O golpe ” cPanel Warning Account Shutdown ” é um e-mail de phishing que afirma que a conta de e-mail do destinatário no cPanel está passando por uma atualização anual. O e-mail afirma que essa atualização é necessária para manter a caixa de correio ativa e funcionando. Ele apresenta a atualização como um processo de serviço rotineiro vinculado à conta de e-mail. A mensagem não é enviada pelo cPanel nem por um provedor de hospedagem legítimo.
O e-mail orienta o destinatário a confirmar ou atualizar a conta por meio de um link fornecido. Esse link leva a uma página falsa que parece um login de webmail do cPanel. A página pede o endereço de e-mail e a senha. Seu design pode incluir um logo cPanel ou um layout que se assemelha a uma tela real de login de webmail. Esses detalhes visuais são usados para fazer a página parecer confiável.
Quando os dados de login são inseridos, as informações são enviadas aos golpistas. A página não realiza nenhuma atualização. Ele só coleta credenciais. Após o envio, o site pode mostrar um erro de login ou redirecionar para uma página real de webmail, para que o roubo fique menos evidente. Até lá, os golpistas já têm os dados.
A informação alvo no golpe ” cPanel Warning Account Shutdown ” é o login da conta de e-mail. O acesso a uma conta de e-mail cPanel permite acessar e-mails, dados de contato e anexos armazenados. Caixas de entrada de e-mail guardam confirmações de contas, faturas e links de redefinição de senha para outros serviços. Com o controle da caixa de entrada, golpistas podem redefinir senhas de contas vinculadas a esse e-mail e aprovar essas alterações através da caixa de correio comprometida.
Uma conta de e-mail roubada também pode ser usada para enviar e-mails fingindo ser o dono. Golpistas podem contatar clientes, colegas de trabalho ou clientes da vítima e enviar e-mails de phishing a partir do endereço real. Como esses e-mails vêm de um domínio legítimo, os destinatários podem confiar neles e seguir os links. Isso expõe mais pessoas a fraudes e pode prejudicar a reputação do domínio vinculado à conta.
A reivindicação anual de upgrade neste golpe é apenas uma história usada para pressionar o destinatário a fazer login na página falsa. Atualizações e manutenção de e-mails reais não exigem que os usuários enviem credenciais por meio de links em e-mails não solicitados.
Subject: [-]: Please confirm to continue.
cPanel Warning !!!
ACCOUNT SHUTDOWN
_______Your email account is currently undergoing an annual upgrade.
To avoid account auto shutdown. Please verify your email to complete this quota upgrade.
Shutdown warning sent to: –
CLICK HERE TO UPDATE CONFIRMDo you need help with updating your password?
cP© 2026
– | Privacy Policy
Como identificar e-mails de phishing
O golpe ” cPanel Warning Account Shutdown ” chega como um e-mail padrão focado em uma atualização anual de e-mail. O assunto refere-se à atualização da conta, atualização da caixa de correio ou renovação do serviço de e-mail. O nome do remetente é escrito para parecer conectado ao suporte ou à administração do sistema. Uma análise completa do endereço do remetente mostra um domínio que não está vinculado ao provedor real de hospedagem do destinatário. Essa incompatibilidade é um sinal chave desse golpe.
O texto no e-mail é curto e focado na reivindicação de upgrade. Ele afirma que a conta de e-mail deve ser atualizada para evitar problemas de serviço. O e-mail não inclui detalhes reais da conta, referências de cobrança ou números de ticket de suporte que um provedor real incluiria. Seu elemento principal é o link que leva ao site de phishing.
A página de phishing usada no golpe ” cPanel Warning Account Shutdown ” é simples. Ele mostra um formulário de login e um título que menciona cPanel ou webmail. O domínio na barra do navegador não tem relação com o provedor real de hospedagem e pode conter palavras ou caracteres aleatórios. A página não inclui navegação real, seções de ajuda ou detalhes de serviço. Sua única função é coletar credenciais.
Outro sinal ligado a esse golpe é o foco restrito na chamada atualização anual. A mesma redação aparece no assunto, no texto principal e no link da ação. O e-mail não discute limites de armazenamento, problemas de faturamento ou mudanças de políticas. Fica fixo na história da atualização.
E-mails legítimos do cPanel ou relacionados a hospedagem direcionam os usuários para fazer login por sites oficiais de provedores, não por links aleatórios em e-mails. A combinação de uma reivindicação de atualização, um domínio de remetente incompatível e uma página de login em um domínio não relacionado define o golpe ” cPanel Warning Account Shutdown “.