Шахрайство електронною поштою щодо обслуговування системи cPanel

До неочікуваних електронних листів із запитом на перевірку облікового запису або термінові дії завжди слід ставитися з обережністю. Кіберзлочинці часто маскують шкідливі повідомлення під звичайні службові сповіщення, щоб обманом змусити одержувачів розкрити конфіденційну інформацію. Одним із таких прикладів є шахрайство з електронною поштою щодо обслуговування системи cPanel, фішингова кампанія, розроблена для крадіжки облікових даних для входу через оманливий веб-сайт. Незважаючи на те, що ці електронні листи виглядають професійними, вони не пов’язані з жодними законними компаніями, організаціями чи постачальниками послуг, включаючи справжні cPanel або служби веб-пошти.

Оманливе повідомлення про технічне обслуговування

Шахрайське електронне повідомлення про обслуговування системи cPanel створене так, щоб імітувати офіційне повідомлення від постачальника веб-пошти. Ці електронні листи зазвичай стверджують, що надходять від команди Roundcube Mail, і зазначають, що на облікових записах електронної пошти проводиться планове технічне обслуговування системи.

Згідно з повідомленням, облікові записи, які нещодавно показали незначну або відсутню активність, перевіряються. Одержувачам повідомляється, що вони повинні підтвердити свій обліковий запис, якщо він все ще використовується. В електронному листі часто пропонується, щоб неактивні користувачі ігнорували сповіщення, тоді як активним користувачам рекомендується негайно підтвердити свої облікові записи.

Ця тактика має на меті створити відчуття терміновості, водночас виглядаючи як рутинний адміністративний процес.

Пастка «Підтвердження облікового запису»

Центральним компонентом шахрайства є посилання з написом «Підтвердити обліковий запис». Одержувачі, які натискають на це посилання, зазвичай перенаправляються на шахрайську сторінку входу, що імітує інтерфейс легітимної поштової служби.

Сторінка просить користувачів ввести свою адресу електронної пошти та пароль під приводом підтвердження облікового запису під час технічного обслуговування. Насправді цю інформацію захоплюють зловмисники та передають безпосередньо їм.

Після викрадення облікових даних кіберзлочинці можуть отримати несанкціонований доступ до облікового запису електронної пошти жертви та, можливо, до інших облікових записів, пов’язаних з тими ж даними для входу.

Що кіберзлочинці роблять з викраденими обліковими даними

Облікові дані електронної пошти є дуже цінними для кіберзлочинців. Після отримання їх можна продати на підпільних ринках або використовувати безпосередньо у шкідливій діяльності. Скомпрометовані облікові записи часто стають інструментами для подальших атак.

Звичайні способи використання зловмисниками викрадених облікових даних включають:

• Доступ до особистої електронної пошти та конфіденційної інформації
• Викрадення облікових записів для надсилання фішингових повідомлень контактам
• Поширення шкідливого програмного забезпечення через шкідливі вкладення або посилання

• Здійснення несанкціонованих покупок або фінансових операцій

Оскільки багато онлайн-сервісів покладаються на електронну пошту для відновлення пароля, отримання доступу до однієї поштової скриньки може дозволити зловмисникам зламати кілька облікових записів.

Ризики шкідливого програмного забезпечення, пов’язані з шахрайськими електронними листами

Хоча багато фішингових електронних листів спрямовані на крадіжку облікових даних для входу, деякі кампанії також поширюють шкідливе програмне забезпечення. Кіберзлочинці часто розповсюджують шкідливі файли, замасковані під звичайні документи чи звіти.

Ці шкідливі вкладення можуть містити документи Word, електронні таблиці, PDF-файли, стиснуті архіви, такі як ZIP- або RAR-файли, скрипти або виконувані програми. Зараження може статися, коли одержувач відкриває файл або вмикає певні функції, такі як макроси, у документі.

Шахрайські електронні листи також можуть містити посилання, які спрямовують користувачів на небезпечні веб-сайти. Ці сторінки можуть намагатися автоматично встановлювати шкідливе програмне забезпечення або обманом спонукати відвідувачів завантажувати та запускати шкідливе програмне забезпечення.

Розпізнавання та уникнення спроб фішингу електронною поштою

Шахрайство, таке як електронні листи про обслуговування системи cPanel, значною мірою покладається на обман та терміновість. Видаючи себе за звичайне повідомлення про обслуговування облікового запису, зловмисники намагаються переконати одержувачів діяти швидко, не перевіряючи достовірність повідомлення.

Користувачам слід бути обережними, отримуючи неочікувані електронні листи із запитом на підтвердження облікового запису або дані для входу. Не слід натискати на посилання в підозрілих електронних листах, а вкладення не слід відкривати, доки їхня справжність не буде перевірена.

Розпізнавання фішингових тактик та ігнорування оманливих повідомлень є важливим для захисту особистої інформації, запобігання компрометації облікового запису та уникнення потенційної фінансової шкоди або шкоди, пов’язаної з особистими даними.