Roundcube Webmail — mandatory security patches Фишинговое письмо «» — это мошенническое сообщение, выдающее себя за Roundcube Webmail с целью украсть учетные данные электронной почты. Он ложно утверждает, что внедряются обязательные патчи безопасности и обновления протоколов аутентификации, и инструктирует получателей проверить настройки своих аккаунтов в течение 24 часов, чтобы избежать потери доступа к почтовым ящикам. Уведомление не отправляется Roundcube и должно быть проигнорировано.
Обычно письмо подаётся как автоматическое уведомление о безопасности с темой «Требуется срочное действие». Он информирует получателей, что их почтовые аккаунты требуют немедленного внимания, поскольку внедряются новые меры безопасности. Согласно сообщению, незавершение запрошенной проверки до срока может привести к прерыву доступа к электронной почте или потере входящих сообщений. Эти заявления сфабрикованы, чтобы заставить получателей действовать без проверки легитимности уведомления.
Получателям рекомендуется нажать кнопку «Проверить настройки электронной почты», встроенную в письмо. Вместо того чтобы направлять пользователей на легитимную страницу входа Roundcube или на веб-почтовый портал хостинг-провайдера, кнопка открывает фишинговый сайт, предназначенный для сбора учетных данных для входа. В ходе анализа этой кампании фишинговая страница была размещена на habitatcyprus.com — легитимном сайте, который был скомпрометирован и использован для размещения мошеннической формы входа.
Страница входа с поддельными файлами запрашивает адрес электронной почты и пароль посетителя под предлогом выполнения необходимого обновления безопасности. Ввод этих учетных данных не обновляет аккаунт и не устанавливает какие-либо патчи безопасности. Вместо этого информация передаётся напрямую злоумышленникам, стоящим за фишинговой кампанией.
Скомпрометированный почтовый аккаунт может раскрыть гораздо больше, чем просто электронные сообщения. Злоумышленники, получившие доступ, могут читать конфиденциальные разговоры, собирать конфиденциальные документы, искать письма для сброса пароля, выдавать себя за владельца аккаунта или отправлять дополнительные фишинговые сообщения из скомпрометированного почтового ящика. Поскольку почтовые аккаунты часто используются для восстановления доступа к другим онлайн-сервисам, украденные учетные данные также могут способствовать несанкционированному доступу к дополнительным аккаунтам, связанным с тем же адресом электронной почты.
Важная деталь этой кампании заключается в том, что она злоупотребляет названием Roundcube, чтобы выглядеть легитимно. Roundcube — это открытое программное обеспечение для веб-почты, устанавливаемое и управляемое отдельными хостинг-провайдерами. Это не самостоятельная почтовая служба, которая отправляет уведомления о верификации аккаунта пользователя или обновления безопасности. Ранее проект Roundcube предупреждал пользователей о фишинговых кампаниях, которые злоупотребляют его названием для кражи учетных данных.
Злоумышленники опираются на срочность на протяжении всего сообщения. Устанавливая 24-часовой срок и предупреждая о возможной потере доступа к почтовому ящике, они пытаются отговорить получателей от тщательного осмотра письма или самостоятельного подтверждения подлинности запроса.
Любой, кто ввёл учетные данные для входа через фишинговую страницу, связанную с фишинговым письмом, Roundcube Webmail — mandatory security patches должен немедленно изменить пароль от затронутого аккаунта. Если тот же пароль был повторно использован в другом месте, эти аккаунты тоже должны быть защищены. Рекомендуемые дополнительные шаги — проверка активности аккаунта на предмет несанкционированного входа и обновление информации о восстановлении.
Полное Roundcube Webmail — mandatory security patches фишинговое письмо «» приведено ниже:
Subject: Urgent Action Needed
Roundcube Webmail
Hello, —
We are rolling out mandatory security patches and authentication protocol updates to better protect your account from unauthorized access and potential data exposure.
Please review the new settings associated with — and complete the required updates.
To avoid any disruption to your email access or potential loss of messages, we kindly ask that you complete these changes within the next 24 hours.
[Review Email Settings]
Regards,
Admin Support Team.This message was generated —
Как распознать письма вроде « Roundcube Webmail — mandatory security patches »
Одним из самых явных предупреждающих признаков является непрошеное письмо, в котором утверждается, что обязательные патчи безопасности должны применяться через кнопку, содержащуюся в сообщении. Официальное обслуживание аккаунта обычно осуществляется путем прямого входа в официальный веб-портал, а не по ссылкам, содержащимся в неожиданных письмах.
Также следует проверить место назначения встроенных ссылок. В этой кампании кнопка «Проверить настройки электронной почты» ведёт к habitatcyprus.com, который не имеет официальных отношений с Roundcube или почтовым провайдером получателя. Страница входа, размещённая на не связанном домене, является сильным признаком фишинга.
Получателям также следует относиться с подозрением к письмам, устанавливающим короткие сроки и угрожая ограничениями аккаунтов, если не принять немедленных действий. Создание искусственной срочности — одна из самых распространённых техник социальной инженерии, используемых в фишинговых кампаниях.
Ещё одним предупреждающим знаком является запрос на ввод учетных данных электронной почты после перехода по ссылке, полученной в нежелательном сообщении. Легитимные хостинг-провайдеры обычно позволяют пользователям управлять настройками аккаунта после того, как они вручную заходят в официальный веб-портал или панель хостинга.
Самый безопасный способ — игнорировать ссылки, содержащиеся в неожиданных уведомлениях по безопасности, и вместо этого напрямую перейти на официальную страницу входа в веб-почту, предоставленную компанией, предоставляющей email-хостинг. Если после входа в систему не появляется соответствующее уведомление, письмо может считаться попыткой фишинга.