CPanel - Mashtrim i Kërkuar për Përditësim të Webmail-it

Studiuesit e sigurisë kanë shqyrtuar mesazhet 'cPanel — Webmail Update Required' dhe kanë arritur në përfundimin se ato janë email-e mashtruese phishing, jo njoftime legjitime nga cPanel, LLC. Mesazhet janë hartuar të duken si njoftime zyrtare për përditësim për Webmail, por qëllimi i tyre i vërtetë është të mbledhin kredencialet e email-it dhe të dhëna të tjera të ndjeshme. Këto fushata spam nuk janë të lidhura me ndonjë kompani, organizatë apo ofrues shërbimesh legjitime.

Çfarë pretendon të jetë mesazhi

Emaili zakonisht paraqitet si një përditësim i rëndësishëm i shërbimit që synon të përmirësojë performancën dhe sigurinë e Webmail. Marrësve u thuhet se duhet të përditësojnë cilësimet e llogarisë së tyre brenda një afati të shkurtër (zakonisht '24 orë') për të shmangur ndërprerjen e shërbimit. Për të përforcuar urgjencën, mesazhi përfshin një buton ose lidhje të dukshme përditësimi që i drejton marrësit në një faqe hyrjeje të falsifikuar. Afati i fundit i deklaruar dhe gjuha që tingëllon zyrtare janë truke të inxhinierisë sociale të dizajnuara për t'i shtyrë viktimat të veprojnë pa verifikuar mesazhin.

Si funksionon Phishing-u

Kur një viktimë klikon lidhjen dhe paraqet kredencialet në faqen e rreme të hyrjes, këto kredenciale kapen dhe u përcillen sulmuesve. Me qasje në një llogari email-i, kriminelët mund të: kërkojnë mesazhe për informacione personale ose financiare, të rivendosin fjalëkalimet në shërbime të tjera, të imitojnë pronarin e llogarisë ose të dërgojnë email keqdashës te kontaktet e viktimës. Kutitë postare të korporatave janë veçanërisht të vlefshme sepse kompromentimi i tyre mund të sigurojë një pikëmbështetje në një rrjet kompanie dhe të lehtësojë shpërndarjen e malware-ve siç janë trojanët ose ransomware-ët.

Pasojat e mundshme

• Qasje e paautorizuar në email, media sociale, banka, tregti elektronike ose platforma bashkëpunimi.
• Vjedhje identiteti, transaksione mashtruese ose kërkesa për para të dërguara te kontaktet e viktimës.
• Përhapja e programeve keqdashëse dhe phishing i mëtejshëm përmes mesazheve nga llogaria e kompromentuar.

Fushatat e spamit shpesh përhapin programe keqdashëse

Përveç vjedhjes së kredencialeve, këto fushata shpesh përhapin drejtpërdrejt programe keqdashëse. Mesazhet keqdashëse mund të përmbajnë bashkëngjitje ose lidhje që instalojnë programe keqdashëse kur hapen ose ekzekutohen. Bartësit e zakonshëm të ngarkesës keqdashëse përfshijnë dokumente dhe skedarë që duken të padëmshëm, por përmbajnë përmbajtje aktive:

Formatet e zakonshme të skedarëve dashakeq përfshijnë:

• Skedarët e Office (Word, Excel) ose dokumentet OneNote që kërkojnë aktivizimin e makrove ose klikimin e lidhjeve të integruara.
• Skedarë të ekzekutueshëm (.exe, .run), arkiva të kompresuara (ZIP, RAR), skedarë JavaScript ose PDF që shfrytëzojnë dobësitë e lexuesit.

Meqenëse disa formate kërkojnë veprime shtesë nga përdoruesi (për shembull, aktivizimi i makrove), sulmuesit hartojnë udhëzime bindëse (p.sh., 'aktivizoni përmbajtjen për të parë përditësimin') për të mashtruar viktimat që të lejojnë infeksionin.

Si të dalloni njoftimet e rreme

Emailet që kërkojnë veprim të menjëhershëm, përfshijnë gabime gramatikore ose adresa dërguesi të pazakonta, ose ju drejtojnë në një faqe hyrjeje të arritur nëpërmjet një lidhjeje të integruar janë me rrezik të lartë. Prania e një përshëndetjeje të përgjithshme, emrave të domeneve që nuk përputhen ose URL-ve që nuk përputhen me domenin zyrtar të kompanisë është një tregues i mëtejshëm. Ofruesit legjitimë rrallë kërkojnë që ju të rifutni kredencialet nëpërmjet një lidhjeje emaili; kur keni dyshime, shkoni direkt në faqen zyrtare të internetit të ofruesit në vend që të ndiqni lidhjen.

Hapat që duhen ndjekur nëse jeni të kompromentuar

Ndryshoni fjalëkalimin për llogarinë e email-it të kompromentuar dhe për çdo llogari tjetër që ka përdorur të njëjtin fjalëkalim ose një fjalëkalim të ngjashëm. Përdorni fjalëkalime të forta dhe unike dhe aktivizoni vërtetimin shumëfaktorësh kudo që është i disponueshëm.

Kontaktoni kanalet zyrtare të mbështetjes së shërbimeve të prekura për të raportuar shkeljen dhe për të ndjekur udhëzimet e tyre për rikuperimin e llogarisë. Gjithashtu, informoni kontaktet nëse mashtruesit po dërgonin mesazhe nga adresa juaj.

Skanoni pajisjet për programe keqdashëse duke përdorur mjete sigurie me reputacion të mirë dhe izoloni çdo sistem të infektuar nga rrjetet derisa të pastrohen. Monitoroni llogaritë financiare dhe merrni në konsideratë vendosjen e alarmeve për mashtrim nëse janë ekspozuar të dhëna të ndjeshme financiare ose të identitetit.

Shënime Përfundimtare

Mashtrimi 'cPanel — Kërkohet Përditësimi i Webmail-it' kombinon gjuhën teknike të besueshme me urgjencën për të krijuar një kurth bindës. Meqenëse llogaritë e vjedhura të email-it mund të përdoren për mashtrime të gjera, vjedhje të dhënash dhe fushata keqdashëse, trajtimi i çdo mesazhi të papritur të përditësimit të llogarisë me skepticizëm është thelbësor. Kur shihni një email të tillë, mos ndiqni lidhje të integruara ose mos hapni bashkëngjitje të pabesueshme — verifikoni përmes faqes zyrtare të internetit të ofruesit ose ekipit të mbështetjes.