Devis de remise multi-licences
Données concernant les menaces Hameçonnage CPanel - Arnaque par e-mail d'avertissement de liste...

CPanel - Arnaque par e-mail d'avertissement de liste noire d'IP

Par Mezo en Hameçonnage, Courrier indésirable
Se traduisent par :

Les courriels inattendus qui suscitent un sentiment d'urgence doivent toujours être traités avec prudence. Les cybercriminels usurpent fréquemment l'identité de marques et de services de confiance pour inciter les destinataires à divulguer des informations sensibles ou à interagir avec du contenu malveillant. Le courriel intitulé « cPanel - Avertissement de mise sur liste noire d'adresse IP » en est un exemple. Bien qu'il semble s'agir d'une notification officielle, il n'est associé ni à cPanel, LLC, ni à aucune organisation légitime. Il s'agit en réalité d'une tentative d'hameçonnage visant à voler des identifiants de compte et à faciliter potentiellement d'autres cyberattaques.

Une fausse alerte cPanel conçue pour semer la panique

L'e-mail « cPanel - Avertissement de liste noire IP » est conçu pour ressembler à une notification de sécurité officielle de cPanel. Le message indique que l'adresse IP du serveur du destinataire a été détectée sur une liste noire DNS et prévient que la distribution des e-mails pourrait en être affectée.

Pour donner une apparence d'authenticité à l'avertissement, le courriel contient souvent de fausses informations techniques, comme une adresse IP précise et une prétendue raison du blocage. Les destinataires se voient ensuite proposer des options telles que « Demander la suppression ultérieurement » ou « Demander le déblocage », les incitant à agir immédiatement.

L'objectif principal est de créer un sentiment d'urgence et de faire pression sur les destinataires pour qu'ils cliquent sur un lien sans vérifier soigneusement la légitimité du message.

Le véritable objectif : voler les identifiants de connexion

L'analyse de sécurité a révélé que ces courriels servent d'appât pour une opération d'hameçonnage. Le lien intégré redirige généralement les destinataires vers un site web frauduleux conçu pour voler leurs identifiants de connexion.

Dans de nombreux cas, la page d'hameçonnage est probablement configurée pour imiter un portail de connexion cPanel authentique. Elle peut également reproduire l'apparence du fournisseur de messagerie du destinataire en adaptant dynamiquement son apparence au domaine de messagerie de la victime. Cette personnalisation contribue à rendre la fausse page de connexion plus crédible et digne de confiance.

Une fois les identifiants saisis, ils sont transmis directement aux attaquants, leur donnant un accès non autorisé à des comptes et services précieux.

Que peuvent faire les criminels avec des identifiants volés ?

Les conséquences de la divulgation d'identifiants de connexion peuvent être graves. L'accès à un compte cPanel peut permettre aux cybercriminels de prendre le contrôle des sites web hébergés, de modifier leur contenu, de rediriger les domaines vers des destinations malveillantes et d'accéder à tous les comptes de messagerie associés à l'environnement d'hébergement.

Les comptes de messagerie compromis présentent des risques supplémentaires. Les pirates peuvent les utiliser pour usurper l'identité de leurs victimes, commettre des fraudes, réinitialiser les mots de passe d'autres services en ligne et lancer des campagnes d'hameçonnage ciblant collègues, clients, amis ou contacts professionnels. Bien souvent, un simple compte volé peut servir de point de départ à des escroqueries de plus grande envergure, telles que l'usurpation d'identité et la fraude financière.

Pourquoi l’arnaque semble crédible

Les cybercriminels exploitent fréquemment des marques connues pour accroître l'efficacité de leurs escroqueries. Dans cette campagne, les attaquants utilisent abusivement le nom et la marque cPanel pour créer une fausse impression de légitimité.

Il est important de comprendre que cPanel, LLC n'a aucun lien avec ces courriels. L'entreprise n'a pas envoyé ces avertissements et les prétendues notifications de mise sur liste noire sont fictives. L'utilisation d'une marque connue n'est qu'une tactique visant à détourner les soupçons et à inciter les victimes à céder aux exigences des escrocs.

Risques liés aux logiciels malveillants autres que le vol d’identifiants

Bien que l'objectif principal de cette campagne soit la collecte d'identifiants de connexion, des opérations d'hameçonnage similaires sont souvent utilisées pour diffuser des logiciels malveillants. Les cybercriminels ont fréquemment recours aux courriels indésirables pour distribuer des logiciels malveillants via des pièces jointes ou des liens.

Les types de fichiers malveillants courants incluent :

  • Fichiers exécutables
  • Fichiers d'archive
  • Documents PDF
  • Documents Microsoft Office contenant des scripts ou des macros malveillants
  • fichiers JavaScript

L'ouverture de pièces jointes infectées ou l'activation de fonctionnalités potentiellement dangereuses, comme les macros, peut déclencher une chaîne d'infection par un logiciel malveillant. De même, les liens contenus dans les courriels indésirables peuvent mener vers des sites web hébergeant des téléchargements malveillants ou tentant d'inciter les utilisateurs à exécuter manuellement des fichiers dangereux.

La simple réception d'un courriel d'hameçonnage ne suffit généralement pas à compromettre un appareil. Dans la plupart des cas, l'infection survient uniquement lorsque le destinataire interagit avec le contenu malveillant.

Comment répondre à l’e-mail

Si un courriel intitulé « cPanel - Avertissement de mise sur liste noire d'adresse IP » apparaît dans votre boîte de réception, la meilleure solution est de ne pas interagir avec lui. Les destinataires doivent :

  • Ignorez le message et évitez de cliquer sur les liens.
  • Veuillez vous abstenir de saisir vos identifiants sur les sites web accessibles via des liens contenus dans des courriels.
  • Vérifiez directement tout avertissement relatif à votre compte via les portails officiels de votre hébergeur ou de votre fournisseur de messagerie.
  • Changez immédiatement votre mot de passe si vous avez déjà soumis vos identifiants.
  • Activez l'authentification multifacteurs dès qu'elle est disponible.
  • Analysez les systèmes à la recherche de logiciels malveillants si des fichiers suspects ont été ouverts.

Réflexions finales

L'e-mail intitulé « cPanel - Avertissement de mise sur liste noire d'adresse IP » est une tentative d'hameçonnage se faisant passer pour une alerte technique officielle. En prétendant faussement qu'une adresse IP de serveur a été mise sur liste noire, les escrocs tentent de contraindre les destinataires à visiter un site web frauduleux et à divulguer leurs identifiants de connexion sensibles. Cette escroquerie n'a aucun lien avec cPanel, LLC ni aucune autre entité légitime. Ignorer ce message, ne pas cliquer sur ses liens et rester vigilant face aux e-mails inattendus sont des mesures essentielles pour prévenir la compromission de votre compte, l'usurpation d'identité et autres menaces de cybersécurité.

System Messages

The following system messages may be associated with CPanel - Arnaque par e-mail d'avertissement de liste noire d'IP:

Subject: ******** Server IP Has Been Blacklisted: Please Confirm To Continue.

BLACKLIST WARNING cPanel®

IP Blacklist Warning

Your server IP address has been detected on the DNS Blacklist Monitoring System. This affects email deliverability for ********.

To restore email delivery for accounts on ********, please select one of the options below:

[Request removal later] [Request delisting]

BLACKLIST DETAILS: Listed on: Spamhaus (PBL) · IP: 103.20.203.51 · Reason: Dynamic IP range or policy block.

COMPLIANCE: Being blacklisted can cause email rejection at major providers. Request removal through the listing authority.

© ******** Blacklist Monitoring | All Rights Reserved

Tendance

Acteur de menace GREYVIBE

Menace persistante avancée (APT), Logiciels malveillants
Un acteur malveillant jusqu'alors non identifié, connu sous le nom de GREYVIBE, a été lié à une campagne de cyberespionnage soutenue ciblant l'Ukraine et des organisations qui lui sont liées depuis au moins août 2025. L'analyse suggère que le groupe opère principalement dans le fuseau horaire russe et communique en russe. Ses activités correspondent étroitement aux intérêts de l'État russe,...

Arnaque par e-mail de collaboration LinkedIn

Hameçonnage, Courrier indésirable
Les cybercriminels à l'origine de l'escroquerie LinkedIn Collaboration tentent d'appâter leurs victimes avec ce qui semble être une demande commerciale professionnelle. Les courriels prétendent provenir d'un acheteur nommé « Jonathan Spriggs » de la société Storex Trading Ltd., qui aurait soi-disant trouvé le destinataire via LinkedIn et souhaiterait discuter d'une importante commande de 12 000...

Le plus regardé

Chargement...