Мошенничество с электронными письмами о завершении обновления учетной записи cPanel

Мошенническая схема с электронными письмами «cPanel Final Account Upgrade State» — это фишинговая кампания, нацеленная на пользователей электронной почты и выдающая себя за срочное уведомление от веб-почты cPanel. В мошенническом сообщении утверждается, что почтовый ящик получателя достиг якобы «окончательного состояния обновления» и требует немедленной проверки во избежание закрытия учетной записи.

Основная цель этих писем — обманом заставить получателей перейти по вредоносной ссылке и ввести данные своей электронной почты на мошенническом веб-сайте, контролируемом киберпреступниками. После ввода эти данные передаются непосредственно злоумышленникам.

Получателям следует понимать, что эти сообщения являются полностью мошенническими и не имеют никакого отношения к законному поставщику программного обеспечения cPanel. Мошенники просто используют узнаваемый бренд, чтобы повысить вероятность того, что жертвы поверят сообщению.

Тревожные сигналы, скрытые на виду.

Несколько признаков указывают на мошеннический характер этих писем. Один из самых очевидных тревожных сигналов — это тема письма, в которой слово «Requirment» написано с ошибкой вместо «Requirement». Профессиональные поставщики услуг, как правило, тщательно проверяют официальную переписку, поэтому подобные ошибки являются серьезным тревожным сигналом.

Ещё одна подозрительная деталь — наличие незаполненной переменной шаблона в теле электронного письма. Вместо отображения фактической информации о домене получателя сообщение содержит неполные заполнители, что позволяет предположить, что оно было сгенерировано автоматически и разослано массово многочисленным получателям.

Эти ошибки показывают, что кампания основана на массовом распространении фишинговых писем, а не на подлинных уведомлениях об учетных записях.

Как работает операция по краже учетных данных

В электронных письмах получателей обычно перенаправляют на мошеннический веб-сайт, замаскированный под легитимную страницу входа. Во многих случаях фишинговый сайт имитирует внешний вид официального интерфейса веб-почты cPanel. Однако некоторые мошеннические схемы используют более изощренные методы.

Некоторые фишинговые страницы могут определить домен электронной почты посетителя и автоматически отобразить страницу входа, похожую на страницу почтового провайдера, связанного с этим адресом. Например, пользователь Gmail может столкнуться с поддельной страницей входа в Google, а пользователь Outlook — с поддельным экраном входа в Microsoft Outlook.

Такой адаптивный дизайн повышает доверие к мошеннической схеме, предоставляя жертвам знакомый интерфейс, что увеличивает вероятность ввода ими своих учетных данных.

Риски, связанные с передачей учетных данных электронной почты.

Электронная почта часто служит центральным узлом для множества онлайн-сервисов. В результате кража учетных данных электронной почты может иметь серьезные последствия.

Получив доступ к почтовому ящику, злоумышленники могут:

• Сбросьте пароли для банковских, торговых, социальных сетей и других связанных учетных записей.
• Читать личную переписку, выдавать себя за жертву, рассылать дополнительные фишинговые электронные письма или использовать украденный аккаунт в схемах кражи личных данных.

Взломанные учетные записи электронной почты также могут продаваться на подпольных криминальных рынках, что позволяет различным злоумышленникам использовать украденную информацию для получения финансовой выгоды или дальнейшей киберпреступной деятельности.

Угрозы вредоносного ПО, связанные с аналогичными кампаниями.

Хотя основная цель мошеннической схемы «cPanel Final Account Upgrade State» — кража учетных данных, фишинговые кампании часто также используют методы распространения вредоносного ПО.

Киберпреступники могут прикреплять вредоносные файлы непосредственно к электронным письмам или включать ссылки на веб-сайты, содержащие вредоносный контент. К распространенным форматам файлов, используемых в кампаниях по распространению вредоносного ПО, относятся исполняемые файлы, PDF-документы, файлы Microsoft Office, ZIP- и RAR-архивы, ISO-образы и файлы JavaScript.

В некоторых случаях для запуска заражения вредоносным ПО достаточно открыть вложенный файл. В других случаях жертвам предлагается включить макросы или выполнить дополнительные действия, которые запускают загрузку и установку вредоносного программного обеспечения.

Мошеннические веб-сайты, ссылки на которые размещены в фишинговых электронных письмах, также могут пытаться использовать уязвимости браузеров или применять обманные методы, чтобы убедить посетителей загрузить опасные файлы вручную.

Что должны делать получатели

Всем, кто получил электронное письмо с сообщением «Окончательное обновление учетной записи cPanel», следует избегать взаимодействия с этим сообщением. Не следует переходить по ссылкам, открывать вложения и предоставлять какую-либо личную информацию.

Если учетные данные уже были введены на подозрительном веб-сайте, рекомендуется незамедлительно принять меры:

• Немедленно смените пароль от скомпрометированного электронного адреса и обновите пароли для всех учетных записей, связанных с этим адресом электронной почты.
• По возможности включите многофакторную аутентификацию и уведомите затронутых поставщиков услуг о потенциальном взломе.

Фишинговое письмо следует пометить как спам или фишинг и удалить из почтового ящика.

Итоговая оценка

Электронное письмо с сообщением «cPanel Final Account Upgrade State» — это фишинговая афера, использующая страх и срочность для манипулирования получателями с целью получения их учетных данных для входа в электронную почту. С помощью вводящих в заблуждение предупреждений о закрытии учетной записи, поддельных страниц входа и обманчивой рекламы киберпреступники пытаются получить несанкционированный доступ к ценным почтовым аккаунтам.

Наиболее безопасный вариант — игнорировать, сообщать о таких сообщениях и удалять их. Проявление осторожности при обработке неожиданных электронных писем и проверка запросов, связанных с учетной записью, через официальные каналы могут значительно снизить риск стать жертвой кражи учетных данных, мошенничества с личными данными или заражения вредоносным ПО.