2 Remove Virus

Remover e-mails de phishing Roundcube Webmail – mandatory security patches

O e-mail de phishing Roundcube Webmail – mandatory security patches é uma mensagem fraudulenta que se passa pelo Webmail do Roundcube na tentativa de roubar credenciais de contas de e-mail. Ele afirma falsamente que patches obrigatórios de segurança e atualizações de protocolos de autenticação estão sendo implementados e instrui os destinatários a revisarem as configurações de suas contas em até 24 horas para evitar perder o acesso às suas caixas de correio. A notificação não é enviada pelo Roundcube e deve ser ignorada.

 

 

O e-mail normalmente é apresentado como um aviso de segurança automatizado com o assunto “Ação Urgente Necessária”. Ele informa aos destinatários que suas contas de e-mail precisam de atenção imediata porque novas medidas de segurança estão sendo implementadas. De acordo com a mensagem, não concluir a revisão solicitada antes do prazo pode resultar em acesso ao e-mail interrompido ou perda de mensagens recebidas. Essas alegações são fabricadas para pressionar os destinatários a agir sem verificar a legitimidade da notificação.

Os destinatários são orientados a clicar no botão “Revisar Configurações de E-mail” embutido no e-mail. Em vez de direcionar os usuários para uma página legítima de login do Roundcube ou para o portal de webmail do provedor de hospedagem, o botão abre um site de phishing projetado para capturar credenciais de login. Durante a análise dessa campanha, descobriu-se que a página de phishing estava hospedada no habitatcyprus.com, um site legítimo que havia sido comprometido e abusado para hospedar o formulário de login fraudulento.

A página de login falsificada solicita o endereço de e-mail e a senha do visitante sob o pretexto de completar a atualização de segurança exigida. Inserir essas credenciais não atualiza a conta nem instala nenhum patch de segurança. Em vez disso, as informações são transmitidas diretamente aos atacantes por trás da campanha de phishing.

Uma conta de e-mail comprometida pode expor muito mais do que apenas mensagens de e-mail. Atacantes que obtêm acesso podem ler conversas confidenciais, coletar documentos sensíveis, buscar e-mails para redefinição de senha, se passar pelo dono da conta ou enviar mensagens adicionais de phishing a partir da caixa de correio comprometida. Como contas de e-mail são comumente usadas para recuperar acesso a outros serviços online, credenciais roubadas também podem facilitar o acesso não autorizado a contas adicionais associadas ao mesmo endereço de e-mail.

Um detalhe importante sobre essa campanha é que ela abusa do nome Roundcube para parecer legítima. Roundcube é um software de webmail de código aberto instalado e gerenciado por provedores individuais de hospedagem. Não é um serviço de e-mail independente que envia notificações de verificação de conta ou atualizações de segurança aos usuários. O projeto Roundcube já alertou usuários sobre campanhas de phishing que usam seu nome de forma incorreta para roubar credenciais.

Os atacantes dependem da urgência ao longo da mensagem. Ao impor um prazo de 24 horas e alertar sobre possível perda de acesso à caixa de correio, eles tentam desencorajar os destinatários a inspecionar cuidadosamente o e-mail ou a confirmar de forma independente se o pedido é genuíno.

Qualquer pessoa que tenha inserido as credenciais de login pela página de phishing vinculada ao ” Roundcube Webmail – mandatory security patches ” e-mail de phishing deve imediatamente mudar a senha da conta afetada. Se a mesma senha foi reutilizada em outro lugar, essas contas também devem ser protegidas. Revisar a atividade da conta para logins não autorizados e atualizar informações de recuperação são passos adicionais recomendados.

O e-mail completo de phishing Roundcube Webmail – mandatory security patches está abaixo:

Subject: Urgent Action Needed

Roundcube Webmail

Hello, –

We are rolling out mandatory security patches and authentication protocol updates to better protect your account from unauthorized access and potential data exposure.

Please review the new settings associated with – and complete the required updates.

To avoid any disruption to your email access or potential loss of messages, we kindly ask that you complete these changes within the next 24 hours.

[Review Email Settings]

Regards,
Admin Support Team.

This message was generated –

Como identificar e-mails como ” Roundcube Webmail – mandatory security patches “

Um dos sinais de alerta mais claros é um e-mail não solicitado afirmando que os patches de segurança obrigatórios devem ser aplicados por meio de um botão contido na mensagem. A manutenção legítima da conta normalmente pode ser realizada fazendo login diretamente no portal oficial de webmail, em vez de seguir links contidos em e-mails inesperados.

O destino dos links incorporados também deve ser verificado. Nesta campanha, o botão “Revisar Configurações de E-mail” leva ao habitatcyprus.com, que não tem relação oficial com o Roundcube ou com o provedor de e-mail do destinatário. Uma página de login hospedada em um domínio não relacionado é um forte indicativo de phishing.

Os destinatários também devem desconfiar de e-mails que impõem prazos curtos e ameaçam restrições de conta, a menos que uma ação imediata seja tomada. Criar urgência artificial é uma das técnicas de engenharia social mais comuns usadas em campanhas de phishing.

Outro sinal de alerta é qualquer pedido para inserir credenciais de e-mail após seguir um link recebido em uma mensagem não solicitada. Provedores legítimos de hospedagem geralmente permitem que os usuários gerenciem as configurações da conta após acessarem manualmente o portal oficial de webmail ou o painel de hospedagem do provedor.
A abordagem mais segura é ignorar links contidos em notificações de segurança inesperadas e, em vez disso, navegar diretamente para a página oficial de login da webmail fornecida pela empresa de hospedagem de e-mails. Se nenhuma notificação correspondente aparecer após o login, o e-mail pode ser tratado como uma tentativa de phishing.