CPanel - Lừa đảo yêu cầu cập nhật Webmail

Các nhà nghiên cứu bảo mật đã kiểm tra các thông báo "cPanel — Webmail Update Required" và kết luận rằng chúng là email lừa đảo, không phải thông báo chính thức từ cPanel, LLC. Các thông báo này được thiết kế trông giống như cảnh báo cập nhật chính thức cho Webmail, nhưng mục đích thực sự của chúng là thu thập thông tin đăng nhập email và các dữ liệu nhạy cảm khác. Các chiến dịch thư rác này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào.

Những gì thông điệp giả vờ là

Email thường được ngụy trang dưới dạng một bản cập nhật dịch vụ quan trọng nhằm cải thiện hiệu suất và bảo mật của Webmail. Người nhận được yêu cầu phải cập nhật cài đặt tài khoản trong một khoảng thời gian ngắn (thường là '24 giờ') để tránh gián đoạn dịch vụ. Để tăng tính cấp bách, email bao gồm một nút cập nhật nổi bật hoặc liên kết dẫn người nhận đến trang đăng nhập giả mạo. Thời hạn được nêu và ngôn ngữ nghe có vẻ chính thức là những thủ thuật tấn công mạng được thiết kế để thúc đẩy nạn nhân hành động mà không cần xác minh email.

Cách thức hoạt động của lừa đảo trực tuyến

Khi nạn nhân nhấp vào liên kết và gửi thông tin đăng nhập trên trang đăng nhập giả mạo, những thông tin đăng nhập đó sẽ bị thu thập và chuyển tiếp cho kẻ tấn công. Với quyền truy cập vào tài khoản email, tội phạm có thể: tìm kiếm thông tin cá nhân hoặc tài chính trong tin nhắn, đặt lại mật khẩu trên các dịch vụ khác, mạo danh chủ tài khoản hoặc gửi email độc hại đến danh bạ của nạn nhân. Hộp thư công ty đặc biệt có giá trị vì việc xâm phạm hộp thư này có thể tạo cơ hội xâm nhập vào mạng công ty và tạo điều kiện cho việc phát tán phần mềm độc hại như trojan hoặc ransomware.

Hậu quả tiềm ẩn

• Truy cập trái phép vào email, mạng xã hội, ngân hàng, thương mại điện tử hoặc nền tảng cộng tác.
• Trộm cắp danh tính, giao dịch gian lận hoặc yêu cầu chuyển tiền gửi đến địa chỉ liên lạc của nạn nhân.
• Phát tán phần mềm độc hại và lừa đảo thông qua tin nhắn từ tài khoản bị xâm phạm.

Các chiến dịch thư rác thường phát tán phần mềm độc hại

Ngoài việc đánh cắp thông tin đăng nhập, các chiến dịch này thường phát tán phần mềm độc hại trực tiếp. Tin nhắn độc hại có thể chứa tệp đính kèm hoặc liên kết cài đặt phần mềm độc hại khi được mở hoặc thực thi. Các phương tiện truyền tải dữ liệu độc hại phổ biến bao gồm các tài liệu và tệp trông có vẻ vô hại nhưng chứa nội dung hoạt động:

Các định dạng phổ biến của các tệp độc hại bao gồm:

• Các tệp Office (Word, Excel) hoặc tài liệu OneNote yêu cầu bật macro hoặc nhấp vào liên kết nhúng.
• Các tệp thực thi (.exe, .run), tệp nén (ZIP, RAR), tệp JavaScript hoặc tệp PDF khai thác lỗ hổng của trình đọc.

Vì một số định dạng cần người dùng thực hiện thêm các thao tác (ví dụ: bật macro), kẻ tấn công sẽ tạo ra các hướng dẫn thuyết phục (ví dụ: 'bật nội dung để xem bản cập nhật') để lừa nạn nhân cho phép lây nhiễm.

Cách phát hiện thông báo giả

Email yêu cầu hành động ngay lập tức, bao gồm lỗi ngữ pháp hoặc địa chỉ người gửi bất thường, hoặc chuyển hướng bạn đến trang đăng nhập được truy cập thông qua liên kết nhúng là những email có nguy cơ cao. Lời chào chung chung, tên miền không khớp hoặc URL không khớp với tên miền chính thức của công ty là một dấu hiệu khác. Các nhà cung cấp hợp pháp hiếm khi yêu cầu bạn nhập lại thông tin đăng nhập thông qua liên kết email; nếu nghi ngờ, hãy truy cập trực tiếp vào trang web chính thức của nhà cung cấp thay vì nhấp vào liên kết.

Các bước cần thực hiện nếu bị xâm phạm

Thay đổi mật khẩu cho tài khoản email bị xâm phạm và bất kỳ tài khoản nào khác sử dụng cùng mật khẩu hoặc mật khẩu tương tự. Sử dụng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố bất cứ khi nào có thể.

Liên hệ với các kênh hỗ trợ chính thức của các dịch vụ bị ảnh hưởng để báo cáo vi phạm và làm theo hướng dẫn khôi phục tài khoản của họ. Ngoài ra, hãy thông báo cho người liên hệ nếu kẻ lừa đảo gửi tin nhắn từ địa chỉ của bạn.

Quét thiết bị để tìm phần mềm độc hại bằng các công cụ bảo mật uy tín và cách ly mọi hệ thống bị nhiễm khỏi mạng cho đến khi được dọn dẹp. Giám sát các tài khoản tài chính và cân nhắc đặt cảnh báo gian lận nếu dữ liệu tài chính hoặc danh tính nhạy cảm bị lộ.

Ghi chú kết thúc

Trò lừa đảo "cPanel — Webmail Update Required" kết hợp ngôn ngữ kỹ thuật dễ hiểu với tính cấp bách để tạo ra một cái bẫy thuyết phục. Vì tài khoản email bị đánh cắp có thể bị lợi dụng cho các hoạt động lừa đảo, đánh cắp dữ liệu và phần mềm độc hại trên diện rộng, việc cảnh giác với bất kỳ thông báo cập nhật tài khoản bất ngờ nào là điều cần thiết. Khi bạn thấy email như vậy, đừng nhấp vào liên kết nhúng hoặc mở tệp đính kèm không đáng tin cậy — hãy xác minh thông qua trang web chính thức hoặc đội ngũ hỗ trợ của nhà cung cấp.