Panloloko sa Email Tungkol sa Pangwakas na Pag-upgrade ng Account sa cPanel

Sa pamamagitan ng Mezo sa Phishing, Spam

Isalin To:

Ang email scam na 'cPanel Final Account Upgrade State' ay isang phishing campaign na tumatarget sa mga gumagamit ng email sa pamamagitan ng pagpapanggap na isang agarang abiso mula sa cPanel Webmail. Inaangkin ng mapanlinlang na mensahe na ang mailbox ng tatanggap ay umabot na sa isang diumano'y 'final upgrade state' at nangangailangan ng agarang beripikasyon upang maiwasan ang pagsasara ng account.

Ang pangunahing layunin ng mga email na ito ay linlangin ang mga tatanggap na mag-click sa isang malisyosong link at ilagay ang kanilang mga kredensyal sa email account sa isang mapanlinlang na website na kontrolado ng mga cybercriminal. Kapag naisumite na ang mga kredensyal na iyon, direktang ipinapadala ang mga ito sa mga umaatake.

Dapat maunawaan ng mga tatanggap na ang mga mensaheng ito ay ganap na mapanlinlang at walang koneksyon sa lehitimong cPanel software provider. Sinasamantala lamang ng mga scammer ang isang kilalang pangalan ng brand upang mapataas ang posibilidad na magtiwala ang mga biktima sa mensahe.

Talaan ng mga Nilalaman

Mga Pulang Watawat na Nakatago sa Plain Vision

Ilang indikasyon ang naglalantad sa mapanlinlang na katangian ng mga email na ito. Isa sa mga pinakahalatang babala ay ang subject line, na naglalaman ng maling baybay na salitang 'Requirement' sa halip na 'Requirement.' Karaniwang maingat na sinusuri ng mga propesyonal na service provider ang mga opisyal na komunikasyon, na ginagawang isang mahalagang babala ang mga ganitong pagkakamali.

Isa pang kahina-hinalang detalye ay ang pagkakaroon ng hindi napunang variable ng template sa loob ng katawan ng email. Sa halip na ipakita ang aktwal na impormasyon ng domain ng tatanggap, ang mensahe ay naglalaman ng mga hindi kumpletong placeholder, na nagmumungkahi na ito ay awtomatikong nabuo at ipinamahagi nang maramihan sa maraming tatanggap.

Ipinapakita ng mga pagkakamaling ito na ang kampanya ay umaasa sa mga phishing email na gawa nang maramihan sa halip na mga tunay na notification ng account.

Paano Gumagana ang Operasyon ng Pagnanakaw ng Kredensyal

Karaniwang dinadala ng email ang mga tatanggap sa isang mapanlinlang na website na nagkukunwaring isang lehitimong login page. Sa maraming pagkakataon, ginagaya ng phishing site ang hitsura ng opisyal na cPanel Webmail interface. Gayunpaman, ang ilang mga kampanya ay gumagamit ng mas sopistikadong mga taktika.

Maaaring matukoy ng ilang phishing page ang email domain ng isang bisita at awtomatikong magpakita ng login page na kahawig ng email provider na nauugnay sa address na iyon. Halimbawa, maaaring makakita ang isang Gmail user ng pekeng Google login page, habang ang isang Outlook user ay maaaring magpakita ng pekeng Microsoft Outlook sign-in screen.

Pinapataas ng adaptive design na ito ang kredibilidad ng scam sa pamamagitan ng pagpapakita sa mga biktima ng pamilyar na interface, na ginagawang mas malamang na ilagay nila ang kanilang mga login credential.

Ang mga Panganib ng Pagsuko ng mga Kredensyal sa Email

Ang mga email account ay kadalasang nagsisilbing pangunahing sentro para sa maraming online na serbisyo. Bilang resulta, ang pagnanakaw ng mga kredensyal ng email ay maaaring magdulot ng malubhang kahihinatnan.

Kapag nakapasok na ang mga umaatake sa isang email account, maaari nilang:

I-reset ang mga password para sa pagbabangko, pamimili, social media, at iba pang naka-link na account.
Magbasa ng mga pribadong komunikasyon, magpanggap na biktima, mamahagi ng mga karagdagang phishing email, o gamitin ang ninakaw na account sa mga pakana ng pagnanakaw ng pagkakakilanlan.

Maaari ring ibenta ang mga nakompromisong email account sa mga lihim na pamilihan ng kriminal, na nagpapahintulot sa maraming aktor ng pagbabanta na pagsamantalahan ang ninakaw na impormasyon para sa pinansyal na pakinabang o karagdagang mga aktibidad sa cybercrime.

Mga Banta ng Malware na Kaugnay ng mga Katulad na Kampanya

Bagama't ang pangunahing layunin ng 'cPanel Final Account Upgrade State' scam ay ang pagnanakaw ng kredensyal, ang mga kampanya sa phishing ay kadalasang nagsasama rin ng mga pamamaraan sa pamamahagi ng malware.

Maaaring direktang ilakip ng mga cybercriminal ang mga malisyosong file sa mga email o magsama ng mga link sa mga website na nagho-host ng mapaminsalang nilalaman. Kasama sa mga karaniwang format ng file na ginagamit sa mga kampanya ng malware ang mga executable file, PDF document, Microsoft Office file, ZIP at RAR archive, ISO image, at JavaScript file.

Sa ilang mga kaso, ang pagbubukas ng isang attachment ay sapat na upang simulan ang impeksyon ng malware. Sa iba naman, hinihikayat ang mga biktima na paganahin ang mga macro o magsagawa ng mga karagdagang aksyon na magti-trigger sa pag-download at pag-install ng malisyosong software.

Maaari ring tangkaing samantalahin ng mga mapanlinlang na website na naka-link mula sa mga phishing email ang mga kahinaan ng browser o gumamit ng mga mapanlinlang na prompt para kumbinsihin ang mga bisita na manu-manong mag-download ng mga mapanganib na file.

Ang Dapat Gawin ng mga Tatanggap

Sinumang makatanggap ng email na 'cPanel Final Account Upgrade State' ay dapat iwasan ang pakikipag-ugnayan sa mensahe. Hindi dapat i-click ang mga link, hindi dapat buksan ang mga attachment, at hindi dapat magsumite ng anumang personal na impormasyon.

Kung nailagay na ang mga kredensyal sa isang kahina-hinalang website, inirerekomenda ang agarang aksyon:

Baguhin agad ang password ng nakompromisong email at i-update ang mga password para sa anumang account na naka-link sa email address na iyon.
Paganahin ang multi-factor authentication hangga't maaari at abisuhan ang mga apektadong service provider tungkol sa potensyal na pagkakompromiso.

Ang phishing email ay dapat iulat bilang spam o phishing at alisin sa inbox.

Pangwakas na Pagtatasa

Ang email na 'cPanel Final Account Upgrade State' ay isang phishing scam na gumagamit ng takot at pagmamadali upang manipulahin ang mga tatanggap na ibunyag ang kanilang mga kredensyal sa pag-login sa email. Sa pamamagitan ng mga nakaliligaw na babala sa pagsasara ng account, mga pekeng pahina sa pag-login, at mapanlinlang na branding, tinatangka ng mga cybercriminal na makakuha ng hindi awtorisadong pag-access sa mahahalagang email account.

Ang pinakaligtas na tugon ay ang huwag pansinin, iulat, at burahin ang mga mensaheng ito. Ang pananatiling maingat kapag humahawak ng mga hindi inaasahang email at pag-verify ng mga kahilingan na may kaugnayan sa account sa pamamagitan ng mga opisyal na channel ay maaaring makabuluhang bawasan ang panganib na maging biktima ng pagnanakaw ng kredensyal, pandaraya sa pagkakakilanlan, o impeksyon ng malware.

System Messages

The following system messages may be associated with Panloloko sa Email Tungkol sa Pangwakas na Pag-upgrade ng Account sa cPanel:

Subject: ******** Service ******** Account Update Requirment

cPanel Webmail

Action Required

Account Verification Notice

Dear ********,

Your mailbox account has reached a final upgrade state. To continue using your email address without interruption, please verify your account immediately.
Important: Failure to verify may result in account closure. Please act promptly.
[Confirm Update]
If the button doesn't work, copy and paste this link into your browser

Thank you for choosing {Domain}

Mail Support Team

Please do not reply to this email. This is an automated message

Ang Payment Processor ng EnigmaSoft na Digital River GmbH na Pag-file para sa Pagkalugi ay Hindi Nakakaapekto sa Proteksyon ng Anti-Malware ng Mga Customer ng SpyHunter

Paghahanap

Baguhin ang Rehiyon