Ügyes adathalász üzenettel próbálták megszerezni cPanelt használók bejelentkezési adatait

 

cPanel és WebHost Manager (WHM) felhasználókat céloz egy új, cseles adathalász kampány. A rendkívül megtévesztő  “cPanel Urgent Update Request” tárgyú üzenet első ránézésre több szempontból is hitelesnek tűnhet: egy kritikus sebezhetőség miatt kiadott javításról szól, nem tartalmaz helyesírási hibákat, az Amazon Simple Email Service (SES) szolgáltatón keresztül került kiküldésre, sőt a támadók a cpanel7831.com domaint is beregisztrálták a hitelesség kedvéért. Amennyiben az áldozat rákattint a levélben szereplő frissítés gombra, egy olyan weboldalra kerül átirányításra, ahol a cPanel belépési adatait kérik tőle. Jelenleg az adathalász oldal nem üzemel, kattintás esetén egy cPanel Google kereső kifejezésre kerülnek átirányításra az áldozatok. Azoknak a felhasználóknak, akik megadták belépési adataikat, erősen javasolt a jelszavuk mihamarabbi megváltoztatása és a webhely teljes ellenőrzése, különösen a .htaccess file vizsgálata.

(bleepingcomputer.com)