Мошенничество « cPanel Roundcube — verify your email account to upgrade your security » — это фишинговое письмо, в котором утверждается, что получатель должен подтвердить свой аккаунт Roundcube для получения обновления безопасности. В письме это представлено как рутинная мера защиты, необходимая для обеспечения безопасности почтового ящика. В нём говорится, что обновление повысит безопасность и надёжность аккаунта. Это утверждение является ложным и не выпущено cPanel, Roundcube или легальным хостинг-провайдером.
В письме получатель призывает пройти проверку по предоставленной ссылке. Формулировка сосредоточена на повышении безопасности, подтверждении аккаунта или проверке почтового ящика. Эта ссылка не ведёт к настоящей странице cPanel или Roundcube. Он открывает мошенническую страницу, созданную под вид входа в веб-почту. На странице отображаются поля для адреса электронной почты и пароля, а также может быть простой макет в стиле cPanel или Roundcube, чтобы выглядеть надёжно.
При вводе данных для входа информация отправляется мошенникам. Страница не выполняет обновления и не подключается к настоящему почтовому ящике. Его единственная роль — сбор удостоверений квалификации. После публикации сайт может показать ошибку входа или перенаправить на легитимную страницу веб-почты, чтобы активность выглядела нормальной. К тому времени учетные данные уже собраны.
Целевые данные в мошенничестве « cPanel Roundcube — verify your email account to upgrade your security » — это вход в электронную почту. Доступ к веб-почтовому аккаунту позволяет получать доступ к хранимым письмам, вложениям и спискам контактов. Многие онлайн-сервисы полагаются на электронную почту для сброса паролей и подтверждения. С доступом к почтовому ящике мошенники могут запрашивать изменение пароля для других аккаунтов и одобрять их через скомпрометированный почтовый ящик. Это может выявить бизнес-инструменты, аккаунты для покупок и профили в социальных сетях, связанные с этим письмом.
Скомпрометированный почтовый ящик также позволяет мошенникам читать прошлую переписку. Они могут искать счета, контракты или личные записи. Они могут отправлять письма с аккаунта, притворяясь владельцем. Эти письма могут повторять ту же тему верификации или вводить другие ложные оповещения. Поскольку письма поступают с реального домена, получатели могут им доверять и взаимодействовать с контентом. Это распространяет влияние на коллег, клиентов или клиентов, связанных с аккаунтом.
История с обновлением безопасности в этой мошенничестве выдумана. Мошенники не контролируют настоящую почтовую службу и не могут применять обновления. Заявление используется для создания срочности и подталкивания получателя войти на фейковую страницу. Обновления, связанные с реальным cPanel и Roundcube, обрабатываются внутри официальной среды хостинг-провайдера, а не через запросы на вход в незапрошенные письма.
Как распознать фишинговые письма
Мошенничество « cPanel Roundcube — verify your email account to upgrade your security » приходит в виде стандартного письма, ориентированного на улучшение безопасности. Тема строки содержит ту же формулировку, что и ключевое слово, или близкую вариацию вопросов верификации и безопасности. Имя отправителя записывается так, чтобы отображаться в связи с веб-поддержкой или системным администрированием. Более внимательный взгляд на полный адрес отправителя показывает домен, не связанный с хостинг-провайдером получателя. Это несоответствие — явный признак мошенничества.
Основное письмо короткое и сосредоточено на запросе подтверждения. В нём указано, что обновление безопасности ожидается и требуется проверка для его завершения. В сообщении отсутствуют реальные данные аккаунта, идентификаторы клиентов или история обслуживания. Легитимные провайдеры включают узнаваемую информацию, привязанную к учетной записи пользователя. Это мошенничество опирается только на утверждение о верификации и ссылку.
Фишинговая страница, на которую ссылается в письме, минимальна. На ней отображается форма входа и заголовок, ссылающиеся на Roundcube или веб-почту. Домен в панели браузера не совпадает с хостинг-провайдером и может содержать несвязанные слова или случайные символы. На странице отсутствуют навигационные меню, разделы помощи и брендинг, специфичный для поставщика, на нескольких страницах. Он существует только для запроса учетных данных.
Ещё один признак — узкий акцент на обновлении безопасности. То же утверждение встречается в теме письма, основной части текста и ссылке на действия. В письме не упоминаются счета, лимиты хранения или тарифные планы. Она сосредоточена на верификации ради безопасности.
Легитимные хостинг-провайдеры не требуют от пользователей подтверждения аккаунтов через внешние ссылки на электронную почту для получения обновлений. Реальные уведомления направляют пользователей войти через их обычную панель хостинга. Сочетание заявления о повышении безопасности, несовпадающего домена отправителя и страницы входа на не связанном сайте определяет « cPanel Roundcube — verify your email account to upgrade your security » мошенничество.