CPanel - Превара са потребом ажурирања веб поште

Истраживачи безбедности су испитали поруке „cPanel — Webmail Update Required“ и закључили да су то лажне фишинг е-поруке, а не легитимна обавештења од cPanel, LLC. Поруке су направљене да изгледају као званична упозорења о ажурирању за Webmail, али њихова права сврха је прикупљање акредитива е-поште и других осетљивих података. Ове спам кампање нису повезане ни са једном легитимном компанијом, организацијом или добављачем услуга.

Шта се порука претвара да јесте

Е-пошта се обично представља као важно ажурирање услуге намењено побољшању перформанси и безбедности веб поште. Примаоцима се каже да морају ажурирати подешавања свог налога у кратком року (обично „24 сата“) како би избегли прекид услуге. Да би се појачала хитност, порука садржи истакнуто дугме или везу за ажурирање која усмерава примаоце на лажну страницу за пријаву. Наведени рок и језик који звучи званично су трикови социјалног инжењеринга осмишљени да наведу жртве да делују без верификације поруке.

Како функционише фишинг

Када жртва кликне на линк и пошаље акредитиве на лажној страници за пријављивање, ти акредитиви се хватају и прослеђују нападачима. Са приступом имејл налогу, криминалци могу: да претражују поруке тражећи личне или финансијске информације, ресетују лозинке на другим сервисима, лажно се представљају као власник налога или шаљу злонамерну пошту контактима жртве. Корпоративни поштански сандучићи су посебно вредни јер угрожавање једног може да обезбеди улаз у компанијску мрежу и олакша дистрибуцију злонамерног софтвера као што су тројанци или ransomware.

Потенцијалне последице

• Неовлашћени приступ е-пошти, друштвеним мрежама, банкарству, електронској трговини или платформама за сарадњу.
• Крађа идентитета, преварне трансакције или захтеви за новац послати контактима жртве.
• Ширење злонамерног софтвера и даље фишинг путем порука са угроженог налога.

Кампање са спамом често шире злонамерни софтвер

Поред крађе акредитива, ове кампање често директно шире злонамерни софтвер. Злонамерне поруке могу да садрже прилоге или линкове који инсталирају злонамерни софтвер када се отворе или изврше. Уобичајени носиоци злонамерног садржаја укључују документе и датотеке које изгледају безопасно, али садрже активни садржај:

Уобичајени формати злонамерних датотека укључују:

• Офис датотеке (Word, Excel) или OneNote документи који захтевају омогућавање макроа или кликање на уграђене везе.
• Извршне датотеке (.exe, .run), компресоване архиве (ZIP, RAR), JavaScript датотеке или PDF-ови који искоришћавају рањивости читача.

Пошто неки формати захтевају додатне акције корисника (на пример, омогућавање макроа), нападачи креирају убедљива упутства (нпр. „омогућите садржају да бисте видели ажурирање“) како би преварили жртве и навели их да дозволе инфекцију.

Како препознати лажна обавештења

Имејлови који захтевају хитну акцију, садрже граматичке грешке или необичне адресе пошиљалаца, или вас усмеравају на страницу за пријаву до које се долази преко уграђеног линка, представљају висок ризик. Присуство генеричког поздрава, неусклађених имена домена или URL-ова који се не подударају са званичним доменом компаније је додатни показатељ. Легитимни провајдери ретко захтевају да поново унесете акредитиве путем линка у имејлу; када нисте сигурни, идите директно на званични веб-сајт провајдера уместо да пратите линк.

Кораци које треба следити у случају угрожавања

Промените лозинку за угрожени имејл налог и за све остале налоге који су користили исту или сличну лозинку. Користите јаке, јединствене лозинке и омогућите вишефакторску аутентификацију где год је то могуће.

Контактирајте званичне канале за подршку погођених сервиса да бисте пријавили кршење безбедности и пратили њихова упутства за опоравак налога. Такође, обавестите контакте ако су преваранти слали поруке са ваше адресе.

Скенирајте уређаје у потрази за злонамерним софтвером користећи реномиране безбедносне алате и изолујте све заражене системе од мрежа док се не очисте. Пратите финансијске рачуне и размислите о постављању упозорења о превари ако су осетљиви финансијски или идентитетски подаци били изложени.

Завршне напомене

Превара „cPanel — Webmail Update Required“ комбинује уверљив технички језик са хитношћу како би створила убедљиву замку. Пошто се украдени имејл налози могу искористити за далекосежне преваре, крађу података и кампање злонамерног софтвера, неопходно је са скептицизмом третирати сваку неочекивану поруку о ажурирању налога. Када видите такву имејл поруку, немојте пратити уграђене линкове или отварати непоуздане прилоге — уместо тога проверите преко званичне веб странице провајдера или тима за подршку.