CPanel - Prevara z zahtevo po posodobitvi spletne pošte

Varnostni raziskovalci so preučili sporočila »cPanel — Webmail Update Required« in ugotovili, da gre za goljufiva e-poštna sporočila z lažnim predstavljanjem in ne za legitimna obvestila podjetja cPanel, LLC. Sporočila so oblikovana tako, da so videti kot uradna opozorila o posodobitvah za spletno pošto, vendar je njihov pravi namen zbiranje e-poštnih poverilnic in drugih občutljivih podatkov. Te neželene kampanje niso povezane z nobenim legitimnim podjetjem, organizacijo ali ponudnikom storitev.

Kaj se sporočilo pretvarja, da je

E-poštno sporočilo se običajno predstavlja kot pomembna posodobitev storitve, namenjena izboljšanju delovanja in varnosti spletne pošte. Prejemnikom se naroči, da morajo v kratkem času (običajno »24 ur«) posodobiti nastavitve svojega računa, da se izognejo motnjam v storitvi. Za poudarjanje nujnosti sporočilo vključuje viden gumb ali povezavo za posodobitev, ki prejemnike usmeri na ponarejeno stran za prijavo. Navedeni rok in uradno zveneč jezik sta trika socialnega inženiringa, namenjena temu, da žrtve spodbudijo k ukrepanju, ne da bi preverili sporočilo.

Kako deluje lažno predstavljanje

Ko žrtev klikne povezavo in na lažni strani za prijavo posreduje poverilnice, se te poverilnice zajamejo in posredujejo napadalcem. Z dostopom do e-poštnega računa lahko kriminalci: iščejo osebne ali finančne podatke v sporočilih, ponastavljajo gesla v drugih storitvah, se izdajajo za lastnika računa ali pošiljajo zlonamerno pošto stikom žrtve. Poslovni poštni predali so še posebej dragoceni, saj lahko z ogrožanjem svojega e-poštnega naslova vstopijo v omrežje podjetja in olajšajo distribucijo zlonamerne programske opreme, kot so trojanski konji ali izsiljevalska programska oprema.

Možne posledice

• Nepooblaščen dostop do e-pošte, družbenih medijev, bančništva, e-trgovine ali platform za sodelovanje.
• Kraja identitete, goljufive transakcije ali zahteve za denar, poslane stikom žrtve.
• Širjenje zlonamerne programske opreme in nadaljnje lažno predstavljanje prek sporočil iz ogroženega računa.

Neželene kampanje pogosto širijo zlonamerno programsko opremo

Poleg kraje poverilnic te kampanje pogosto neposredno širijo zlonamerno programsko opremo. Zlonamerna sporočila lahko vsebujejo priloge ali povezave, ki ob odprtju ali izvajanju namestijo zlonamerno programsko opremo. Med pogoste nosilce zlonamerne programske opreme spadajo dokumenti in datoteke, ki so videti neškodljivi, vendar vsebujejo aktivno vsebino:

Med pogoste oblike zlonamernih datotek spadajo:

• Datoteke sistema Office (Word, Excel) ali dokumenti OneNote, ki zahtevajo omogočanje makrov ali klikanje vdelanih povezav.
• Izvršljive datoteke (.exe, .run), stisnjeni arhivi (ZIP, RAR), datoteke JavaScript ali PDF-ji, ki izkoriščajo ranljivosti bralnikov.

Ker nekatere oblike zahtevajo dodatna uporabniška dejanja (na primer omogočanje makrov), napadalci ustvarijo prepričljiva navodila (npr. »omogoči vsebini ogled posodobitve«), da bi žrtve pretentali in dovolili okužbo.

Kako opaziti lažna obvestila

E-poštna sporočila, ki zahtevajo takojšnje ukrepanje, vsebujejo slovnične napake ali nenavadne naslove pošiljateljev ali vas preusmerjajo na prijavno stran, do katere pridete prek vdelane povezave, so zelo tvegana. Prisotnost generičnega pozdrava, neujemajočih se imen domen ali URL-jev, ki se ne ujemajo z uradno domeno podjetja, je nadaljnji pokazatelj. Zakoniti ponudniki redko zahtevajo, da ponovno vnesete poverilnice prek povezave v e-pošti; v dvomih pojdite neposredno na uradno spletno mesto ponudnika, namesto da sledite povezavi.

Koraki, ki jih je treba upoštevati v primeru ogrožanja

Spremenite geslo za ogroženi e-poštni račun in za vse druge račune, ki so uporabljali isto ali podobno geslo. Uporabljajte močna, edinstvena gesla in omogočite večfaktorsko preverjanje pristnosti, kjer koli je na voljo.

Za prijavo kršitve se obrnite na uradne kanale za podporo prizadetih storitev in upoštevajte njihova navodila za obnovitev računa. Prav tako obvestite stike, če so prevaranti pošiljali sporočila z vašega naslova.

Z uglednimi varnostnimi orodji preglejte naprave za zlonamerno programsko opremo in izolirajte vse okužene sisteme iz omrežij, dokler jih ne očistite. Spremljajte finančne račune in razmislite o objavi opozoril o goljufijah, če so bili razkriti občutljivi finančni ali identitetni podatki.

Zaključne opombe

Prevara »cPanel — Webmail Update Required« združuje verodostojen tehnični jezik z nujnostjo, da ustvari prepričljivo past. Ker se ukradeni e-poštni računi lahko izkoristijo za daljnosežne goljufije, krajo podatkov in kampanje zlonamerne programske opreme, je bistvenega pomena, da vsako nepričakovano sporočilo o posodobitvi računa obravnavate s skepticizmom. Ko vidite takšno e-poštno sporočilo, ne sledite vdelanim povezavam ali odpirajte nezaupanja vrednih prilog – namesto tega preverite prek uradnega spletnega mesta ponudnika ali ekipe za podporo.