Esse é um assunto delicado e que precisamos que você dedique alguns minutos de sua atenção.

Um e-mail falso, contendo um golpe (phishing) inteligente tem como alvo os usuários do cPanel com um falso comunicado de segurança, alertando-os sobre vulnerabilidades críticas em sua conta cPanel.

Recebemos notificações semelhantes há algumas semanas, mas recentemente usuários do cPanel e do WebHost Manager (WHM) começaram a relatar o golpe em todo o mundo, com a campanha phishing direcionada por e-mail com o assunto "cPanel Urgent Update Request", fingindo ser um comunicado de segurança oficial da empresa.

Este falso comunicado afirmou que as atualizações foram lançadas para corrigir "questões de segurança" nas versões de software cPanel e WHM 88.0.3+, 86.0.21+ e 78.0.49+, e recomenda que todos os usuários instalem as atualizações. Veja um modelo da mensagem abaixo.

cPanel Urgent Update Notification

cPanel has released new builds for all public update tiers. 

These updates provide targeted changes to address security concerns with the cPanel & WHM product. These builds are currently available to all customers via the standard update system. 

cPanel has rated these updates as having CVSSv3 scores ranging from 3.3 to 9.9. 

Information on cPanel’s security ratings is available at https://go.cpanel.net/securitylevels. 

We strongly encourage you to update your cPanel & WHM installations at your earliest convenience. 
 
Update your cPanel & WHM installations 

RELEASES 

The following cPanel & WHM versions address all known vulnerabilities: 

88.0.3 & Greater 
86.0.21 & Greater 
78.0.49 & Greater 

SECURITY ISSUE INFORMATION 

The cPanel Security Team identified the resolved security issues. There is no reason to believe that these vulnerabilities have been made known to the public. As such, cPanel will only release limited information about the vulnerabilities at this time. 

Once sufficient time has passed, allowing cPanel & WHM systems to automatically update to the new versions, cPanel will release additional information about the nature of the security issues. This Targeted Security Release addresses 10 vulnerabilities in cPanel & WHM software versions 88, 86, and 78. 

For information on cPanel & WHM Versions and the Release Process, read our documentation at: https://go.cpanel.net/versionformat 

Sincerely, 
cPanel Team 

 

Além de um e-mail bem formulado, com poucos ou nenhum problema de gramática e ortografia, os agentes de ameaças usaram uma linguagem comumente encontrada em avisos de segurança.

Os invasores registraram o domínio 'cpanel7831.com' para fazer o golpe aparecer como um autêntico comunicado do cPanel e estão usando o Amazon Simple Email Service (SES) para enviar os e-mails.

Se um destinatário deste e-mail de phishing cair no esquema e clicar em 'Atualizar suas instalações cPanel e WHM', ele será levado para uma página que solicita suas credenciais cPanel.

No momento, a página de destino de phishing está fora do ar e redireciona para uma pesquisa no Google pela palavra-chave 'cpanel'.

Como esse é um golpe convincente e bem executado, não seria surpreendente que alguns usuários caíssem nele.

Se você recebeu um e-mail semelhante recentemente e inseriu suas credenciais de login no site, é altamente recomendável que você notifique nosso suporte técnico e altere as senhas  que você acredita estarem comprometidas.

Recomenda-se também que você realize uma auditoria completa em sua conta. Além disso, certifique-se de examinar o arquivo .htaccess do site em busca de alterações que injetam código malicioso automaticamente em cada página da web ou redirecione seus visitantes.



Monday, August 10, 2020





« Voltar