La truffa ” cPanel Insufficient Mailbox Synchronization ” è un’email di phishing che sostiene che la casella della posta del destinatario non si sia sincronizzata correttamente con il server. Il messaggio indica che è stato rilevato un errore di sincronizzazione e che le email in arrivo non possono essere consegnate finché il problema non sarà risolto. Presenta la situazione come un problema tecnico all’interno dell’ambiente ospitante e istruisce il destinatario a correggerlo. Questa notifica è fraudolenta e non viene emessa da cPanel o da un fornitore di hosting legittimo.
L’email spiega tipicamente che la sincronizzazione della casella di posta tra il server e l’account dell’utente si è interrotta o è incompleta. Potrebbe affermare che i messaggi recenti sono trattenuti o che la casella non possa continuare a ricevere email finché la sincronizzazione non viene ripristinata. Il messaggio presenta il problema come una limitazione del sistema piuttosto che come una questione di sicurezza, il che può far apparire la richiesta come routine.
È incluso un pulsante o un link, solitamente etichettato con formulazioni come “Ripristina sincronizzazione”, “Correggi la casella postale” o “Aggiorna account.” Il messaggio suggerisce che cliccando su questa opzione si riconnetterà la cassetta della posta al server e si riprenderà la normale consegna delle email. In realtà, il link porta a una pagina di login fraudolenta progettata per imitare un’interfaccia cPanel o webmail.
La pagina falsa può mostrare un semplice modulo di accesso che richiede un indirizzo email e una password. Può anche mostrare una breve notifica sulla sincronizzazione della casella per far apparire la richiesta legittima. Tuttavia, il dominio mostrato nella barra degli indirizzi del browser non corrisponde al sito ufficiale del provider di hosting. La pagina non fornisce accesso a nessuna vera impostazione della casella di posta.
Quando vengono inserite le credenziali di accesso, le informazioni vengono trasmesse ai truffatori. La pagina non ripristina la sincronizzazione né riconnette la cassetta della posta al server. Il suo unico scopo è raccogliere le credenziali degli account. Dopo l’invio, la pagina può mostrare un messaggio di conferma o reindirizzare a una pagina di login legittima in modo che l’interazione appaia normale.
Se gli aggressori ottengono credenziali valide, possono accedere alla casella effettiva. Gli account email spesso contengono dati sensibili come corrispondenza aziendale, allegati e notifiche agli account. L’accesso alla casella di posta può permettere agli aggressori di leggere messaggi, raccogliere informazioni personali e avviare richieste di reset della password per altri servizi collegati all’indirizzo email.
L’errore di sincronizzazione descritto nell’email non esiste. I truffatori non sono collegati al sistema di hosting e non hanno la capacità di rilevare o riparare problemi di sincronizzazione della casella di posta. Il messaggio è progettato per invitare il destinatario a inviare le credenziali di accesso senza verificare l’autenticità della richiesta.
L’email completa di phishing cPanel Insufficient Mailbox Synchronization “” è riportata di seguito:
Subject: fwd : mails have been put on hold in the email server database.
Hi –
We were unable to deliver incoming – due to insufficient mailbox synchronization. This may be due to recent updates to our server routing protocol.
To restore full functionality and avoid service disruption, please verify your account settings. Refer to the link below for the necessary steps to complete verification.
Note: Failure to verify within 24 hours may result in temporary suspension of email services.
Urgent: Mailbox Synchronization Issues
Thanks
Mail Server
2026 cPanel
Come identificare le email di phishing
Uno degli indicatori più chiari di questa truffa è l’indirizzo del mittente. Sebbene il nome visualizzato possa sembrare appartenere a un amministratore di sistema o a un team di supporto all’hosting, il dominio email effettivo spesso non corrisponde al fornitore di hosting legittimo. Le notifiche autentiche del servizio vengono inviate solo dai domini ufficiali.
Il contenuto dell’email è un altro indizio. Il messaggio generalmente manca di informazioni specifiche sull’account di hosting, come il nome di dominio, la posizione del server o l’identificatore dell’account. Le notifiche di manutenzione o errori legittime includono tipicamente dettagli che permettono agli utenti di confermare che il messaggio sia relativo al loro servizio effettivo.
Anche il link incluso nell’email è rivelatore. Se esaminata attentamente, la destinazione non conduce al pannello di controllo ufficiale dell’hosting. Invece, indica un dominio non correlato al fornitore di servizi. Le società di hosting legittime indirizzano gli utenti ad accedere tramite le pagine del pannello di controllo già stabilite piuttosto che tramite link esterni nelle email non richieste.
La pagina aperta dal link contiene solitamente solo un modulo di accesso e un breve messaggio sulla sincronizzazione. Non mostra dashboard di account, statistiche delle caselle di posta o report tecnici. Le interfacce cPanel autentiche offrono pieno accesso agli strumenti di hosting una volta che l’utente effettua l’accesso tramite il sito ufficiale.
L’email incoraggia anche un’azione rapida suggerendo che i messaggi in arrivo rimarranno bloccati fino al ripristino della sincronizzazione. Questa pressione serve a spingere i destinatari a cliccare sul link senza verificare il mittente. In realtà, la sincronizzazione delle caselle di posta e la manutenzione dei server sono gestite internamente dai provider di hosting e non richiedono agli utenti di fornire credenziali di accesso tramite link email.
Esaminando il dominio del mittente, controllando la destinazione del link e riconoscendo che i problemi di sincronizzazione non vengono risolti tramite pagine di login non richieste, i destinatari possono identificare la truffa ” cPanel Insufficient Mailbox Synchronization ” ed evitare di esporre le proprie credenziali.