Шахрайство з електронною поштою щодо повідомлення про оновлення облікового запису cPanel

До несподіваних електронних листів, які створюють відчуття терміновості, завжди слід ставитися з обережністю. Кіберзлочинці часто видають себе за перевірені бренди та сервіси, щоб обманом змусити одержувачів розкрити конфіденційну інформацію або завантажити шкідливий контент. Шахрайство з електронними листами з повідомленням про оновлення облікового запису cPanel є однією з таких фішингових кампаній. Хоча повідомлення, здається, надходять від cPanel, вони не пов’язані з жодною законною компанією, організацією чи організацією. Натомість це шахрайські електронні листи, призначені для крадіжки цінних облікових даних для входу та потенційного компрометування онлайн-акаунтів.

Фальшиве сповіщення безпеки, розроблене для створення паніки

Шахрайство з повідомленням про оновлення облікового запису cPanel поширюється через фішингові електронні листи, маскуючись під автоматичні сповіщення безпеки від cPanel. Повідомлення неправдиво інформують одержувачів про те, що їхній обліковий запис cPanel працює на застарілій версії та має бути оновлений протягом 24 годин, щоб уникнути тимчасового блокування.

Щоб твердження виглядало переконливим, в електронних листах підкреслюються нібито переваги оновлення, зокрема покращені протоколи безпеки, підвищена продуктивність, новий функціонал інструментарію WordPress та розширені можливості фільтрації спаму. Представляючи ці привабливі функції разом із суворим терміном виконання, шахраї намагаються змусити одержувачів діяти без перевірки автентичності повідомлення.

Небезпечна кнопка «Оновити обліковий запис зараз»

Центральним елементом шахрайства є кнопка, яка зазвичай має напис «Оновити обліковий запис зараз». Натискання цієї кнопки перенаправляє користувачів на шахрайський веб-сайт, контрольований кіберзлочинцями.

Аналітики безпеки вважають, що підроблена сторінка може або імітувати зовнішній вигляд справжнього порталу входу cPanel, або динамічно налаштовувати свій дизайн, щоб він був схожий на постачальника електронної пошти одержувача. Наприклад, користувачі з адресами Gmail можуть зіткнутися з підробленою сторінкою входу Gmail, тоді як користувачам Yahoo може бути показаний інтерфейс у стилі Yahoo. Така персоналізація має на меті підвищити довіру та зменшити підозри.

Незалежно від зовнішнього вигляду сторінки, її мета залишається незмінною: захопити будь-які облікові дані, введені жертвою, та передавати їх безпосередньо зловмисникам.

Що відбувається, коли крадуть посвідчення?

Наслідки передачі облікових даних можуть бути серйозними. Після отримання облікових даних зловмисники можуть отримати несанкціонований доступ до цінних облікових записів і сервісів.

• Викрадені облікові дані cPanel можуть дозволити кіберзлочинцям контролювати середовища веб-хостингу, змінювати файли веб-сайтів, перенаправляти відвідувачів на шкідливі сайти, розгортати шкідливе програмне забезпечення або порушувати роботу розміщених сервісів.

Оскільки багато користувачів повторно використовують паролі на різних платформах, один скомпрометований обліковий запис може наразити на несанкціонований доступ кілька інших служб.

cPanel не має зв'язку з цією кампанією

Ключовий факт, який одержувачі повинні розуміти, полягає в тому, що шахрайство не має жодного стосунку до cPanel або її материнської компанії. Електронні листи були створені зловмисниками, які неправдиво використовують назву та брендинг компанії, щоб їхні повідомлення виглядали справжніми.

Такий тип видавання себе за іншу особу є поширеною тактикою у фішингових операціях. Зловмисники покладаються на репутацію відомих організацій, щоб спонукати жертв довіряти шахрайським повідомленням.

Фішингові електронні листи також можуть доставляти шкідливе програмне забезпечення

Хоча основною метою цієї кампанії, схоже, є крадіжка облікових даних, шахрайство такого характеру часто пов'язане також з розповсюдженням шкідливого програмного забезпечення. Кіберзлочинці можуть додавати шкідливі вкладення або посилання, які ведуть на заражені вебсайти.

До поширених типів шкідливих файлів належать виконувані програми, PDF-документи, файли Microsoft Office, файли JavaScript та стиснуті архіви, такі як ZIP- або RAR-файли. У деяких випадках зараження починається одразу після відкриття файлу. В інших випадках жертвам може бути запропоновано ввімкнути макроси, запустити завантажений вміст або виконати іншу дію, яка активує шкідливе програмне забезпечення.

Так само шкідливі посилання можуть перенаправляти користувачів на веб-сайти, які автоматично завантажують шкідливе програмне забезпечення або заохочують до ручного встановлення заражених файлів.

Заключні думки

Шахрайство електронною поштою з повідомленням про оновлення облікового запису cPanel – це фішингова операція, яка маскується під термінове сповіщення безпеки. Її основна мета – обманом змусити одержувачів відвідати підроблений веб-сайт і надіслати свої облікові дані для входу. У деяких випадках пов’язані електронні листи також можуть сприяти зараженню шкідливим програмним забезпеченням. До будь-якого повідомлення, яке стверджує, що обліковий запис cPanel потребує негайного оновлення, слід ставитися зі скептицизмом, а одержувачам слід уникати взаємодії з посиланнями, вкладеннями або формами входу, що містяться в таких електронних листах.