La truffa ” cPanel System Maintenance ” è un’email di phishing che sostiene che la manutenzione programmata richieda al destinatario di confermare o aggiornare i dettagli del proprio account di hosting. Il messaggio presenta l’azione come parte della manutenzione di routine del server. Suggerisce che il mancato completamento del processo di verifica potrebbe comportare la sospensione temporanea dei servizi o delle funzionalità di hosting di posta elettronica. Questa notifica è fraudolenta e non viene inviata da cPanel o da un fornitore di hosting legittimo.
L’email è scritta in tono amministrativo. Può fare riferimento ad aggiornamenti di sistema, validazione dei server o controlli dell’infrastruttura. Invece di concentrarsi su attività sospette, presenta la richiesta come una procedura di manutenzione standard. È incluso un link o un pulsante, spesso etichettato con frasi come “Conferma account”, “Valida hosting” o “Aggiorna cPanel.” La formulazione implica che è necessaria la conferma da parte dell’utente per finalizzare la manutenzione.
Cliccando sul link non si apre l’interfaccia ufficiale di cPanel. Indirizza il destinatario a una pagina web contraffatta che imita una schermata di login cPanel. La pagina può mostrare un layout familiare con campi per un nome utente e una password. In alcuni casi, può anche richiedere l’indirizzo email associato o ulteriori dati di accesso. Il dominio mostrato nel browser non corrisponde al sito web del fornitore di hosting legittimo.
Lo scopo di questa pagina è acquisire le credenziali degli account. Non fornisce accesso a veri controlli di hosting o informazioni di manutenzione. Una volta inseriti i dati di accesso, vengono trasmessi ai truffatori. La pagina può quindi mostrare un messaggio di conferma generico o reindirizzare alla pagina di login cPanel vera e propria per ridurre i sospetti.
Se gli attaccanti ottengono credenziali cPanel valide, possono accedere all’account di hosting. Un account cPanel compromesso può esporre file di siti web, database, account email e impostazioni di configurazione. Gli attaccanti possono modificare i contenuti del sito web, creare nuovi account amministratori o accedere ai dati memorizzati. In alcuni casi, possono caricare file dannosi o modificare le impostazioni di routing delle email.
La richiesta di manutenzione nell’email cPanel System Maintenance “” è stata falsificata. I fornitori di hosting non richiedono ai clienti di fornire credenziali di accesso tramite link email non richiesti per completare la manutenzione di routine. Gli avvisi ufficiali di manutenzione vengono comunicati tramite dashboard autenticati o canali di supporto stabiliti.
L’email completa di phishing cPanel System Maintenance “” è riportata di seguito:
Subject: ACCOUNT SYSTEM MAINTENANCE
cPanel
System Maintenance
Hello -,
As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.
If you are still using the mailbox associated with -, please confirm below so we can keep your account active.
Confirm AccountIf you are no longer using this mailbox, you may simply ignore this message.
Thank you for helping us keep your account information up to date.
Sincerely,
ROUNDCUBE Mail Team
Privacy Policy – –
Come identificare l’email di phishing cPanel System Maintenance
La truffa ” cPanel System Maintenance ” può essere identificata esaminando sia le informazioni del mittente sia il contenuto del messaggio. L’indirizzo del mittente è spesso incoerente con il fornitore di hosting legittimo. Sebbene il nome visualizzato possa suggerire supporto tecnico o amministrazione di sistema, il dominio sottostante di solito non corrisponde a quello ufficiale utilizzato dal fornitore.
L’email di solito manca di referenze specifiche degli account. Potrebbe non includere il nome dell’account di hosting, i dettagli del server o i numeri dei ticket. Le vere notifiche di manutenzione di solito forniscono informazioni identificabili e indirizzano gli utenti ad accedere al proprio account tramite il sito ufficiale invece che tramite link incorporati.
Il link nell’email è un altro indicatore. Esaminando, la destinazione non corrisponde al dominio ufficiale del provider di hosting. Il dominio può includere parole non correlate o leggere variazioni del nome del marchio. L’accesso legittimo a cPanel avviene tramite la pagina di login sicura del provider di hosting, non tramite siti esterni sconosciuti.
Anche il design della pagina collegata ne rivela l’intento. Si concentra sulla raccolta delle credenziali di accesso e non fornisce accesso alle pagine di stato del sistema o alla documentazione di manutenzione. Gli aggiornamenti reali di manutenzione sono gestiti all’interno di dashboard di account autenticati.
Il tono dell’email sottolinea che devono intervenire tempestivamente per evitare interruzioni. Questa pressione è pensata per incoraggiare un’interazione immediata. I fornitori autentici programmano la manutenzione internamente e non richiedono l’invio delle credenziali tramite link via email.
Esaminando il dominio del mittente, esaminando la destinazione del link e riconoscendo che le procedure di manutenzione non vengono completate tramite moduli di login esterni, i destinatari possono identificare la truffa ” cPanel System Maintenance ” e proteggere le proprie credenziali di hosting.