L’arnaque « cPanel Roundcube – verify your email account to upgrade your security » est un e-mail de phishing qui affirme que le destinataire doit vérifier son compte webmail Roundcube pour bénéficier d’une mise à niveau de sécurité. L’e-mail présente cela comme une étape de protection de routine nécessaire pour garder la boîte aux lettres sécurisée. Il indique que la mise à niveau améliorera la sécurité et la fiabilité du compte. Cette affirmation est fausse et n’est pas émise par cPanel, Roundcube ou un fournisseur d’hébergement légitime.
L’e-mail invite le destinataire à effectuer la vérification via un lien fourni. La formulation se concentre sur l’amélioration de la sécurité, la confirmation du compte ou la validation de la boîte aux lettres. Ce lien ne mène pas à une vraie page cPanel ou Roundcube. Cela ouvre une page web frauduleuse conçue pour ressembler à une connexion webmail. La page affiche des champs pour une adresse e-mail et un mot de passe, et peut inclure une mise en page simple de type cPanel ou Roundcube pour paraître crédible.
Lorsque les identifiants sont saisis, les informations sont transmises aux escrocs. La page n’effectue aucune mise à jour et ne se connecte pas à la vraie boîte aux lettres. Son seul rôle est la collecte de titres. Après la soumission, le site peut afficher une erreur de connexion ou rediriger vers une page webmail légitime pour que l’activité paraisse normale. À ce moment-là, les références sont déjà enregistrées.
Les données ciblées dans l’arnaque « cPanel Roundcube – verify your email account to upgrade your security » sont la connexion du compte email. L’accès à un compte webmail permet d’accéder aux e-mails, pièces jointes et listes de contacts stockées. De nombreux services en ligne reposent sur l’email pour la réinitialisation et la confirmation des mots de passe. Avec l’accès à la boîte de réception, les escrocs peuvent demander des changements de mot de passe pour d’autres comptes et les approuver via la boîte aux lettres compromise. Cela peut exposer des outils professionnels, des comptes commerciaux et des profils de réseaux sociaux liés à cet email.
Une boîte aux lettres compromise permet également aux escrocs de lire des correspondances antérieures. Ils peuvent rechercher des factures, des contrats ou des documents personnels. Ils peuvent envoyer des e-mails depuis le compte en prétendant être le propriétaire. Ces e-mails peuvent répéter le même thème de vérification ou introduire d’autres fausses alertes. Puisque les emails proviennent d’un domaine réel, les destinataires peuvent leur faire confiance et interagir avec le contenu. Cela étend l’impact aux collègues, clients ou clients liés au compte.
L’histoire de la mise à niveau de sécurité dans cette arnaque est fabriquée. Les escrocs n’ont aucun contrôle sur le véritable service de messagerie et ne peuvent pas appliquer de mises à jour. Cette revendication sert à créer de l’urgence et à pousser le destinataire à se connecter sur la fausse page. Les vraies mises à jour liées à cPanel et Roundcube sont gérées dans l’environnement officiel du fournisseur d’hébergement, et non via des demandes de connexion dans des e-mails non sollicités.
Comment identifier les emails de phishing
L’arnaque « cPanel Roundcube – verify your email account to upgrade your security » arrive sous forme d’un e-mail standard axé sur une mise à niveau de sécurité. L’objet contient la même formulation que le mot-clé ou une variante proche sur la vérification et la sécurité. Le nom de l’expéditeur est écrit pour apparaître lié au support webmail ou à l’administration système. Un examen plus attentif de l’adresse complète de l’expéditeur montre un domaine sans lien avec le fournisseur d’hébergement du destinataire. Ce décalage est un signe clair de cette arnaque.
Le corps de l’e-mail est court et centré sur la demande de vérification. Il indique qu’une mise à niveau de sécurité est en attente et qu’une vérification est nécessaire pour la réaliser. Le message ne contient pas de détails réels de compte, d’identifiants clients ni d’historique de service. Les fournisseurs légitimes incluent des informations reconnaissables liées au compte de l’utilisateur. Cette arnaque repose uniquement sur la réclamation de vérification et le lien.
La page de phishing liée dans l’email est minimale. Il affiche un formulaire de connexion et un titre faisant référence à Roundcube ou au webmail. Le domaine dans la barre du navigateur ne correspond pas au fournisseur d’hébergement et peut inclure des mots sans lien ou des caractères aléatoires. La page ne dispose pas de menus de navigation, de sections d’aide et de branding spécifique au fournisseur sur plusieurs pages. Il existe uniquement pour demander des accréditations.
Un autre signe est l’accent étroit mis sur la mise à niveau de sécurité. La même affirmation apparaît dans l’objet de la ligne, le texte du corps et le lien d’action. L’e-mail ne mentionne pas la facturation, les limites de stockage ou les plans de service. Cela reste centré sur la vérification pour la sécurité.
Les fournisseurs d’hébergement légitimes n’exigent pas que les utilisateurs vérifient leurs comptes via des liens e-mail externes pour recevoir des mises à jour. Les vraies notifications dirigent les utilisateurs à se connecter via leur tableau de bord habituel. La combinaison d’une réclamation de mise à niveau de sécurité, d’un domaine d’expéditeur mal adapté et d’une page de connexion sur un site sans lien définit l’arnaque « cPanel Roundcube – verify your email account to upgrade your security ».