Шахрайство з видаленням поштової скриньки cPanel

До несподіваних електронних листів, які вимагають негайних дій, завжди слід ставитися з обережністю, особливо якщо вони містять погрози, пов’язані з блокуванням облікового запису, видаленням або проблемами безпеки. Кіберзлочинці часто використовують страх і терміновість, щоб маніпулювати одержувачами та змусити їх розкрити конфіденційну інформацію. Так звані електронні листи про «видалення поштової скриньки cPanel» є яскравим прикладом цієї тактики. Ці повідомлення не пов’язані з жодними законними компаніями, організаціями чи юридичними особами, незважаючи на те, що вони хибно використовують назву та бренд cPanel, щоб виглядати надійними.

Фальшиве попередження, створене для створення паніки

Шахрайство з видаленням поштових скриньок cPanel – це фішингова кампанія, спрямована на нічого не підозрюючих користувачів електронної пошти, надсилаючи тривожні заяви про їхні поштові скриньки. Шахрайські повідомлення видають себе за повідомлення від веб-пошти cPanel і попереджають одержувачів про те, що їхні облікові записи електронної пошти заплановано на видалення, оскільки повідомлення про перевірку нібито було проігноровано.

Щоб змусити жертв швидко відреагувати, електронні листи часто містять таймер зворотного відліку, який вказує на те, що поштову скриньку буде видалено протягом 48 годин. Це відчуття терміновості навмисно створюється, щоб одержувачі не змогли ретельно проаналізувати повідомлення або поставити під сумнів його легітимність.

Зазвичай електронні листи містять дві кнопки, на які можна натиснути, з позначками «ПРОДОВЖИТИ ВИДАЛЕННЯ» та «СКАСУВАТИ ВИДАЛЕННЯ». Хоча другий варіант здається безпечним, вважається, що обидві кнопки перенаправляють користувачів на шкідливі веб-сайти, контрольовані шахраями.

Як працює процес фішингу

Дослідники з кібербезпеки виявили, що посилання, вбудовані в ці електронні листи, ведуть користувачів на фальшиві сторінки входу. Ці фішингові веб-сайти ретельно розроблені, щоб імітувати або портал входу cPanel, або фактичну сторінку входу постачальника електронної пошти одержувача.

У багатьох випадках фішингова сторінка може автоматично адаптуватися до домену електронної пошти жертви. Це робить шахрайську форму входу більш переконливою та збільшує ймовірність того, що користувачі введуть свої облікові дані без підозр.

Після надсилання інформації для входу, облікові дані надсилаються безпосередньо зловмисникам. Це може призвести до серйозних наслідків, зокрема:

• Несанкціонований доступ до приватних електронних листів та конфіденційних повідомлень
• Скидання паролів для підключених облікових записів та онлайн-сервісів
• Крадіжка особистих даних та фінансове шахрайство
• Розсилка додаткових шахрайських електронних листів зі зламаного облікового запису
• Втрата особистих або бізнес-даних

Важливо розуміти, що cPanel, LLC – це легітимна компанія з розробки програмного забезпечення для веб-хостингу. Однак вона абсолютно не причетна до цієї фішингової операції. Кіберзлочинці просто зловживають назвою та брендом компанії, щоб обдурити користувачів.

Чому крадіжка облікового запису електронної пошти небезпечна

Обліковий запис електронної пошти часто слугує центральним центром цифрового життя людини. Отримавши до нього доступ, зловмисники можуть використовувати обліковий запис різними способами. Окрім читання конфіденційних повідомлень, вони можуть використовувати адресу електронної пошти для отримання доступу до банківських платформ, профілів у соціальних мережах, облікових записів хмарних сховищ та робочих систем.

Скомпрометовані облікові записи також можуть бути використані як зброя для поширення подальших шахрайських дій. Зловмисники часто надсилають фішингові електронні листи з викрадених адрес, оскільки одержувачі з більшою ймовірністю довіряють повідомленням, що надходять від знайомих контактів.

Для бізнесу зламаний обліковий запис електронної пошти може призвести до витоку даних, шкоди репутації, фінансових втрат і навіть регуляторних наслідків, якщо буде розкрито конфіденційну інформацію про клієнтів.

Ризики шкідливого програмного забезпечення, пов'язані зі спам-листами

Фішинг — не єдина небезпека, пов’язана зі спам-кампаніями, подібними до цієї. Шахрайські електронні листи також часто використовуються для розповсюдження шкідливого програмного забезпечення. Зловмисники можуть додавати шкідливі файли або посилання, які запускають шкідливі завантаження.

До поширених форматів вкладень зі шкідливими програмами належать PDF-файли, документи Office, ZIP-архіви, виконувані програми та файли сценаріїв. Деякі документи Office можуть вимагати від користувачів увімкнення макросів або функцій редагування, що може активувати шкідливе програмне забезпечення, приховане всередині файлу.

В інших ситуаціях користувачів можуть перенаправляти на веб-сайти, які непомітно завантажують шкідливе програмне забезпечення або обманом змушують їх вручну встановлювати шкідливі програми. Хоча зазвичай потрібна втручання користувача, навіть одне необережне клацання може поставити пристрій під загрозу.

Як уникнути подібних шахрайств

Користувачам слід завжди перевіряти підозрілі електронні листи, перш ніж вживати будь-яких заходів. Законні компанії рідко погрожують негайним видаленням облікового запису, надсилаючи небажані повідомлення, що містять термінові попередження та вбудовані посилання.

Кілька попереджувальних ознак можуть допомогти розпізнати спроби фішингу:

• Несподівані повідомлення з вимогою термінових дій
• Погана граматика, незвичне форматування або підозрілі адреси відправників
• Посилання, що ведуть на незнайомі веб-сайти або сторінки входу
• Запити на паролі або конфіденційну інформацію

Якщо такий електронний лист отримано, найбезпечнішою відповіддю буде негайно його видалити, не натискаючи жодних посилань, не завантажуючи вкладення та не вводячи облікові дані.

Заключні думки

Кампанія електронною поштою з видалення поштових скриньок cPanel — це небезпечна фішингова афера, розроблена для крадіжки облікових даних для входу в електронну пошту за допомогою фальшивих попереджувальних повідомлень та шахрайських сторінок входу. Використовуючи страх і терміновість, кіберзлочинці намагаються обманом змусити одержувачів скомпрометувати власні облікові записи.

Зберігання обережності під час роботи з неочікуваними електронними листами є важливим для захисту особистої інформації та онлайн-акаунтів. Ігнорування підозрілих повідомлень, уникнення невідомих посилань та перевірка зв’язку через офіційні канали можуть значно зменшити ризик стати жертвою фішингових атак та зараження шкідливим програмним забезпеченням.