La truffa ” cPanel Warning Account Shutdown ” è un’email di phishing che sostiene che l’account cPanel del destinatario stia subendo un aggiornamento annuale. L’email afferma che questo aggiornamento è necessario per mantenere la cassetta della posta attiva e funzionante. Presenta l’aggiornamento come un processo di servizio di routine legato all’account email. Il messaggio non viene inviato da cPanel né da un provider di hosting legittimo.
L’email indica al destinatario di confermare o aggiornare l’account tramite un link fornito. Questo link porta a una pagina web falsa che sembra un login di cPanel webmail. La pagina chiede l’indirizzo email e la password. Il suo design può includere un logo cPanel o un layout che somiglia a una vera schermata di accesso webmail. Questi dettagli visivi vengono usati per far apparire la pagina affidabile.
Quando vengono inseriti i dati di accesso, le informazioni vengono inviate ai truffatori. La pagina non effettua alcun aggiornamento. Raccoglie solo le credenziali. Dopo l’invio, il sito può mostrare un errore di accesso o reindirizzare a una vera pagina webmail, così il furto è meno evidente. A quel punto, i truffatori hanno già i dati.
L’informazione di mira nella truffa ” cPanel Warning Account Shutdown ” è l’accesso all’account email. L’accesso a un account email cPanel consente di accedere a email memorizzate, dettagli di contatto e allegati. Le caselle email contengono conferme di account, fatture e link per il reset della password per altri servizi. Con il controllo della casella di posta, i truffatori possono reimpostare le password degli account collegati a quell’email e approvare tali modifiche tramite la cassetta compromessa.
Un account email rubato può anche essere usato per inviare email fingendo di essere il proprietario. I truffatori possono contattare i clienti, i colleghi o i clienti della vittima e inviare email di phishing dall’indirizzo reale. Poiché queste email provengono da un dominio legittimo, i destinatari possono fidarsi di esse e seguire i link. Questo espone più persone a frodi e può danneggiare la reputazione del dominio legato all’account.
La richiesta annuale di upgrade in questa truffa è solo una storia usata per spingere il destinatario ad accedere sulla pagina falsa. Gli aggiornamenti e la manutenzione delle email reali non richiedono agli utenti di inserire credenziali tramite link in email non richieste.
Subject: [-]: Please confirm to continue.
cPanel Warning !!!
ACCOUNT SHUTDOWN
_______Your email account is currently undergoing an annual upgrade.
To avoid account auto shutdown. Please verify your email to complete this quota upgrade.
Shutdown warning sent to: –
CLICK HERE TO UPDATE CONFIRMDo you need help with updating your password?
cP© 2026
– | Privacy Policy
Come identificare le email di phishing
La truffa ” cPanel Warning Account Shutdown ” arriva come email standard focalizzata su un aggiornamento annuale della posta elettronica. L’oggetto si riferisce all’aggiornamento dell’account, all’aggiornamento della cassetta postale o al rinnovo del servizio email. Il nome del mittente è scritto per apparire collegato al supporto o all’amministrazione di sistema. Un’analisi completa dell’indirizzo del mittente mostra un dominio che non è legato al vero provider di hosting del destinatario. Questa discrepanza è un segno chiave di questa truffa.
Il testo nell’email è breve e incentrato sulla richiesta di aggiornamento. Stabilisce che l’account email deve essere aggiornato per evitare problemi di servizio. L’email non include dettagli reali dell’account, referenze di fatturazione o numeri di ticket di supporto che un vero fornitore includerebbe. Il suo elemento principale è il link che conduce al sito di phishing.
La pagina di phishing usata nella truffa ” cPanel Warning Account Shutdown ” è semplice. Mostra un modulo di accesso e un titolo che menziona cPanel o webmail. Il dominio nella barra del browser non è correlato al vero provider di hosting e può contenere parole o caratteri casuali. La pagina non include una vera navigazione, sezioni di aiuto o dettagli sul servizio. Il suo unico ruolo è raccogliere credenziali.
Un altro segnale legato a questa truffa è il focus ristretto sul cosiddetto aggiornamento annuale. La stessa formulazione appare nell’oggetto, nel testo del corpo e nel link all’azione. L’email non discute limiti di archiviazione, problemi di fatturazione o cambiamenti nelle politiche. Rimane fisso sulla storia dell’upgrade.
Le email legittime di cPanel o legate all’hosting indirizzano gli utenti ad accedere tramite i siti ufficiali dei fornitori, non tramite link casuali nelle email. La combinazione di una richiesta di aggiornamento, un dominio mittente non corrispondente e una pagina di accesso su un dominio non correlato definisce la truffa ” cPanel Warning Account Shutdown “.