O golpe ” cPanel Roundcube – verify your email account to upgrade your security ” é um e-mail de phishing que afirma que o destinatário deve verificar sua conta de webmail do Roundcube para receber uma atualização de segurança. O e-mail apresenta isso como uma medida de proteção rotineira necessária para manter a caixa de correio segura. Afirma que a atualização irá melhorar a segurança e a confiabilidade da conta. Essa afirmação é falsa e não é emitida pela cPanel, Roundcube ou por um provedor legítimo de hospedagem.
O e-mail incentiva o destinatário a completar a verificação por meio de um link fornecido. A redação foca em melhorar a segurança, confirmar a conta ou validar a caixa de correio. Esse link não leva a uma página real no cPanel ou Roundcube. Ele abre uma página fraudulenta projetada para parecer um login de webmail. A página mostra campos para endereço de e-mail e senha, e pode incluir um layout simples no estilo cPanel ou Roundcube para parecer confiável.
Quando os dados de login são inseridos, as informações são enviadas aos golpistas. A página não realiza nenhuma atualização e não se conecta à caixa de correio real. Seu único papel é a coleta de credenciais. Após o envio, o site pode exibir um erro de login ou redirecionar para uma página legítima de webmail para que a atividade pareça normal. Até lá, as credenciais já estão registradas.
Os dados alvo no golpe ” cPanel Roundcube – verify your email account to upgrade your security ” são o login da conta de e-mail. O acesso a uma conta de webmail permite acessar e-mails armazenados, anexos e listas de contatos. Muitos serviços online dependem do e-mail para resetar e confirmar senhas. Com o acesso à caixa de entrada, golpistas podem solicitar mudanças de senha para outras contas e aprová-las através da caixa de correio comprometida. Isso pode expor ferramentas empresariais, contas de compras e perfis de redes sociais ligados a esse e-mail.
Uma caixa de correio comprometida também permite que golpistas leiam correspondências anteriores. Eles podem buscar faturas, contratos ou registros pessoais. Eles podem enviar e-mails da conta fingindo ser o dono. Esses e-mails podem repetir o mesmo tema de verificação ou introduzir outros alertas falsos. Como os e-mails vêm de um domínio real, os destinatários podem confiar neles e interagir com o conteúdo. Isso estende o impacto para colegas de trabalho, clientes ou clientes conectados à conta.
A história da atualização de segurança nesse golpe é fabricada. Os golpistas não têm controle sobre o serviço de e-mail real e não podem aplicar upgrades. A reivindicação é usada para criar urgência e pressionar o destinatário a fazer login na página falsa. Atualizações reais relacionadas ao cPanel e Roundcube são tratadas dentro do ambiente oficial do provedor de hospedagem, não por meio de solicitações de login em e-mails não solicitados.
Como identificar e-mails de phishing
O golpe ” cPanel Roundcube – verify your email account to upgrade your security ” chega como um e-mail padrão focado em uma atualização de segurança. A linha de assunto contém a mesma redação da palavra-chave ou uma variação próxima sobre verificação e segurança. O nome do remetente é escrito para parecer vinculado ao suporte ao webmail ou à administração do sistema. Uma análise mais detalhada do endereço completo do remetente mostra um domínio não relacionado ao provedor de hospedagem do destinatário. Essa incompatibilidade é um claro sinal desse golpe.
O corpo do e-mail é curto e centrado no pedido de verificação. Ele afirma que uma atualização de segurança está pendente e que a verificação é necessária para concluí-la. A mensagem não inclui detalhes reais da conta, identificadores de clientes ou histórico de serviço. Provedores legítimos incluem informações reconhecíveis vinculadas à conta do usuário. Esse golpe depende apenas da reivindicação de verificação e do link.
A página de phishing linkada no e-mail é mínima. Ele mostra um formulário de login e um título que faz referência a Roundcube ou webmail. O domínio na barra do navegador não corresponde ao provedor de hospedagem e pode incluir palavras não relacionadas ou caracteres aleatórios. A página não possui menus de navegação, seções de ajuda e branding específico para o provedor em várias páginas. Ele existe apenas para solicitar credenciais.
Outro sinal é o foco restrito na atualização de segurança. A mesma afirmação aparece no assunto, no texto principal e no link da ação. O e-mail não menciona cobrança, limites de armazenamento ou planos de serviço. Ele permanece centrado na verificação para segurança.
Provedores legítimos de hospedagem não exigem que os usuários verifiquem contas por meio de links de e-mail externos para receber atualizações. Notificações reais direcionam os usuários a fazer login pelo painel de hospedagem normal. A combinação de uma reivindicação de atualização de segurança, um domínio de remetente incompatível e uma página de login em um site não relacionado define o golpe ” cPanel Roundcube – verify your email account to upgrade your security “.