Мошенничество « Confirm New Privacy Security Update » — это фишинговое письмо, которое появляется как уведомление о безопасности аккаунта. В ней утверждается, что аккаунт электронной почты получателя находится под угрозой блокировки из-за неактивности или несоблюдения новых обновлений конфиденциальности или безопасности. Сообщение создаёт срочность, предупреждая, что доступ будет потерян, если необходимое действие не будет выполнено.
В письме нет никаких проверяемых деталей о предполагаемой проблеме. Вместо этого он направляет получателя подтвердить свой аккаунт через ссылку, часто обозначенную как этап подтверждения сессии или обновления. Эта ссылка ведёт на мошенническую страницу входа, созданную для имитации легитимного почтового провайдера, такого как Gmail или Yahoo.
На странице нет реальной функции аккаунта. Он не отображает содержимое входящих, настройки аккаунта или данные обновления. Единственная цель страницы — собирать учетные данные для входа. Когда пользователи вводят свой адрес электронной почты и пароль, информация отправляется напрямую мошенникам.
Обновления или проверка не проводятся. Предупреждение о приостановке аккаунта ложно и используется лишь для давления на получателя с целью взаимодействия с этой ссылкой. После подачи учетных данных страница может показывать подтверждение или перенаправлять на реальный сайт, чтобы процесс выглядел легитимно.
После получения доступа к электронной почте злоумышленники могут использовать его различными способами. Они могут читать хранящиеся сообщения, собирать личные данные или использовать аккаунт для отправки новых фишинговых писем. Скомпрометированные аккаунты также могут использоваться для сброса паролей других сервисов, расширяя масштаб атаки.
Subject: [-]: Please confirm to continue.
Suspension Notification: Confirm New Privacy Security Update
Dear -,
We are currently suspending all inactive accounts starting from 6 April, 2026.
Any emails that have not been confirmed for the new privacy security update will be closed.To continue using your access securely, kindly confirm your session immediately to secure your account.
Regards,
cPanel Security Team© 2026 Webmail / cPanel Services. All rights reserved.
Suite 7, Dubai Internet City, P.O. Box 23489, Dubai, UAE
Unsubscribe | Unsubscribe
This is an automated message. Please do not reply directly.
Как распознавать фишинговые письма, такие как « Confirm New Privacy Security Update »
Письма вроде « Confirm New Privacy Security Update » следуют чёткой схеме, которая помогает распознать их как попытки фишинга. Одним из основных признаков является заявление о проблеме счёта без подтверждающих данных. Письмо упоминает обновление безопасности или проблему с неактивностью, но не содержит такой информации, как история входа, метки времени или активность аккаунта, которую можно проверить.
Ещё одним ключевым признаком является использование прямой ссылки для подтверждения аккаунта. Вместо того чтобы направлять пользователей к своему аккаунту через официальный сайт, в письме есть кнопка или ссылка, ведущая на страницу входа, размещённую на другом домене. Эта страница создана так, чтобы выглядеть легитимно, но не связана с реальным сервисом.
Также важно проверить адрес отправителя. Хотя отображаемое имя может выглядеть как символ службы поддержки или безопасности, фактический адрес электронной почты часто принадлежит другому домену. Это несоответствие указывает на то, что письмо не является подлинным.
Сообщение обычно написано в общем формате. В ней может не быть указано имя получателя или какая-либо конкретная информация по счету. Это позволяет отправлять одно и то же письмо большому числу пользователей без изменений.
Формулировка предназначена для того, чтобы побуждать к быстрым действиям. Сообщая о приостановке аккаунта, письмо создаёт давление на немедленное ответ. Это снижает вероятность того, что получателю потребуется время на проверку источника.
Распознавание этих закономерностей помогает отличить фишинговые письма от легитимных уведомлений о аккаунтах. Письма, сочетающие расплывчатые заявления о безопасности, внешние ссылки на логин и противоречивые данные отправителя, следует относиться с осторожностью.