L’arnaque « cPanel Warning Account Shutdown » est un e-mail de phishing qui affirme que le compte e-mail cPanel du destinataire subit une mise à niveau annuelle. L’email indique que cette mise à niveau est nécessaire pour maintenir la boîte aux lettres active et fonctionnelle. Il présente la mise à niveau comme un processus de service de routine lié au compte email. Le message n’est pas envoyé par cPanel ni par un fournisseur d’hébergement légitime.
L’email demande au destinataire de confirmer ou de mettre à jour le compte via un lien fourni. Ce lien mène à une fausse page web qui ressemble à une connexion webmail cPanel. La page demande l’adresse e-mail et le mot de passe. Son design peut inclure un logo cPanel ou une mise en page ressemblant à un véritable écran de connexion webmail. Ces détails visuels sont utilisés pour rendre la page digne de confiance.
Lorsque les identifiants sont saisis, les informations sont transmises aux escrocs. La page n’effectue aucune mise à jour. Il ne collecte que des identifiants. Après la soumission, le site peut afficher une erreur de connexion ou rediriger vers une vraie page webmail, ce qui rend le vol moins évident. À ce moment-là, les escrocs ont déjà les données.
L’information ciblée dans l’arnaque « cPanel Warning Account Shutdown » correspond à la connexion du compte e-mail. L’accès à un compte e-mail cPanel permet d’accéder aux e-mails, coordonnées et pièces jointes stockées. Les boîtes de réception d’e-mail contiennent des confirmations de compte, des factures et des liens de réinitialisation de mot de passe pour d’autres services. Avec le contrôle de la boîte de réception, les escrocs peuvent réinitialiser les mots de passe des comptes liés à cette adresse et approuver ces modifications via la boîte aux lettres compromise.
Un compte email volé peut aussi servir à envoyer des emails en prétendant être le propriétaire. Les escrocs peuvent contacter les clients, collègues ou clients de la victime et envoyer des e-mails de phishing depuis la vraie adresse. Puisque ces emails proviennent d’un domaine légitime, les destinataires peuvent leur faire confiance et suivre les liens. Cela expose davantage de personnes à la fraude et peut nuire à la réputation du domaine lié au compte.
La réclamation annuelle de mise à niveau dans cette arnaque n’est qu’une histoire utilisée pour pousser le destinataire à se connecter sur la fausse page. Les vraies mises à jour et la maintenance des emails n’obligent pas les utilisateurs à soumettre leurs identifiants via des liens dans des emails non sollicités.
Subject: [-]: Please confirm to continue.
cPanel Warning !!!
ACCOUNT SHUTDOWN
_______Your email account is currently undergoing an annual upgrade.
To avoid account auto shutdown. Please verify your email to complete this quota upgrade.
Shutdown warning sent to: –
CLICK HERE TO UPDATE CONFIRMDo you need help with updating your password?
cP© 2026
– | Privacy Policy
Comment identifier les emails de phishing
L’arnaque « cPanel Warning Account Shutdown » arrive comme un e-mail standard axé sur une mise à niveau annuelle de l’email. L’objet fait référence à la mise à jour du compte, à la mise à jour de la boîte aux lettres ou au renouvellement du service de messagerie. Le nom de l’expéditeur est écrit pour apparaître connecté au support ou à l’administration système. Un examen complet de l’adresse de l’expéditeur montre un domaine qui n’est pas lié au véritable fournisseur d’hébergement du destinataire. Ce décalage est un signe clé de cette arnaque.
Le texte dans l’email est court et centré sur la revendication de mise à niveau. Il est indiqué que le compte email doit être mis à niveau pour éviter les problèmes de service. L’email ne contient pas de détails réels de compte, de références de facturation ou de numéros de ticket de support qu’un vrai fournisseur inclurait. Son élément principal est le lien menant au site de phishing.
La page de phishing utilisée dans l’arnaque est cPanel Warning Account Shutdown simple. Il affiche un formulaire de connexion et un titre mentionnant cPanel ou webmail. Le domaine dans la barre du navigateur n’a aucun lien avec le véritable fournisseur d’hébergement et peut contenir des mots ou caractères aléatoires. La page ne contient pas de navigation réelle, de sections d’aide ou de détails sur le service. Son seul rôle est de collecter des accréditations.
Un autre signe lié à cette arnaque est l’accent étroit mis sur la soi-disant mise à niveau annuelle. La même formulation apparaît dans l’objet de la ligne, le texte du corps et le lien d’action. L’e-mail ne traite pas des limites de stockage, des problèmes de facturation ou des changements de politique. Il reste fixe sur l’histoire de l’amélioration.
Les e-mails légitimes liés à cPanel ou à l’hébergement dirigent les utilisateurs vers la connexion via les sites officiels des fournisseurs, et non via des liens aléatoires dans les e-mails. La combinaison d’une réclamation de mise à niveau, d’un domaine expéditeur incompatible et d’une page de connexion sur un domaine non lié définit l’arnaque « cPanel Warning Account Shutdown ».