Попуст за више лиценци
Тхреат Датабасе Пецање Превара путем имејла о одржавању cPanel система

Превара путем имејла о одржавању cPanel система

До Mezo. у Пецање, Спам
Преведи на:

Неочекиваним имејловима који захтевају верификацију налога или хитну акцију увек треба приступити са опрезом. Сајбер криминалци често прикривају злонамерне поруке као рутинска обавештења о услугама како би преварили примаоце да открију осетљиве информације. Један такав пример је превара путем имејла о одржавању система cPanel, фишинг кампања осмишљена да украде податке за пријаву путем обмањујуће веб странице. Упркос томе што изгледају професионално, ови имејлови нису повезани ни са једном легитимном компанијом, организацијом или добављачем услуга, укључујући прави cPanel или веб мејл сервис.

Обмањујуће обавештење о одржавању

Превара путем имејла о одржавању cPanel система је направљена тако да подсећа на званичну поруку од провајдера веб поште. Ови имејлови обично тврде да потичу од Roundcube Mail тима и наводе да се на имејл налозима врши рутинско одржавање система.

Према поруци, налози који су показали мало или никакву недавну активност се прегледају. Примаоцима се каже да морају да потврде свој налог ако га још увек користе. У имејлу се често сугерише да корисници који су неактивни могу да игноришу обавештење, док се активни корисници подстичу да одмах верификују своје налоге.

Ова тактика има за циљ да створи осећај хитности, а да ипак изгледа као рутински административни процес.

Замка „Потврди налог“

Централна компонента преваре је линк са ознаком „Потврди налог“. Примаоци који кликну на овај линк обично су преусмерени на лажну страницу за пријаву која имитира легитиман интерфејс услуге е-поште.

Страница тражи од корисника да унесу своју адресу е-поште и лозинку под изговором верификације налога током одржавања. У стварности, нападачи хватају ове информације и директно им их преносе.

Када се акредитиви украду, сајбер криминалци могу добити неовлашћени приступ имејл налогу жртве и потенцијално другим налозима повезаним са истим подацима за пријаву.

Шта сајбер криминалци раде са украденим акредитивима

Акредитиви за е-пошту су веома вредни за сајбер криминалце. Када се једном добију, могу се продати на илегалним тржиштима или директно користити у злонамерним активностима. Компромитовани налози често постају алати за даље нападе.

Уобичајени начини на које нападачи искоришћавају украдене акредитиве укључују:

  • Приступ личним имејловима и осетљивим информацијама
  • Отимање налога ради слања фишинг порука контактима
  • Ширење злонамерног софтвера путем злонамерних прилога или линкова
  • Обављање неовлашћених куповина или финансијских трансакција

    • Пошто се многе онлајн услуге ослањају на е-пошту за опоравак лозинке, приступ једном поштанском сандучету може омогућити нападачима да угрозе више налога.

    Ризици од злонамерног софтвера повезани са преварним имејловима

    Иако многи фишинг имејлови имају за циљ крађу приступних података, неке кампање такође достављају злонамерни софтвер. Сајбер криминалци често дистрибуирају штетне датотеке прерушене у рутинске документе или извештаје.

    Ови злонамерни прилози могу да укључују Word документе, табеле, PDF-ове, компресоване архиве као што су ZIP или RAR датотеке, скрипте или извршне програме. Инфекција може настати када прималац отвори датотеку или омогући одређене функције, као што су макрои у документу.

    Преварантске имејлове могу такође да садрже линкове који усмеравају кориснике ка небезбедним веб локацијама. Ове странице могу покушати да аутоматски инсталирају злонамерни софтвер или да преваре посетиоце да преузму и покрену штетни софтвер.

    Препознавање и избегавање покушаја фишинга путем е-поште

    Преваре попут имејлова о одржавању cPanel система у великој мери се ослањају на обману и хитност. Претварајући се да су рутинско обавештење о одржавању налога, нападачи покушавају да убеде примаоце да брзо реагују без провере легитимности поруке.

    Корисници треба да буду опрезни када примају неочекиване имејлове у којима се захтева потврда налога или подаци за пријаву. Не треба кликтати на линкове у сумњивим имејловима, а прилоге не треба отварати осим ако није потврђена њихова аутентичност.

    Препознавање тактика фишинга и игнорисање обмањујућих порука је неопходно за заштиту личних података, спречавање компромитовања налога и избегавање потенцијалне финансијске или штете везане за идентитет.

    System Messages

    The following system messages may be associated with Превара путем имејла о одржавању cPanel система:

    Subject: ACCOUNT SYSTEM MAINTENANCE

    cPanel

    System Maintenance

    Hello ********,

    As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.

    If you are still using the mailbox associated with ********, please confirm below so we can keep your account active.
    Confirm Account

    If you are no longer using this mailbox, you may simply ignore this message.

    Thank you for helping us keep your account information up to date.

    Sincerely,

    ROUNDCUBE Mail Team

    Privacy Policy – ********

    У тренду

    Најгледанији

    Злонамерних програма

    Пецање, Спам
    21,503
    Порука о превари „Аппле Паи суспендован“ је врста тактике „пецања“ која циља кориснике Аппле Паи-а. У поруци се тврди да је корисников Аппле Паи новчаник суспендован и позива их да кликну на везу како би га вратили. Међутим, клик на везу одвешће корисника на лажну веб локацију која је дизајнирана да украде њихове личне и финансијске податке. Ако корисник постане жртва ове шеме, последице могу...
    Учитавање...