NEWS : Hati-hati Email Phishing Cerdik Targetkan Pengguna cPanel

Hati-hati Email Phishing Cerdik Targetkan Pengguna cPanel

Hati-hati Email Phishing Cerdik Targetkan Pengguna cPanel
Ilustrasi. | Foto: exabytes.co.id
Tenri Gobel Minggu, 09 Agustus 2020 - 21:40 WIB

Cyberthreat.id – Penipuan email phishing cerdik menargetkan pengguna cPanel dengan berkedok saran keamanan palsu.

Pesan yang disebarkan penjahat siber itu berisi seolah-olah telah ditemukan kerentanan kritis di panel manajemen web hosting, demikian seperti dikutip dari BleepingComputer, diakses Minggu (9 Agustus 2020).

cPanel adalah perkakas lunak administratif yang biasanya diinstal di layanan web hosting bersama yang memungkinkan pemilik situs web mengelola situs mereka dengan mudah melalui antarmuka pengguna grafis (GUI).

Penyebaran email itu dilaporkan oleh pengguna cPanel dan WebHost Manager (WHM) pada 5 Agustus lalu. Mereka menerima email dengan subjek “cPanel Urgent Update Request” yang berpura-pura sebagai saran keamanan dari perusahaan.

Disebutkan dalam saran palsu itu, bahwa pembaruan telah dirilis untuk memperbaiki kerentanan di perangkat lunak cPanel dan WHM versi 88.0.3+, 86.0.21+, anda 78.0.49+, dan pengguna diminta untuk menginstalnya.

Tidak seperti banyak penipuan phishing yang sering dilihat, penyerang dalam operasi serangan ini butuh waktu dan upaya untuk membuat serangan yang meyakinkan, tulis BleepingComputer.

Selain email yang diucapkan dengan baik dengan sedikit atau tanpa masalah tata bahasa dan ejaan, peretas menggunakan bahasa yang umum ditemukan dalam sebuah “saran keamanan”.
Penyerang mendaftarkan domain “cpanel7831.com” agar penipuan tersebut muncul sebagai saran otentik dari cPanel dan menggunakan Amazon Simple Email Service (SES) untuk mengirimkan email.

Ancamannya

Jika penerima email phishing ini tertipu dan mengklik 'Perbarui cPanel Anda & instalasi WHM', mereka dibawa ke situs web yang meminta pengguna untuk masuk dengan kredensial cPanel mereka.

Saat ini, halaman arahan phishing tidak aktif dan dialihkan ke pencarian Google untuk kata kunci “cpanel”.

Karena ini penipuan yang dilakukan dengan baik dan meyakinkan, tidak mengherankan jika beberapa pengguna jatuh karena penipuan tersebut.

Jika Anda menerima email serupa baru-baru ini dan telah memasukkan kredensial login Anda di situs tersebut, sangat disarankan agar Anda segera login ke penyedia web hosting Anda dan mengubah kata sandi di akun Anda.

Lalu, Anda juga harus melakukan audit lengkap terhadap situs Anda, untuk mengeceh file-file aneh yang dapat digunakan sebagai pintu belakang.

Selain itu, pastikan untuk memeriksa file [.]htaccess situs web untuk perubahan yang secara otomatis memasukkan kode berbahaya ke setiap halaman web atau mengalihkan pengunjung.[]

Berikut email palsu tersebut:

Sumber: BleepingComputer


Redaktur: Andi Nugroho


Standardisasi dan Validasi Teknologi