La truffa ” cPanel Roundcube – verify your email account to upgrade your security ” è un’email di phishing che sostiene che il destinatario debba verificare il proprio account webmail Roundcube per ricevere un aggiornamento di sicurezza. L’email presenta questo come un passaggio di protezione di routine necessario per mantenere la cassetta della posta al sicuro. Afferma che l’aggiornamento migliorerà la sicurezza e l’affidabilità dell’account. Questa affermazione è falsa e non viene emessa da cPanel, Roundcube o da un fornitore di hosting legittimo.
L’email invita il destinatario a completare la verifica tramite un link fornito. La formulazione si concentra sull’aggiornamento della sicurezza, la conferma dell’account o la convalida della cassetta postale. Quel link non porta a una vera pagina cPanel o Roundcube. Apre una pagina web fraudolenta progettata per sembrare un login di webmail. La pagina mostra campi per un indirizzo email e una password, e può includere un layout semplice in stile cPanel o Roundcube per apparire credibile.
Quando vengono inseriti i dati di accesso, le informazioni vengono inviate ai truffatori. La pagina non effettua alcun aggiornamento e non si collega alla casella reale. Il suo unico ruolo è la raccolta delle credenziali. Dopo l’invio, il sito può mostrare un errore di accesso o reindirizzare a una pagina web legittima affinché l’attività appaia normale. A quel punto, le credenziali sono già state registrate.
I dati di mira nella truffa ” cPanel Roundcube – verify your email account to upgrade your security ” sono l’accesso all’account email. L’accesso a un account webmail consente l’accesso a email memorizzate, allegati e liste di contatti. Molti servizi online si affidano all’email per il reset e la conferma della password. Con l’accesso alla casella di posta, i truffatori possono richiedere modifiche alla password per altri account e approvarle tramite la casella compromessa. Questo può esporre strumenti aziendali, account di shopping e profili social collegati a quell’email.
Una cassetta della posta compromessa permette anche ai truffatori di leggere corrispondenze passate. Possono cercare fatture, contratti o documenti personali. Possono inviare email dall’account fingendo di essere il proprietario. Queste email possono ripetere lo stesso tema di verifica o introdurre altri falsi allarmi. Poiché le email provengono da un dominio reale, i destinatari possono fidarsi di esse e interagire con il contenuto. Questo estende l’impatto a colleghi, clienti o clienti collegati all’account.
La storia dell’aggiornamento della sicurezza in questa truffa è inventata. I truffatori non hanno alcun controllo sul vero servizio email e non possono applicare aggiornamenti. La richiesta viene usata per creare urgenza e spingere il destinatario ad accedere alla pagina falsa. Gli aggiornamenti reali relativi a cPanel e Roundcube vengono gestiti all’interno dell’ambiente ufficiale del provider di hosting, non tramite richieste di accesso in email non richieste.
Come identificare le email di phishing
La truffa ” cPanel Roundcube – verify your email account to upgrade your security ” arriva come email standard focalizzata su un aggiornamento di sicurezza. L’oggetto contiene la stessa formulazione della parola chiave o una variante stretta riguardo alla verifica e alla sicurezza. Il nome del mittente è scritto per apparire collegato al supporto webmail o all’amministrazione di sistema. Un’analisi più attenta dell’indirizzo completo del mittente mostra un dominio non correlato al provider di hosting del destinatario. Questa discrepanza è un chiaro segno di questa truffa.
Il corpo dell’email è breve e incentrato sulla richiesta di verifica. Indica che è in attesa un aggiornamento di sicurezza e che è necessaria la verifica per completarlo. Il messaggio non include dettagli reali dell’account, identificatori dei clienti o cronologia del servizio. I fornitori legittimi includono informazioni riconoscibili legate all’account dell’utente. Questa truffa si basa solo sulla richiesta di verifica e sul link.
La pagina di phishing linkata nell’email è minima. Mostra un modulo di accesso e un titolo che fa riferimento a Roundcube o webmail. Il dominio nella barra del browser non corrisponde al provider di hosting e può includere parole non correlate o caratteri casuali. La pagina manca di menu di navigazione, sezioni di aiuto e branding specifico per il fornitore su più pagine. Esiste solo per richiedere le credenziali.
Un altro segnale è l’attenzione ristretta sull’aggiornamento della sicurezza. La stessa affermazione appare nell’oggetto, nel testo del corpo e nel link all’azione. L’email non menziona fatturazione, limiti di archiviazione o piani di servizio. Rimane incentrato sulla verifica per la sicurezza.
I fornitori di hosting legittimi non richiedono agli utenti di verificare gli account tramite link email esterni per ricevere aggiornamenti. Le notifiche reali indirizzano gli utenti ad accedere tramite la loro dashboard di hosting normale. La combinazione di una richiesta di aggiornamento di sicurezza, un dominio mittente non corrispondente e una pagina di accesso su un sito non correlato definisce la truffa ” cPanel Roundcube – verify your email account to upgrade your security “.