Мошенничество « cPanel Warning Account Shutdown » — это фишинговое письмо, в котором утверждается, что аккаунт почты cPanel получателя проходит ежегодное обновление. В письме указано, что это обновление необходимо для поддержания активности и функционирования почтового ящика. Он преподносит обновление как рутинный сервисный процесс, связанный с электронной почтой. Сообщение не отправляется cPanel или легитимным хостинг-провайдером.
В письме сообщается получателю подтвердить или обновить аккаунт по предоставленной ссылке. Эта ссылка ведёт на фейковую веб-страницу, похожую на логин cPanel. Страница запрашивает адрес электронной почты и пароль. Его дизайн может включать логотип cPanel или макет, напоминающий настоящий экран входа в веб-почту. Эти визуальные детали используются для того, чтобы страница выглядела надёжно.
При вводе данных для входа информация отправляется мошенникам. Страница не выполняет никаких обновлений. Он собирает только удостоверение данных. После отправки сайт может показать ошибку входа или перенаправить на настоящую страницу почты, поэтому кража становится менее очевидной. К тому времени мошенники уже имеют данные.
Целевая информация в мошенничестве « cPanel Warning Account Shutdown » — это логин для электронной почты. Доступ к почтовому аккаунту cPanel позволяет получать доступ к сохранённым письмам, контактным данным и вложениям. Почтовые ящики хранят подтверждения аккаунта, счета и ссылки для сброса паролей для других сервисов. Контролируя входящую, мошенники могут сбрасывать пароли для аккаунтов, связанных с этим письмом, и одобрять изменения через скомпрометированный почтовый ящик.
Украденный аккаунт электронной почты также может использоваться для отправки писем, притворяясь владельцем. Мошенники могут связываться с клиентами, коллегами или клиентами жертвы и отправлять фишинговые письма с настоящего адреса. Поскольку эти письма поступают с легитимного домена, получатели могут им доверять и переходить по ссылкам. Это подвергает больше людей мошенничеству и может навредить репутации домена, привязанного к аккаунту.
Ежегодное заявление об обновлении в этом мошенничестве — это лишь история, используемая для того, чтобы заставить получателя войти на фейковую страницу. Реальные обновления и обслуживание электронной почты не требуют от пользователей вводить учетные данные через ссылки в нежелательных письмах.
Subject: [-]: Please confirm to continue.
cPanel Warning !!!
ACCOUNT SHUTDOWN
_______Your email account is currently undergoing an annual upgrade.
To avoid account auto shutdown. Please verify your email to complete this quota upgrade.
Shutdown warning sent to: —
CLICK HERE TO UPDATE CONFIRMDo you need help with updating your password?
cP© 2026
— | Privacy Policy
Как распознать фишинговые письма
Мошенничество « cPanel Warning Account Shutdown » появляется в виде стандартного письма, ориентированного на ежегодное обновление электронной почты. Тема строки относится к обновлению аккаунта, обновлению почтового ящика или продлению сервиса электронной почты. Имя отправителя записывается так, чтобы казалось, что оно связано с поддержкой или системным администрированием. Полный анализ адреса отправителя показывает домен, который не привязан к реальному хостинг-провайдеру получателя. Это несоответствие — ключевой признак этого мошенничества.
Текст в письме короткий и сосредоточен на заявлении об обновлении. В нём указано, что почтовый аккаунт необходимо обновить, чтобы избежать проблем с обслуживанием. В письме отсутствуют реальные данные аккаунта, ссылки на выставление счетов или номера заявок для поддержки, которые могут быть у реального провайдера. Её основной элемент — это ссылка, ведущая на фишинговый сайт.
Фишинговая страница, используемая в мошенничестве « cPanel Warning Account Shutdown » простая. Там отображается форма входа и заголовок, в котором упоминается cPanel или веб-почта. Домен в панели браузера не связан с реальным хостинг-провайдером и может содержать случайные слова или символы. Страница не содержит реальной навигации, разделов помощи или деталей сервиса. Её единственная задача — собирать удостоверения.
Ещё одним признаком, связанным с этим мошенничеством, является узкий фокус на так называемом ежегодном обновлении. Та же формулировка встречается в теме строки, основном тексте и ссылке на действие. В письме не обсуждаются ограничения на хранение, проблемы с выставлением счетов или изменения в политике. Сюжет с улучшением остаётся фиксированным.
Легитимные письма, связанные с cPanel или хостингом, направляют пользователей войти через официальные сайты провайдеров, а не через случайные ссылки в письмах. Сочетание заявления об обновлении, несовпадающего домена отправителя и страницы входа на не связанном домене определяет « cPanel Warning Account Shutdown » мошенничество.