prikažejo prijavno stran, ki je podobna ponudniku e-pošte, povezanemu s tem naslovom. Uporabnik Gmaila lahko na primer naleti na ponarejeno prijavno stran Googla, uporabnik Outlooka pa lahko vidi ponarejen zaslon za prijavo v Microsoft Outlook.
Ta prilagodljiva zasnova poveča verodostojnost prevare, saj žrtvam predstavi znani vmesnik, zaradi česar je bolj verjetno, da bodo vnesle svoje prijavne podatke.
Tveganja predaje e-poštnih poverilnic
E-poštni računi pogosto služijo kot osrednje vozlišče za številne spletne storitve. Posledično ima lahko kraja e-poštnih poverilnic resne posledice.
Ko napadalci dobijo dostop do e-poštnega računa, lahko:
- Ponastavite gesla za bančništvo, nakupovanje, družbena omrežja in druge povezane račune.
- Branje zasebnih sporočil, lažno predstavljanje žrtve, pošiljanje dodatnih lažnih e-poštnih sporočil ali uporaba ukradenega računa v shemah kraje identitete.
Ogroženi e-poštni računi se lahko prodajajo tudi na podzemnih kriminalnih trgih, kar omogoča več akterjem grožnje, da izkoristijo ukradene podatke za finančni dobiček ali nadaljnje dejavnosti kibernetske kriminalitete.
Grožnje zlonamerne programske opreme, povezane s podobnimi kampanjami
Čeprav je glavni namen prevare »cPanel Final Account Upgrade State« kraja poverilnic, phishing kampanje pogosto vključujejo tudi tehnike distribucije zlonamerne programske opreme.
Kibernetski kriminalci lahko zlonamerne datoteke priložijo neposredno e-poštnim sporočilom ali vključijo povezave do spletnih mest, ki gostijo škodljivo vsebino. Med pogoste oblike datotek, ki se uporabljajo v kampanjah zlonamerne programske opreme, spadajo izvedljive datoteke, dokumenti PDF, datoteke Microsoft Office, arhivi ZIP in RAR, slike ISO in datoteke JavaScript.
V nekaterih primerih je že odpiranje priloge dovolj za začetek okužbe z zlonamerno programsko opremo. V drugih primerih so žrtve pozvane, da omogočijo makre ali izvedejo dodatna dejanja, ki sprožijo prenos in namestitev zlonamerne programske opreme.
Goljufiva spletna mesta, na katera vodijo povezave iz lažnih e-poštnih sporočil, lahko poskušajo izkoristiti tudi ranljivosti brskalnika ali uporabiti zavajajoče pozive, da obiskovalce prepričajo, naj ročno prenesejo nevarne datoteke.
Kaj naj storijo prejemniki
Vsakdo, ki prejme e-poštno sporočilo »Končno stanje nadgradnje računa cPanel«, naj se izogiba interakciji s sporočilom. Povezav ne sme klikati, prilog ne sme odpirati in ne sme posredovati osebnih podatkov.
Če so bili na sumljivem spletnem mestu že vneseni poverilnice, je priporočljivo takojšnje ukrepanje:
- Takoj spremenite ogroženo geslo za e-pošto in posodobite gesla za vse račune, povezane s tem e-poštnim naslovom.
- Kjer je le mogoče, omogočite večfaktorsko overjanje in o morebitni ogrožanji obvestite prizadete ponudnike storitev.
E-poštno sporočilo z lažnim predstavljanjem je nato treba prijaviti kot neželeno pošto ali lažno predstavljanje in ga odstraniti iz mape »Prejeto«.
Končna ocena
E-poštno sporočilo »cPanel Final Account Upgrade State« je lažna prevara, ki izkorišča strah in nujnost, da manipulira s prejemniki, da razkrijejo svoje prijavne podatke za e-pošto. Z zavajajočimi opozorili o zaprtju računa, ponarejenimi prijavnimi stranmi in zavajajočo blagovno znamko poskušajo kibernetski kriminalci pridobiti nepooblaščen dostop do dragocenih e-poštnih računov.
Najvarnejši odziv je, da ta sporočila prezrete, prijavite in izbrišete. Previdnost pri ravnanju z nepričakovanimi e-poštnimi sporočili in preverjanju zahtev, povezanih z računom, prek uradnih kanalov lahko znatno zmanjša tveganje, da postanete žrtev kraje poverilnic, identitetne goljufije ali okužbe z zlonamerno programsko opremo.
System Messages
The following system messages may be associated with Prevara z e-pošto o stanju nadgradnje končnega računa cPanel:
Subject: ******** Service ******** Account Update Requirment |