Мошенничество « cPanel System Maintenance » — это фишинговое письмо, в котором утверждается, что плановое техническое обслуживание требует от получателя подтверждения или обновления данных аккаунта для хостинга. Сообщение представляет действие как часть рутинного обслуживания сервера. В нем говорится, что невыполнение процесса проверки может привести к временной приостановке почтовых сервисов или функций хостинга. Это уведомление является мошенническим и не отправляется cPanel или легальным хостинг-провайдером.
Письмо написано административным тоном. Он может ссылаться на обновления системы, проверку серверов или проверку инфраструктуры. Вместо того чтобы сосредотачиваться на подозрительной активности, она преподносит запрос как стандартную процедуру обслуживания. В приложении есть ссылка или кнопка, часто с надписями вроде «Подтвердить аккаунт», «Проверить хостинг» или «Обновить cPanel». Формулировка подразумевает, что для завершения обслуживания требуется подтверждение пользователя.
Клик по ссылке не открывает официальный интерфейс cPanel. Он направляет получателя на поддельную веб-страницу, имитирующую экран входа в cPanel. Страница может отображать знакомую верстку с полями для имени пользователя и пароля. В некоторых случаях может также запросить соответствующий адрес электронной почты или дополнительные данные для входа. Домен, отображаемый в браузере, не совпадает с сайтом легитимного хостинг-провайдера.
Цель этой страницы — собирать учетные данные аккаунта. Он не предоставляет доступ к реальным контролям хостинга или информации о обслуживании. После ввода данных входа они передаются мошенникам. Затем страница может отображать общее подтверждение или перенаправлять на саму страницу входа cPanel, чтобы снизить подозрения.
Если злоумышленники получают действительные учетные данные cPanel, они смогут получить доступ к аккаунту хостинга. Скомпрометированный аккаунт cPanel может раскрыть файлы сайта, базы данных, почтовые аккаунты и настройки конфигурации. Злоумышленники могут изменять содержимое сайта, создавать новые учётные записи администратора или получать доступ к сохранённым данным. В некоторых случаях они могут загружать вредоносные файлы или менять настройки маршрутизации писем.
Заявление о техническом обслуживании в письме « cPanel System Maintenance » сфабриковано. Хостинг-провайдеры не требуют от клиентов вводить данные для входа через незапрошенные ссылки на электронную почту для выполнения планового обслуживания. Официальные уведомления о техническом обслуживании передаются через аутентифицированные панели управления или установленные каналы поддержки.
Полное cPanel System Maintenance фишинговое письмо «» приведено ниже:
Subject: ACCOUNT SYSTEM MAINTENANCE
cPanel
System Maintenance
Hello -,
As part of our regular system maintenance, we are reviewing accounts that have not shown activity in a while. This helps us keep our services updated and remove unused records.
If you are still using the mailbox associated with -, please confirm below so we can keep your account active.
Confirm AccountIf you are no longer using this mailbox, you may simply ignore this message.
Thank you for helping us keep your account information up to date.
Sincerely,
ROUNDCUBE Mail Team
Privacy Policy – —
Как определить фишинговое cPanel System Maintenance письмо
Мошенничество с « cPanel System Maintenance » можно определить, проверив как информацию отправителя, так и содержание сообщения. Адрес отправителя часто не совпадает с адресом легального хостинг-провайдера. Хотя отображаемое имя может указывать на техническую поддержку или системное администрирование, базовый домен обычно не совпадает с официальным доменом, используемым провайдером.
В письме обычно отсутствуют конкретные ссылки на аккаунт. В ней может не быть указано название хостинговой учетной записи, данные сервера или номера заявок. Подлинные уведомления о техническом обслуживании обычно предоставляют идентифицируемую информацию и направляют пользователей к доступу к своему аккаунту через официальный сайт, а не через встроенные ссылки.
Ссылка в письме — ещё один показатель. При рассмотрении пункт назначения не соответствует официальному домену хостинг-провайдера. Домен может содержать несвязанные слова или небольшие вариации бренда. Легитимный доступ к cPanel осуществляется через защищённую страницу входа хостинг-провайдера, а не через незнакомые внешние сайты.
Дизайн связанной страницы также раскрывает её назначение. Он сосредоточен на сборе учетных данных для входа и не предоставляет доступа к страницам статуса системы или документации по обслуживанию. Реальные обновления обслуживания обрабатываются в аутентифицированных панелях аккаунтов.
Тон письма подчёркивает, что необходимо принимать оперативные действия, чтобы избежать сбоев. Это давление направлено на стимулирование немедленного взаимодействия. Аутентичные поставщики назначают обслуживание внутри компании и не требуют отправки учетных данных по электронной почте.
Проверяя домен отправителя, проверяя адрес ссылки и признавая, что процедуры обслуживания не выполняются через внешние формы входа, получатели могут выявить мошенничество и cPanel System Maintenance защитить свои учетные данные хостинга.