La truffa ” cPanel – Your email quota has reached 98% ” email è un’email di phishing pensata per ingannare i destinatari facendogli cedere le credenziali del loro account email. Il messaggio afferma che la casella del destinatario è quasi piena e avverte che la funzionalità delle email potrebbe essere influenzata se non si intraprese un’azione immediata. Queste affermazioni sono false e mirano esclusivamente a indirizzare gli utenti verso un sito web di raccolta credenziali.
L’email tipicamente afferma che la cassetta della posta ha raggiunto il 98% della sua capacità di archiviazione assegnata e che rimane solo una quantità limitata di spazio disponibile. Secondo il messaggio, le email in arrivo potrebbero presto smettere di arrivare, i messaggi in sospeso potrebbero non essere consegnati o i servizi account potrebbero diventare indisponibili. La notifica presenta la situazione come urgente e richiede al destinatario di risolvere immediatamente la questione.
Per prevenire interruzioni, l’email istruisce i destinatari a cliccare su un pulsante che promette di aumentare la capacità di archiviazione, rilasciare i messaggi trattenuti, aggiornare i limiti della casella di posta o mantenere attivo l’account. Invece di indirizzare gli utenti a una pagina legittima di gestione cPanel o webmail, il link apre un sito fraudolento controllato da truffatori.
Il sito di phishing è progettato per assomigliare a un portale di login email legittimo. Ai visitatori viene chiesto di accedere utilizzando il proprio indirizzo email e password per confermare la proprietà della cassetta postale o completare il processo di aggiornamento dello storage. Tutte le credenziali inserite nel modulo vengono inviate direttamente agli attaccanti.
Una volta che i cybercriminali ottengono l’accesso a un account email, possono tentare di usarlo in modo improprio in diversi modi. Gli account email spesso contengono conversazioni personali, fatture, contratti, richieste di reset della password, messaggi di verifica dell’account e altre informazioni sensibili. L’accesso a una casella di posta può anche offrire opportunità di compromettere ulteriori account associati allo stesso indirizzo email.
La truffa ” cPanel – Your email quota has reached 98% ” sfrutta specificamente le preoccupazioni riguardo alle interruzioni della comunicazione. A differenza delle campagne di phishing che si concentrano su incidenti di sicurezza o sospensioni di account, questa truffa ruota attorno alla possibilità di perdere email importanti. Questo approccio può essere efficace perché molti utenti si affidano all’email per lavoro, comunicazione con i clienti, servizi online e attività finanziarie.
Per far apparire la notifica autentica, i truffatori possono includere statistiche sulle cassette postali, percentuali di archiviazione, informazioni sulle quote, riferimenti ai server o terminologia relativa al supporto. Alcune versioni affermano che i messaggi sono già in ritardo a causa di spazio di archiviazione insufficiente. Questi dettagli sono pensati per creare l’impressione che l’avviso provenga da un fornitore di hosting legittimo o da un amministratore email.
Il messaggio può anche contenere formattazione professionale, loghi, icone e linguaggio amministrativo comunemente associati ai sistemi di gestione della posta elettronica. Tuttavia, l’aspetto visivo da solo non dovrebbe mai essere usato per determinare se un’email sia legittima.
A differenza delle vere notifiche della casella di posta, l’email ” cPanel – Your email quota has reached 98% ” cerca di ottenere le credenziali tramite una pagina di login esterna. L’avviso di archiviazione serve solo come pretesto per convincere gli utenti a visitare il sito di phishing e a divulgare le informazioni del loro account.
Chiunque abbia inviato le credenziali di accesso tramite una pagina collegata all’email cPanel – Your email quota has reached 98% “” deve cambiare immediatamente la password interessata. Se la stessa password viene usata su altri servizi, anche quegli account dovrebbero essere protetti senza indugio.
L’email completa di phishing cPanel – Your email quota has reached 98% “” è riportata di seguito:
Subject: Update Email Account
Dear –
You are requested to update your email account service provider.
Your email quota has reached 98% and will soon exceed its limit and you may not be able to send or receive new message until you upgrade.
Please click the button below to complete the update process:
[CLICK TO UPGRADE]
WARNING.
Failure to upgrade your E-mail account – will permanently be disabled.
Best Regards.
cPanel® Support Team.
© 2026 cPanel. All Rights Reserved.
Segni che l’email è fraudolenta
Uno degli indicatori più evidenti è la richiesta di risolvere un problema di quota di cassette postali tramite un link incorporato direttamente nell’email. La memoria legittima della casella può essere solitamente verificata accedendo all’account email tramite canali ufficiali piuttosto che tramite link non richiesti.
Un altro segnale d’allarme è l’enfasi sull’urgenza. L’email potrebbe affermare che la consegna delle email si fermerà presto o che i messaggi sono già bloccati. Questi avvisi sono pensati per incoraggiare un’azione immediata invece che una verifica accurata.
I destinatari dovrebbero anche controllare l’indirizzo email del mittente. Le email di phishing spesso imitano team di supporto, provider di hosting o amministratori di sistema pur provenendo da domini non correlati che non hanno alcun collegamento con l’organizzazione richiesta.
La destinazione di eventuali link inclusi dovrebbe essere esaminata con attenzione. Le email fraudolente indirizzano comunemente gli utenti a siti web che imitano portali di accesso legittimi utilizzando nomi di dominio non correlati. L’aspetto di una pagina di accesso familiare non garantisce che il sito sia autentico.
Gli utenti dovrebbero essere particolarmente cauti ogni volta che un’email richiede credenziali per risolvere un problema legato allo storage. L’aumento della capacità della casella postale, la revisione dell’uso dello spazio di archiviazione e la gestione delle impostazioni dell’account possono normalmente essere eseguiti tramite la webmail ufficiale o il pannello di controllo dell’hosting dopo aver navigato direttamente lì.
Il modo più sicuro per verificare un avviso di quota è accedere manualmente all’account ufficiale di webmail o al portale di hosting e controllare l’uso dello spazio di archiviazione direttamente dalla dashboard dell’account. Se non è presente alcuna notifica corrispondente, l’email dovrebbe essere considerata sospetta.
La truffa delle email cPanel – Your email quota has reached 98% si basa su una tattica semplice ma efficace: convincere i destinatari che l’accesso alle email future è a rischio. Capendo come funzionano queste email di phishing ed evitando richieste di accesso tramite messaggi non richiesti, gli utenti possono ridurre significativamente il rischio di furto di credenziali e compromessa degli account.