Превара путем имејла са обавештењем о надоградњи cPanel налога

Неочекиване имејлове који стварају осећај хитности увек треба третирати са опрезом. Сајбер криминалци се често представљају као поуздани брендови и услуге како би преварили примаоце да открију осетљиве информације или преузму злонамерни садржај. Превара имејлом са обавештењем о надоградњи cPanel налога је једна таква фишинг кампања. Иако поруке изгледају као да долазе са cPanel-а, оне нису повезане ни са једном легитимном компанијом, организацијом или ентитетом. Уместо тога, то су лажни имејлови дизајнирани да украду вредне податке за пријаву и потенцијално угрозе онлајн налоге.

Лажно безбедносно упозорење осмишљено да створи панику

Превара са обавештењем о надоградњи cPanel налога дистрибуира се путем фишинг имејлова који се маскирају као аутоматска безбедносна обавештења од cPanel-а. Поруке лажно обавештавају примаоце да њихов cPanel налог ради на застарелој верзији и да мора бити надограђен у року од 24 сата како би се избегло привремено суспензирање.

Да би тврдња деловала убедљиво, имејлови истичу наводне предности надоградње, укључујући побољшане безбедносне протоколе, побољшане перформансе, нову функционалност WordPress алата и напредне могућности филтрирања нежељене поште. Представљајући ове атрактивне карактеристике уз строги рок, преваранти покушавају да изврше притисак на примаоце да делују без провере аутентичности поруке.

Опасно дугме „Надогради налог одмах“

Централни елемент преваре је дугме које је обично означено са „Надогради налог одмах“. Клик на ово дугме преусмерава кориснике на лажну веб страницу коју контролишу сајбер криминалци.

Безбедносни аналитичари верују да лажна страница може или да имитира изглед оригиналног cPanel портала за пријаву или да динамички прилагођава свој дизајн како би подсећао на имејл провајдера примаоца. На пример, корисници са Gmail адресама могу наићи на лажну Gmail страницу за пријаву, док корисницима Yahoo-а може бити приказан интерфејс са Yahoo тематиком. Ова персонализација има за циљ повећање поверења и смањење сумње.

Без обзира на изглед странице, њена сврха остаје иста: да забележи све акредитиве које је жртва унела и да их директно пренесе нападачима.

Шта се дешава када се украду акредитиви?

Последице предаје података за пријаву могу бити озбиљне. Након што се добију акредитиви, нападачи могу добити неовлашћени приступ вредним налозима и услугама.

• Украдени cPanel акредитиви могу омогућити сајбер криминалцима да преузму контролу над окружењима веб хостинга, модификују датотеке веб локација, преусмере посетиоце на злонамерне дестинације, инсталирају малвер или поремете хостоване услуге.

Пошто многи корисници поново користе лозинке на више платформи, један угрожен налог може изложити неколико других сервиса неовлашћеном приступу.

cPanel нема везе са овом кампањом

Кључна чињеница коју примаоци треба да разумеју јесте да превара нема никакве везе са cPanel-ом или његовом матичном компанијом. Имејлове су креирали претње које лажно користе име и бренд компаније како би њихове поруке изгледале легитимно.

Ова врста лажног представљања је уобичајена тактика у фишинг операцијама. Нападачи се ослањају на репутацију познатих организација како би подстакли жртве да верују преварним комуникацијама.

Фишинг имејлови такође могу да достављају злонамерни софтвер

Иако се чини да је примарни циљ ове кампање крађа акредитива, преваре ове природе често су повезане и са дистрибуцијом злонамерног софтвера. Сајбер криминалци могу укључити злонамерне прилоге или линкове који воде до заражених веб локација.

Уобичајени типови злонамерних датотека укључују извршне програме, PDF документе, Microsoft Office датотеке, JavaScript датотеке и компресоване архиве као што су ZIP или RAR датотеке. У неким случајевима, инфекција почиње одмах након отварања датотеке. У другим случајевима, жртве могу бити замољене да омогуће макрое, покрену преузети садржај или изврше неку другу радњу која активира злонамерни софтвер.

Слично томе, злонамерне везе могу усмерити кориснике на веб странице које аутоматски преузимају штетни софтвер или подстичу ручну инсталацију заражених датотека.

Завршне мисли

Превара имејлом са обавештењем о надоградњи cPanel налога је фишинг операција која се маскира као хитно безбедносно обавештење. Њен примарни циљ је да превари примаоце да посете лажну веб страницу и пошаљу своје податке за пријаву. У неким случајевима, повезани имејлови могу такође олакшати инфекције злонамерним софтвером. Свакој поруци која тврди да cPanel налог захтева хитну надоградњу треба приступити са скептицизмом, а примаоци треба да избегавају интеракцију са линковима, прилозима или обрасцима за пријаву који се налазе у таквим имејловима.