Les utilisateurs de cPanel sont ciblés par une nouvelle escroquerie de phishing qui utilise un faux avis de sécurité pour les inciter à renoncer à leurs informations d'identification.
cPanel fournit aux utilisateurs d'hébergement Web partagé une interface utilisateur graphique (GUI) basée sur Linux et un panneau de contrôle qui simplifie la gestion des sites Web et des serveurs.
Récemment, des utilisateurs de cPanel et WebHost Manager (WHM) ont signalé qu'une campagne de phishing ciblée utilisant la ligne d'objet «cPanel Urgent Update Request» dans ses e-mails était apparue en ligne. Le faux avis de sécurité était bien conçu et utilisait un langage qui donnait vraiment l'impression qu'il provenait de l'entreprise elle-même.
Dans leur avis, les cybercriminels à l'origine de l'attaque de phishing ciblée ont averti que des mises à jour avaient été publiées pour résoudre les problèmes de sécurité dans les versions 88.0.3+, 86.0.12+ et 78.0.49+ de cPanel et WHM.
Sommaire
Faux avis de sécurité
Au bas de leur avis de sécurité, les attaquants ont expliqué pourquoi cPanel n'avait pas publié de déclaration officielle sur les problèmes de sécurité abordés par les mises à jour, en disant:
«L'équipe de sécurité de cPanel a identifié les problèmes de sécurité résolus. Il n'y a aucune raison de croire que ces vulnérabilités ont été portées à la connaissance du public. En tant que tel, cPanel ne publiera que des informations limitées sur les vulnérabilités pour le moment. Une fois que suffisamment de temps s'est écoulé, permettant aux systèmes cPanel et WHM de se mettre automatiquement à jour vers les nouvelles versions, cPanel publiera des informations supplémentaires sur la nature des problèmes de sécurité. »
Pour rendre leur campagne de phishing ciblée plus légitime, les attaquants ont également enregistré le domaine « cpanel7831.com '' et utilisé le service de messagerie simple d'Amazon (SES) pour envoyer les e-mails aux utilisateurs de cPanel et WHM.
Si un utilisateur tombait sous le coup de l'arnaque et cliquait sur le bouton «Mettre à jour vos installations cPanel et WHM», il était acheté sur un site Web qui les invitait à se connecter en utilisant ses informations d'identification cPanel. Heureusement, la page de destination de phishing a depuis été supprimée et redirige maintenant vers une recherche Google pour le mot-clé cPanel.
Pour ceux qui ont été victimes de cette arnaque, il est fortement recommandé de vous connecter à votre fournisseur d'hébergement Web et de modifier le mot de passe de votre compte. Les utilisateurs doivent également effectuer un audit complet de leurs sites et rechercher tous les fichiers PHP étranges pouvant être utilisés comme portes dérobées.
Via BleepingComputer