フィッシングは、本物のように見える電子メールを送信する一般的な手法ですが、実際には、悪意のあるリンクをクリックするか、間違ったフォームにクレデンシャルを入力するように設計されています。残念ながら、Gmail、Office 365、Netflixなど、このようなすべての主要なサービスが対象になっています。
最近(2021年7月)、cPanelとPleskの両方のホスティング環境を対象としたメールが多数見られました。 ConetixはホスティングにPleskを多用しているため、次のようなさまざまなメッセージを標的とするPleskユーザーを標的とするフィッシングメールが多数見られます。
- 通知を超えるディスククォータ(スペース)
- 使用可能なディスク容量が不足しています
これらのメールは表示される 正当ですが、文法上の誤りがいくつかあり、次のようになります。
このメールは偽物です 。メールに含まれているリンクをクリックしないでください。
アドバイス
常にconetix.com.auWebサイトに直接アクセスし、上部の[コントロールパネル]リンクをクリックしてください。 決して 不審なメールのリンクをクリックしてください。
- メールを削除してください 。これは正当な電子メールではなく、Pleskのログイン情報を提供するように詐欺しようとしています。メールのリンクに詳細を入力していない場合、破損の原因はありません。
- 詳細を入力し、Conetixでホスティングしている場合は、すぐにご連絡ください。 パスワードをリセットし、サイトでスキャンを実行して、悪意のあるアクションが実行されていないことを確認するプロセスを実行します。
彼らはどうやって私のディスククォータを知ったのですか?
彼らはしませんでした。メールに記載されている番号は偽物であり、ランダムに生成されています。
彼らは私のサーバーまたはウェブサイトにアクセスできましたか?
いいえ。 公開情報を取得して、使用しているホスティングの種類を特定し、これらの偽のメールを生成することができます。
彼らはどうやって私のメールアドレスを取得したのですか?
whoisなどの公開情報を通じて。 ID保護を使用して隠されたメールアドレスを持っている場合でも(残念ながら.com.auドメインでは利用できません)、メールは隠されているだけです。 完全にブロックされていません。
この情報は、ドメインやWebサイトに関連付けられている既知の電子メールアカウントがある他のソースからも取得される場合があります。
彼らがターゲットにしたのはコネティックスだけですか?
いいえ。 現在、すべてのホスティングプロバイダー(cPanelとPleskベースの両方)が、同様またはまったく同じフィッシングキャンペーンの標的になっています。メールを生成するシステムはホストに固有のものではなく、単に「検出されたcPanel/Pleskベースのサイト」です。
スパム対策システムはこれらのメールを止めるべきではありませんか?
電子メールの大部分は、スパム対策システムによってブロックされました。ただし、電子メールは実際の電子メールの非常に近いコピーであるため、正当であるように見え、したがって100%ブロックするのがより困難です。
なぜこんなにリアルに見えるのですか?
メールは、Plesk(およびcPanel)が使用する正確なテンプレートに基づいています。これは、それが本物であると思わせるように設計されています。これに対抗するために、Conetixは近い将来、Plesk通知に特定の変更を加えて、本物と偽物を簡単に区別できるようにする予定です。