Devis de remise multi-licences
Données concernant les menaces Hameçonnage Arnaque par e-mail concernant la mise à niveau finale du...

Arnaque par e-mail concernant la mise à niveau finale du compte cPanel : fausse alerte à la mise à jour du compte.

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

L'arnaque par e-mail « État final de mise à niveau du compte cPanel » est une campagne d'hameçonnage qui cible les utilisateurs de messagerie en se faisant passer pour une notification urgente de cPanel Webmail. Le message frauduleux prétend que la boîte mail du destinataire a atteint un prétendu « état final de mise à niveau » et exige une vérification immédiate pour éviter la fermeture du compte.

L'objectif principal de ces courriels est d'inciter les destinataires à cliquer sur un lien malveillant et à saisir leurs identifiants de messagerie sur un site web frauduleux contrôlé par des cybercriminels. Une fois ces identifiants saisis, ils sont transmis directement aux attaquants.

Les destinataires doivent comprendre que ces messages sont entièrement frauduleux et n'ont aucun lien avec le fournisseur légitime du logiciel cPanel. Les escrocs exploitent simplement une marque connue pour inciter les victimes à croire au message.

Des signaux d’alarme cachés à la vue de tous

Plusieurs indices révèlent la nature frauduleuse de ces courriels. L'un des signes les plus évidents est l'objet, qui contient la faute d'orthographe « Requirment » au lieu de « Requirement ». Les prestataires de services professionnels examinent généralement attentivement les communications officielles, ce qui fait de telles erreurs un signal d'alarme important.

Un autre détail suspect est la présence d'une variable de modèle incomplète dans le corps du courriel. Au lieu d'afficher les informations de domaine réelles du destinataire, le message contient des espaces réservés incomplets, ce qui laisse penser qu'il a été généré automatiquement et diffusé en masse à de nombreux destinataires.

Ces erreurs révèlent que la campagne repose sur des courriels d'hameçonnage produits en masse plutôt que sur de véritables notifications de compte.

Comment fonctionne une opération de vol d’identifiants

Ce courriel redirige généralement les destinataires vers un site web frauduleux se faisant passer pour une page de connexion légitime. Dans de nombreux cas, le site d'hameçonnage imite l'interface officielle de la messagerie cPanel. Cependant, certaines campagnes emploient des tactiques plus sophistiquées.

Certaines pages d'hameçonnage peuvent identifier le domaine de messagerie d'un visiteur et afficher automatiquement une page de connexion imitant celle du fournisseur de messagerie associé à cette adresse. Par exemple, un utilisateur de Gmail peut se retrouver face à une fausse page de connexion Google, tandis qu'un utilisateur d'Outlook peut voir apparaître un faux écran de connexion Microsoft Outlook.

Cette conception adaptative renforce la crédibilité de l'escroquerie en présentant aux victimes une interface familière, ce qui les incite davantage à saisir leurs identifiants de connexion.

Les risques liés à la divulgation de ses identifiants de messagerie

Les comptes de messagerie servent souvent de point d'accès central à de nombreux services en ligne. Par conséquent, le vol d'identifiants de messagerie peut avoir de graves conséquences.

Une fois que les attaquants ont accès à un compte de messagerie, ils peuvent :

  • Réinitialisez les mots de passe de vos comptes bancaires, d'achat, de réseaux sociaux et autres comptes liés.
  • Lire les communications privées, usurper l'identité de la victime, diffuser d'autres courriels d'hameçonnage ou utiliser le compte volé dans des affaires d'usurpation d'identité.

Les comptes de messagerie compromis peuvent également être vendus sur des marchés criminels clandestins, permettant à de multiples acteurs malveillants d'exploiter les informations volées à des fins financières ou pour d'autres activités cybercriminelles.

Menaces de logiciels malveillants associées à des campagnes similaires

Bien que l'objectif principal de l'escroquerie « État final de la mise à niveau du compte cPanel » soit le vol d'identifiants, les campagnes d'hameçonnage intègrent fréquemment des techniques de distribution de logiciels malveillants également.

Les cybercriminels peuvent joindre des fichiers malveillants directement aux courriels ou inclure des liens vers des sites web hébergeant du contenu dangereux. Parmi les formats de fichiers couramment utilisés dans les campagnes de logiciels malveillants figurent les fichiers exécutables, les documents PDF, les fichiers Microsoft Office, les archives ZIP et RAR, les images ISO et les fichiers JavaScript.

Dans certains cas, l'ouverture d'une pièce jointe suffit à déclencher une infection par un logiciel malveillant. Dans d'autres, les victimes sont invitées à activer des macros ou à effectuer des actions supplémentaires qui déclenchent le téléchargement et l'installation de logiciels malveillants.

Les sites web frauduleux accessibles via des liens présents dans des courriels d'hameçonnage peuvent également tenter d'exploiter les vulnérabilités des navigateurs ou utiliser des messages trompeurs pour convaincre les visiteurs de télécharger manuellement des fichiers dangereux.

Ce que les bénéficiaires doivent faire

Toute personne recevant un courriel de confirmation de mise à niveau de son compte cPanel ne doit interagir avec ce message. Il est déconseillé de cliquer sur les liens, d'ouvrir les pièces jointes ou de communiquer des informations personnelles.

Si des identifiants ont déjà été saisis sur un site web suspect, une action immédiate est recommandée :

  • Changez immédiatement le mot de passe de votre messagerie compromise et mettez à jour les mots de passe de tous les comptes liés à cette adresse électronique.
  • Activez l'authentification multifacteurs chaque fois que cela est possible et informez les fournisseurs de services concernés de la compromission potentielle.

Le courriel d'hameçonnage doit alors être signalé comme spam ou tentative d'hameçonnage et supprimé de la boîte de réception.

Évaluation finale

L'e-mail « État final de la mise à niveau du compte cPanel » est une tentative d'hameçonnage qui exploite la peur et l'urgence pour inciter les destinataires à divulguer leurs identifiants de connexion à leur messagerie. Grâce à des avertissements trompeurs de fermeture de compte, des pages de connexion contrefaites et une identité visuelle mensongère, les cybercriminels tentent d'accéder illégalement à des comptes de messagerie importants.

La meilleure solution consiste à ignorer, signaler et supprimer ces messages. Rester vigilant face aux courriels inattendus et vérifier les demandes relatives à votre compte via les canaux officiels permet de réduire considérablement le risque d'être victime d'usurpation d'identité, de vol de données ou d'infection par un logiciel malveillant.

System Messages

The following system messages may be associated with Arnaque par e-mail concernant la mise à niveau finale du compte cPanel : fausse alerte à la mise à jour du compte.:

Subject: ******** Service ******** Account Update Requirment

cPanel Webmail

Action Required

Account Verification Notice

Dear ********,

Your mailbox account has reached a final upgrade state. To continue using your email address without interruption, please verify your account immediately.
Important: Failure to verify may result in account closure. Please act promptly.
[Confirm Update]
If the button doesn't work, copy and paste this link into your browser

Thank you for choosing {Domain}

Mail Support Team

Please do not reply to this email. This is an automated message

Le plus regardé

Chargement...