CPanel - Kinakailangang Scam sa Pag-update sa Webmail

Sinuri ng mga mananaliksik sa seguridad ang mga mensaheng 'cPanel — Kinakailangan ng Pag-update ng Webmail' at napagpasyahan na ang mga ito ay mapanlinlang na mga email sa phishing, hindi mga lehitimong paunawa mula sa cPanel, LLC Ang mga mensahe ay ginawa upang magmukhang opisyal na mga alerto sa pag-update para sa Webmail, ngunit ang tunay na layunin ng mga ito ay upang makakuha ng mga kredensyal sa email at iba pang sensitibong data. Ang mga spam campaign na ito ay hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o service provider.

What The Message Pretends To Be

Ang email ay karaniwang nagpapanggap bilang isang mahalagang update sa serbisyo na nilayon upang mapabuti ang pagganap at seguridad ng Webmail. Sinabihan ang mga tatanggap na dapat nilang i-update ang kanilang mga setting ng account sa loob ng maikling window (karaniwang '24 na oras') upang maiwasan ang pagkaantala ng serbisyo. Upang palakasin ang pagkaapurahan, ang mensahe ay may kasamang isang kilalang pindutan ng pag-update o link na nagdidirekta sa mga tatanggap sa isang huwad na pahina ng pag-login. Ang nakasaad na deadline at opisyal na tunog na wika ay mga social-engineering trick na idinisenyo upang itulak ang mga biktima na kumilos nang hindi bini-verify ang mensahe.

Paano Gumagana Ang Phishing

Kapag ang isang biktima ay nag-click sa link at nagsumite ng mga kredensyal sa pekeng pahina ng pag-sign in, ang mga kredensyal na iyon ay kinukuha at ipinapasa sa mga umaatake. Sa pamamagitan ng access sa isang email account, ang mga kriminal ay maaaring: maghanap ng mga mensahe para sa personal o pinansyal na impormasyon, mag-reset ng mga password sa iba pang mga serbisyo, magpanggap bilang may-ari ng account, o magpadala ng malisyosong mail sa mga contact ng biktima. Ang mga mailbox ng kumpanya ay lalong mahalaga dahil ang pagkompromiso sa isa ay maaaring magbigay ng isang foothold sa isang network ng kumpanya at mapadali ang pamamahagi ng malware tulad ng mga trojan o ransomware.

Mga Potensyal na Bunga

• Hindi awtorisadong pag-access sa email, social media, banking, e-commerce, o mga platform ng pakikipagtulungan.
• Pagnanakaw ng pagkakakilanlan, mga mapanlinlang na transaksyon, o mga kahilingan para sa pera na ipinadala sa mga contact ng biktima.
• Pagpapalaganap ng malware at karagdagang phishing sa pamamagitan ng mga mensahe mula sa nakompromisong account.

Ang Mga Spam Campaign ay Madalas na Kumakalat ng Malware

Bukod sa pagnanakaw ng kredensyal, madalas na direktang kumakalat ng malware ang mga kampanyang ito. Maaaring naglalaman ang mga nakakahamak na mensahe ng mga attachment o link na nag-i-install ng malware kapag binuksan o pinaandar. Kasama sa mga karaniwang nakakahamak na payload carrier ang mga dokumento at file na mukhang hindi nakakapinsala ngunit naglalaman ng aktibong nilalaman:

Kasama sa mga karaniwang format ng mga nakakahamak na file ang:

• Mga file ng opisina (Word, Excel) o OneNote na mga dokumento na nangangailangan ng pagpapagana ng mga macro o pag-click sa mga naka-embed na link.
• Mga executable na file (.exe, .run), compressed archive (ZIP, RAR), JavaScript file, o PDF na nagsasamantala sa mga kahinaan ng mambabasa.

Dahil ang ilang mga format ay nangangailangan ng mga karagdagang pagkilos ng user (halimbawa, pagpapagana ng mga macro), ang mga umaatake ay gumagawa ng mga nakakumbinsi na tagubilin (hal., 'paganahin ang nilalaman upang tingnan ang update') upang linlangin ang mga biktima na payagan ang impeksiyon.

Paano Makita ang Mga Pekeng Paunawa

Ang mga email na humihingi ng agarang aksyon, kasama ang mga grammatical error o hindi pangkaraniwang mga address ng nagpadala, o dadalhin ka sa isang login page na naabot sa pamamagitan ng isang naka-embed na link ay mataas ang panganib. Ang pagkakaroon ng generic na pagbati, hindi tugmang mga pangalan ng domain, o mga URL na hindi tumutugma sa opisyal na domain ng kumpanya ay isang karagdagang tagapagpahiwatig. Ang mga lehitimong provider ay bihirang hilingin sa iyo na muling ipasok ang mga kredensyal sa pamamagitan ng isang link ng email; kapag may pagdududa, dumiretso sa opisyal na website ng provider sa halip na sundin ang link.

Mga Hakbang na Dapat Sundin Kung Nakompromiso

Baguhin ang password para sa nakompromisong email account at para sa anumang iba pang account na gumamit ng pareho o katulad na password. Gumamit ng malakas, natatanging mga password at paganahin ang multi-factor na pagpapatotoo saanman magagamit.

Makipag-ugnayan sa mga opisyal na channel ng suporta ng mga apektadong serbisyo upang iulat ang paglabag at sundin ang kanilang gabay sa pagbawi ng account. Gayundin, ipaalam sa mga contact kung ang mga scammer ay nagpapadala ng mga mensahe mula sa iyong address.

I-scan ang mga device para sa malware gamit ang mga mapagkakatiwalaang tool sa seguridad, at ihiwalay ang anumang mga nahawaang system mula sa mga network hanggang sa malinis. Subaybayan ang mga account sa pananalapi at isaalang-alang ang paglalagay ng mga alerto sa pandaraya kung nalantad ang sensitibong data sa pananalapi o pagkakakilanlan.

Pangwakas na Tala

Pinagsasama ng scam na 'cPanel — Kinakailangan ang Pag-update ng Webmail' ng mapagkakatiwalaang teknikal na wika sa pagkaapurahan upang lumikha ng isang nakakumbinsi na bitag. Dahil ang mga ninakaw na email account ay maaaring magamit para sa malawakang pandaraya, pagnanakaw ng data, at malware na mga kampanya, ang pagtrato sa anumang hindi inaasahang mensahe sa pag-update ng account nang may pag-aalinlangan. Kapag nakakita ka ng ganoong email, huwag sundin ang mga naka-embed na link o buksan ang hindi pinagkakatiwalaang mga attachment — sa halip ay i-verify sa pamamagitan ng opisyal na website ng provider o support team.