Adathalászat indult a cPanel ellen

Szerző: Biztonságportál | Utolsó módosítás: 2020.08.12.
​Az utóbbi napokban biztonsági kutatók egy olyan adathalász támadássorozatra lettek figyelmesek, amely a cPanel ismertségével és elterjedtségével él vissza.
 

Az adathalászok minden olyan platformot megpróbálnak célkeresztbe állítani, amelyek érzékeny adatokat tárolnak. Lehet ez banki weboldal, elektronikus kereskedelmi szolgáltatás vagy akár online játék is. A legutóbbi akciójuk során azonban az adathalászok némileg szokatlan vizekre eveztek, ugyanis egy tárhelyszolgáltatók által használt alkalmazást szemeltek ki.

A szóban forgó phishing támadások ezúttal a cPanelt használó üzemeltetőket, illetve felhasználókat vették célba. A módszerük alapvetően korántsem új keletű, hiszen olyan e-maileket küldözgetnek, amelyek egy állítólagos sebezhetőségről, és az elérhetővé váló biztonsági frissítésekről szólnak. A csalók arra próbálják rávenni a potenciális áldozataikat, hogy a leveleikben elhelyezett linkre kattintva frissítsék a cPanelt, mert csak így lehet csökkenteni a mondvacsinált sérülékenység kockázatait. 

Amennyiben valaki rákattint a csalók e-mailjeiben lévő linkre, akkor egy weboldal jelenik meg, amelyen egy cPaneles bejelentkező felület válik láthatóvá. Ha ezen a levél címzettje megadja a felhasználónevét és a jelszavát, akkor azok rögtön az adattolvajokhoz kerülnek. Az adathalászok ezt követően értékesíthetik a megkaparintott adatokat, vagy akár maguk is felhasználhatják azokat, hogy az áldozataik weboldalait, domain beállításait vagy akár levelezését manipulálják. Vagyis közvetve igen komoly károkozásokhoz járulhatnak hozzá ezek az adathalász küldemények.

A biztonsági kutatók szerint a cPaneles adathalászok meglehetősen alaposan átgondolt levelekkel operálnak, amelyeket gondosan állítottak össze, így első ránézésre nem biztos, hogy feltűnik a manipuláció. A leveleikben lévő problémás hivatkozás is egy olyan domainre mutat, amelyben szerepel a cPanel megnevezés. (Persze ez a webcím bármikor megváltozhat a káros küldeményekben.) 

A szakemberek azt tanácsolják, hogy ha valaki rákattint egy ilyen linkre, és megadja a bejelentkezési adatait, akkor minél hamarabb változtassa meg a jelszavát a valódi weboldalon. Emellett érdemes egy teljes körű ellenőrzést végezni a webes és domain beállításokon, illetve a kiszolgáltatottá vált tárhelyen lévő fájlokon. 
További hírek
Vélemények
 
Riasztások
  1. 3
    Junos OS sérülékenységek

    A Juniper fejlesztői öt biztonsági rést foltoztak be a Junos OS-en.

  2. 4
    IBM QRadar biztonsági rés

    Az IBM a QRadar SIEM megoldásához két biztonsági frissítést tett letölthetővé.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!