Мошенничество « cPanel Insufficient Mailbox Synchronization » — это фишинговое письмо, в котором утверждается, что почтовый ящик получателя не синхронизировался должным образом с сервером. В сообщении сообщается, что обнаружена ошибка синхронизации, и входящие письма могут не поступать до устранения проблемы. Он представляет ситуацию как техническую проблему внутри хостинговой среды и поручает получателю её исправить. Это уведомление является мошенническим и не выпущено cPanel или легальным хостинг-провайдером.
В письме обычно объясняется, что синхронизация почтового ящика между сервером и аккаунтом пользователя прервалась или осталась неполной. Он может утверждать, что недавние сообщения хранятся или что почтовый ящик не может продолжать получать письма до восстановления синхронизации. Сообщение преподносит проблему как системное ограничение, а не проблему безопасности, из-за чего запрос может казаться рутинным.
Включена кнопка или ссылка, обычно с надписями вроде «Восстановить синхронизацию», «Исправить почтовый ящик» или «Обновить аккаунт». В сообщении говорится, что при нажатии этой опции почтовый ящик пересоединится с сервером и восстановлена нормальная доставка писем. На самом деле ссылка ведёт на мошенническую страницу входа, созданную для имитации интерфейса cPanel или веб-почты.
На фейковой странице может появиться простая форма входа с запросом адреса электронной почты и пароля. Также может показаться краткое уведомление о синхронизации почтовых ящиков, чтобы запрос выглядел легитимным. Однако домен, отображаемый в адресной строке браузера, не совпадает с официальным сайтом хостинг-провайдера. Страница не предоставляет доступ к реальным настройкам почтового ящика.
Когда вводятся учетные данные для входа, информация передаётся мошенникам. Страница не восстанавливает синхронизацию и не подключает почтовый ящик к серверу. Его единственная цель — сбор учетных данных для аккаунтов. После отправки страница может показывать подтверждение или перенаправлять на легитимную страницу входа, чтобы взаимодействие выглядело нормально.
Если злоумышленники получают действительные учетные данные, они могут войти в сам почтовый ящик. Почтовые аккаунты часто содержат конфиденциальные данные, такие как деловая переписка, вложения и уведомления о аккаунтах. Доступ к почтовому ящике позволяет злоумышленникам читать сообщения, собирать личную информацию и инициировать запросы на сброс пароля для других сервисов, связанных с этим адресом.
Ошибка синхронизации, описанная в письме, отсутствует. Мошенники не подключены к хостинговой системе и не имеют возможности обнаружить или исправить проблемы с синхронизацией почтовых ящиков. Сообщение предназначено для того, чтобы попросить получателя ввести учетные данные для входа без проверки подлинности запроса.
Полное cPanel Insufficient Mailbox Synchronization фишинговое письмо «» приведено ниже:
Subject: fwd : mails have been put on hold in the email server database.
Hi —
We were unable to deliver incoming — due to insufficient mailbox synchronization. This may be due to recent updates to our server routing protocol.
To restore full functionality and avoid service disruption, please verify your account settings. Refer to the link below for the necessary steps to complete verification.
Note: Failure to verify within 24 hours may result in temporary suspension of email services.
Urgent: Mailbox Synchronization Issues
Thanks
Mail Server
2026 cPanel
Как распознать фишинговые письма
Одним из самых явных признаков такого мошенничества является адрес отправителя. Хотя отображаемое имя может казаться принадлежащим системному администратору или команде поддержки хостинга, сам домен электронной почты часто не совпадает с официальным хостинг-провайдером. Аутентичные сервисные уведомления отправляются только с официальных доменов.
Содержание письма — ещё одна подсказка. В сообщении, как правило, отсутствует конкретная информация о аккаунте хостинга, такая как доменное имя, местоположение сервера или идентификатор аккаунта. Легитимные уведомления о техническом обслуживании или ошибках обычно содержат детали, позволяющие пользователям подтвердить, что сообщение связано с их реальным сервисом.
Ссылка, указанная в письме, также показательна. При внимательном рассмотрении пункт назначения не ведёт к официальной панели управления хостинга. Вместо этого он указывает на домен, не связанный с провайдером сервиса. Легитимные хостинговые компании направляют пользователей войти через свои установленные страницы панели управления, а не через внешние ссылки в непрошеных письмах.
Страница, открытая по ссылке, обычно содержит только форму входа и короткое сообщение о синхронизации. Он не отображает дашборды аккаунтов, статистику почтовых ящиков или технические отчёты. Подлинные интерфейсы cPanel обеспечивают полный доступ к инструментам хостинга после входа пользователя через официальный сайт.
Письмо также поощряет быструю реакцию, предлагая, что входящие сообщения останутся заблокированными до восстановления синхронизации. Это давление направлено на то, чтобы заставить получателей перейти по ссылке без проверки отправителя. На самом деле синхронизация почтовых ящиков и обслуживание серверов осуществляются внутри хостинг-провайдеров и не требуют от пользователей вводить учетные данные по электронной почте.
Проверяя домен отправителя, проверяя адрес ссылки и признавая, что проблемы с синхронизацией не решаются через нежелательные страницы входа, получатели могут выявить « cPanel Insufficient Mailbox Synchronization » мошенничество и избежать раскрытия своих учетных данных.