พบการโจมตีแบบฟิชชิ่งเมล โดยใช้ชื่อเรื่องว่า “คำแนะนำด้านความปลอดภัยจาก cPanel”

เมื่อวันพุธที่ผ่านมาผู้ใช้ cPanel และ WebHost Manager (WHM) ได้แจ้งว่าได้รับอีเมลหลอกลวง หัวข้อ “cPanel Urgent Update Request” ซึ่งส่งมาจากบริษัท

ภายในเนื้อหาของอีเมลจะบอกว่า “มีการอัปเดตทางด้านความปลอดภัยในโปรแกรม cPanel and WHM software versions 88.0.3 ขึ้นไป, 86.0.21 ขึ้นไป, และ 78.0.49 ขึ้นไป โดยให้ผู้ใช้ทำการอัปเดตโปรแกรม”


ที่มาภาพ: Bleeping Computer

ภายในจดหมายจะมีลิงค์ให้คลิก เพื่อทำการอัปเดต หากผู้ใช้ทำการคลิกลิงค์ มันจะเข้าสู้หน้า Login cPanel ที่แฮกเกอร์สร้างขึ้น เมื่อผู้ใช้ทำการกรอกรหัสผ่าน ระบบจะเข้าสู่ Google Serch ที่แสดงผลของการค้นหาคำว่า “cPanel” รายละเอียดดูได้ที่ cPanel

จดหมายนี้แฮกเกอร์ได้ใช้โดเมน cpanel7831.com และใช้บริการอีเมลของ Amazon Simple Email Service (SES) เพื่อทำการส่ง

ดังนั้น เพื่อเป็นการป้องกัน กรุณาตรวจสอบอีเมลที่ได้รับให้ดีว่ามาจากแหล่งที่ถูกต้องหรือไม่ หรือหากเปิดอีเมลไปและมีการคลิกลิงค์ไปแล้ว แนะนำให้รีบเปลี่ยนรหัสผ่าน

ที่มา: Bleeping Computer