CPanel - Шахрайство електронною поштою з попередженням про чорний список IP-адрес

До несподіваних електронних листів, які створюють відчуття терміновості, завжди слід ставитися з обережністю. Кіберзлочинці часто видають себе за перевірені бренди та сервіси, щоб обманом змусити одержувачів розкрити конфіденційну інформацію або взаємодіяти зі шкідливим контентом. Електронний лист «cPanel – попередження про чорний список IP-адрес» є одним із таких прикладів. Хоча це виглядає як офіційне сповіщення, воно не пов’язане з cPanel, LLC чи будь-якою легітимною організацією. Натомість це фішингова афера, розроблена для крадіжки облікових даних облікового запису та потенційного сприяння подальшим кібератакам.

Фальшиве сповіщення cPanel, створене для того, щоб викликати паніку

Електронний лист «cPanel – попередження про чорний список IP-адрес» намальовано так, щоб нагадувати офіційне сповіщення безпеки від cPanel. У повідомленні стверджується, що IP-адресу сервера одержувача було виявлено в чорному списку DNS, і попереджається, що це може негативно вплинути на доставку електронної пошти.

Щоб попередження виглядало справжнім, електронний лист часто містить вигадану технічну інформацію, таку як конкретна IP-адреса та ймовірна причина внесення до чорного списку. Потім одержувачам пропонуються такі опції, як «Запит на видалення пізніше» або «Запит на видалення зі списку», що заохочує до негайних дій.

Основна мета — створити відчуття терміновості та змусити одержувачів натиснути на посилання, не перевіряючи ретельно легітимність повідомлення.

Справжня мета: крадіжка облікових даних для входу

Аналіз безпеки показав, що ці електронні листи слугують приманкою для фішингової операції. Вбудоване посилання зазвичай перенаправляє одержувачів на шахрайський веб-сайт, призначений для збору облікових даних для входу.

У багатьох випадках фішингова сторінка, ймовірно, налаштована для імітації справжнього порталу входу cPanel. Крім того, вона може імітувати постачальника послуг електронної пошти одержувача, динамічно налаштовуючи свій зовнішній вигляд на основі домену електронної пошти жертви. Таке налаштування допомагає зробити фальшиву сторінку входу переконливою та надійною.

Після введення облікових даних вони передаються безпосередньо зловмисникам, надаючи їм несанкціонований доступ до цінних облікових записів і сервісів.

Що злочинці можуть зробити з викраденими посвідченнями

Наслідки передачі облікових даних для входу можуть бути серйозними. Доступ до облікового запису cPanel може дозволити кіберзлочинцям отримати контроль над розміщеними веб-сайтами, змінювати вміст веб-сайтів, перенаправляти домени на шкідливі сайти та отримувати доступ до всіх облікових записів електронної пошти, пов’язаних із середовищем хостингу.

Скомпрометовані облікові записи електронної пошти становлять додаткові ризики. Зловмисники можуть використовувати їх, щоб видавати себе за жертв, здійснювати шахрайство, скидати паролі для інших онлайн-сервісів та запускати фішингові кампанії, спрямовані на колег, клієнтів, друзів або ділові контакти. У багатьох випадках один викрадений обліковий запис може стати відправною точкою для ширших схем крадіжки особистих даних та фінансового шахрайства.

Чому шахрайство виглядає правдоподібним

Кіберзлочинці часто використовують відомі бренди для підвищення ефективності своїх шахрайських схем. У цій кампанії зловмисники неналежним чином використовують назву та брендинг cPanel, щоб створити хибне відчуття легітимності.

Важливо розуміти, що cPanel, LLC не має жодного стосунку до цих електронних листів. Компанія не надсилала попереджень, а нібито сповіщення про чорний список є сфабрикованими. Використання впізнаваного брендингу – це просто тактика, спрямована на зниження підозр та заохочення жертв виконувати вимоги шахраїв.

Ризики шкідливого програмного забезпечення, що виходять за рамки крадіжки облікових даних

Хоча основною метою цієї кампанії є збір облікових даних, подібні фішингові операції часто використовуються також для розповсюдження шкідливого програмного забезпечення. Кіберзлочинці зазвичай використовують спам-листи для доставки шкідливого програмного забезпечення через вкладення або посилання.

До поширених типів шкідливих файлів належать:

• Виконувані файли
• Архівні файли
• PDF-документи
• Документи Microsoft Office, що містять шкідливі скрипти або макроси
• Файли JavaScript

Відкриття заражених вкладень або ввімкнення потенційно небезпечних функцій, таких як макроси, може ініціювати ланцюг зараження шкідливим програмним забезпеченням. Так само посилання, вбудовані в спам-листи, можуть вести на веб-сайти, які розміщують шкідливі завантаження або намагаються обманом змусити користувачів вручну запускати шкідливі файли.

Просте отримання фішингового електронного листа зазвичай не призводить до зараження пристрою. У більшості випадків зараження відбувається лише після того, як одержувач взаємодіє зі шкідливим контентом.

Як відповісти на електронний лист

Якщо у вхідних повідомленнях з’являється електронний лист із попередженням «cPanel – IP Blacklist Warning», найбезпечніше взагалі уникати взаємодії з ним. Одержувачам слід:

• Ігноруйте повідомлення та не натискайте жодних посилань
• Утримайтеся від введення облікових даних на веб-сайтах, на які перейшли через посилання в електронній пошті

• Перевіряйте будь-які попередження, пов’язані з обліковим записом, безпосередньо через офіційні портали хостингу або постачальників електронної пошти

• Негайно змініть паролі, якщо облікові дані вже були надіслані

• Увімкнути багатофакторну автентифікацію, коли це можливо

• Сканування систем на наявність шкідливих програм, якщо було відкрито підозрілі файли

Заключні думки

Електронний лист «cPanel – попередження про чорний список IP-адрес» – це фішингове шахрайство, масковане під офіційне технічне сповіщення. Неправдиво стверджуючи, що IP-адресу сервера внесено до чорного списку, зловмисники намагаються змусити одержувачів відвідати шахрайський веб-сайт і розкрити конфіденційні облікові дані для входу. Шахрайство не має жодного стосунку до cPanel, LLC чи будь-якої законної організації. Ігнорування повідомлення, уникнення посилань на нього та обережність під час обробки неочікуваних електронних листів є важливими кроками для запобігання компрометації облікового запису, крадіжці особистих даних та іншим загрозам кібербезпеці.