Mashtrimi me email të gjendjes së përmirësimit përfundimtar të llogarisë cPanel

Nga Mezo në Fishing, Spam

Përkthe në:

Mashtrimi me email 'Gjendja përfundimtare e përmirësimit të llogarisë cPanel' është një fushatë phishing që synon përdoruesit e email-it duke u paraqitur si një njoftim urgjent nga cPanel Webmail. Mesazhi mashtrues pretendon se kutia postare e marrësit ka arritur një 'gjendje përfundimtare përmirësimi' të supozuar dhe kërkon verifikim të menjëhershëm për të shmangur mbylljen e llogarisë.

Objektivi kryesor i këtyre email-eve është të mashtrojnë marrësit që të klikojnë një lidhje keqdashëse dhe të futin kredencialet e llogarisë së tyre të email-it në një faqe interneti mashtruese të kontrolluar nga kriminelët kibernetikë. Pasi të dorëzohen këto kredenciale, ato u transmetohen direkt sulmuesve.

Marrësit duhet të kuptojnë se këto mesazhe janë tërësisht mashtruese dhe nuk kanë asnjë lidhje me ofruesin legjitim të softuerit cPanel. Mashtruesit thjesht shfrytëzojnë një emër marke të njohur për të rritur gjasat që viktimat t'i besojnë mesazhit.

Tabela e Përmbajtjes

Flamuj të Kuq të Fshehur në Sy të Hapur

Disa tregues ekspozojnë natyrën mashtruese të këtyre email-eve. Një nga shenjat paralajmëruese më të dukshme është rreshti i subjektit, i cili përmban fjalën e shkruar gabim 'Kërkesë' në vend të 'Kërkesë'. Ofruesit e shërbimeve profesionale në përgjithësi i shqyrtojnë me kujdes komunikimet zyrtare, duke i bërë gabime të tilla një sinjal të rëndësishëm paralajmërues.

Një tjetër detaj i dyshimtë është prania e një variabli shablloni të paplotësuar brenda trupit të email-it. Në vend që të shfaqë informacionin aktual të domenit të marrësit, mesazhi përmban vendmbajtës të paplotë, duke sugjeruar se është gjeneruar automatikisht dhe është shpërndarë në masë te marrës të shumtë.

Këto gabime zbulojnë se fushata mbështetet në email-e phishing të prodhuara në masë në vend të njoftimeve të vërteta të llogarisë.

Si funksionon operacioni i vjedhjes së kredencialeve

Emaili zakonisht i drejton marrësit në një faqe interneti mashtruese të maskuar si një faqe hyrjeje legjitime. Në shumë raste, faqja e phishing imiton pamjen e ndërfaqes zyrtare të cPanel Webmail. Megjithatë, disa fushata përdorin taktika më të sofistikuara.

Disa faqe phishing mund të identifikojnë domenin e email-it të një vizitori dhe të shfaqin automatikisht një faqe hyrjeje që i ngjan ofruesit të email-it të lidhur me atë adresë. Për shembull, një përdorues i Gmail mund të hasë një faqe hyrjeje të falsifikuar të Google, ndërsa një përdorues i Outlook mund t'i paraqitet një ekran hyrjeje i rremë i Microsoft Outlook.

Ky dizajn adaptiv rrit besueshmërinë e mashtrimit duke u paraqitur viktimave një ndërfaqe të njohur, duke i bërë ata më të prirur të futin kredencialet e tyre të hyrjes.

Rreziqet e dorëzimit të kredencialeve të email-it

Llogaritë e email-it shpesh shërbejnë si qendra për shërbime të shumta online. Si rezultat, vjedhja e kredencialeve të email-it mund të ketë pasoja të rënda.

Pasi sulmuesit fitojnë akses në një llogari email-i, ata mund të:

Rivendos fjalëkalimet për llogaritë bankare, të blerjeve, të mediave sociale dhe llogari të tjera të lidhura.
Lexoni komunikime private, imitoni viktimën, shpërndani email-e shtesë “phishing” ose përdorni llogarinë e vjedhur në skemat e vjedhjes së identitetit.

Llogaritë e kompromentuara të email-it mund të shiten gjithashtu në tregje kriminale nëntokësore, duke u lejuar aktorëve të shumtë kërcënues të shfrytëzojnë informacionin e vjedhur për përfitime financiare ose aktivitete të mëtejshme të krimit kibernetik.

Kërcënimet e Malware-it të Lidhura me Fushata të Ngjashme

Edhe pse qëllimi kryesor i mashtrimit 'cPanel Final Account Upgrade State' është vjedhja e kredencialeve, fushatat e phishing shpesh përfshijnë edhe teknika të shpërndarjes së programeve keqdashëse.

Kriminelët kibernetikë mund të bashkëngjisin skedarë keqdashës direkt në email-e ose të përfshijnë lidhje me faqet e internetit që përmbajnë përmbajtje të dëmshme. Formatet e zakonshme të skedarëve të përdorur në fushatat e keqdashësve përfshijnë skedarë të ekzekutueshëm, dokumente PDF, skedarë të Microsoft Office, arkiva ZIP dhe RAR, imazhe ISO dhe skedarë JavaScript.

Në disa raste, hapja e një bashkëngjitjeje është e mjaftueshme për të filluar një infeksion me programe keqdashëse. Në raste të tjera, viktimave u kërkohet të aktivizojnë makrot ose të kryejnë veprime shtesë që shkaktojnë shkarkimin dhe instalimin e programeve keqdashëse.

Faqet mashtruese të internetit të lidhura nga emailet e phishing-ut mund të përpiqen gjithashtu të shfrytëzojnë dobësitë e shfletuesit ose të përdorin kërkesa mashtruese për të bindur vizitorët të shkarkojnë manualisht skedarë të rrezikshëm.

Çfarë duhet të bëjnë marrësit

Kushdo që merr një email 'Gjendja përfundimtare e përmirësimit të llogarisë cPanel' duhet të shmangë ndërveprimin me mesazhin. Nuk duhen klikuar lidhjet, nuk duhen hapur bashkëngjitjet dhe nuk duhen paraqitur informacione personale.

Nëse kredencialet janë futur tashmë në një faqe interneti të dyshimtë, rekomandohet veprim i menjëhershëm:

Ndryshoni menjëherë fjalëkalimin e email-it të kompromentuar dhe përditësoni fjalëkalimet për çdo llogari të lidhur me atë adresë email-i.
Aktivizoni vërtetimin shumëfaktorësh kudo që të jetë e mundur dhe njoftoni ofruesit e shërbimeve të prekura për kompromentimin e mundshëm.

Emaili i phishing-ut duhet të raportohet si spam ose phishing dhe të hiqet nga kutia hyrëse.

Vlerësimi përfundimtar

Emaili 'Gjendja përfundimtare e përmirësimit të llogarisë cPanel' është një mashtrim phishing që shfrytëzon frikën dhe urgjencën për të manipuluar marrësit që të zbulojnë kredencialet e tyre të hyrjes në email. Përmes paralajmërimeve mashtruese për mbylljen e llogarisë, faqeve të falsifikuara të hyrjes dhe markave mashtruese, kriminelët kibernetikë përpiqen të fitojnë akses të paautorizuar në llogari të vlefshme email-i.

Përgjigja më e sigurt është injorimi, raportimi dhe fshirja e këtyre mesazheve. Të qëndruarit i kujdesshëm gjatë trajtimit të emaileve të papritura dhe verifikimit të kërkesave që lidhen me llogarinë përmes kanaleve zyrtare mund të zvogëlojë ndjeshëm rrezikun e të bërit viktimë e vjedhjes së kredencialeve, mashtrimit të identitetit ose infektimit me programe keqdashëse.

System Messages

The following system messages may be associated with Mashtrimi me email të gjendjes së përmirësimit përfundimtar të llogarisë cPanel:

Subject: ******** Service ******** Account Update Requirment

cPanel Webmail

Action Required

Account Verification Notice

Dear ********,

Your mailbox account has reached a final upgrade state. To continue using your email address without interruption, please verify your account immediately.
Important: Failure to verify may result in account closure. Please act promptly.
[Confirm Update]
If the button doesn't work, copy and paste this link into your browser

Thank you for choosing {Domain}

Mail Support Team

Please do not reply to this email. This is an automated message

Deklarimi për falimentimin e procesorit të pagesave të EnigmaSoft Digital River GmbH nuk ndikon në mbrojtjen kundër malware të klientëve të SpyHunter

Kërko

Ndrysho Rajonin