Aperçu
L'hameçonnage est une technique courante d'envoi d'e-mails qui semblent réels, mais qui sont en fait conçus pour vous faire cliquer sur un lien malveillant ou pour saisir vos informations d'identification dans le mauvais formulaire. Malheureusement, tous les principaux services comme celui-ci sont ciblés, y compris Gmail, Office 365, Netflix et plus encore.
Récemment (juillet 2021), nous avons vu un certain nombre d'e-mails ciblant à la fois les environnements d'hébergement cPanel et Plesk. Comme Conetix utilise massivement Plesk pour son hébergement, nous avons vu un certain nombre d'e-mails de phishing ciblant les utilisateurs de Plesk ciblant divers messages tels que :
- Notification de dépassement du quota de disque (espace)
- Espace disque disponible insuffisant
Ces e-mails peuvent apparaître légitimes mais comportent un certain nombre d'erreurs grammaticales et ressemblent à :
Cet e-mail est faux . Veuillez ne pas cliquer sur les liens contenus dans l'e-mail.
Conseil
Allez toujours directement sur le site Web conetix.com.au et cliquez sur le lien Panneau de configuration en haut. Jamais cliquez sur les liens dans les e-mails suspects.
Instructions
- Veuillez supprimer l'e-mail . Il ne s'agit pas d'un e-mail légitime et il essaie de vous arnaquer afin que vous fournissiez vos informations de connexion Plesk. Si vous n'avez pas entré vos coordonnées dans le lien de l'e-mail, il n'y a aucun dommage causé.
- Si vous avez saisi vos coordonnées et que vous hébergez avec Conetix, veuillez nous contacter immédiatement. Nous allons suivre le processus de réinitialisation de votre mot de passe et effectuer une analyse de votre site pour nous assurer qu'aucune action malveillante n'a été entreprise.
Foire aux questions
Comment ont-ils connu mon quota de disque ?
Ils ne l'ont pas fait. Les numéros indiqués dans l'e-mail sont faux et générés de manière aléatoire.
Ont-ils eu accès à mon serveur ou à mon site Web ?
Non. Des informations publiques peuvent être obtenues pour déterminer le type d'hébergement que vous utilisez et donc générer ces faux emails.
Comment ont-ils obtenu mon adresse e-mail ?
Grâce à des informations accessibles au public telles qu'un whois. Même si vous avez une adresse e-mail masquée utilisant la protection d'identité (malheureusement non disponible pour les domaines .com.au), les e-mails ne sont que masqués pas complètement bloqué.
Ces informations peuvent également provenir d'autres sources où il existe des comptes de messagerie connus associés à votre domaine et/ou site Web.
Est-ce uniquement Conetix qu'ils ont ciblé ?
Non. Tous les hébergeurs (basés sur cPanel et Plesk) sont actuellement ciblés par une campagne de phishing similaire ou exactement la même. Les systèmes générant les e-mails ne seront pas spécifiques à un hôte, mais simplement "tout site basé sur cPanel / Plesk découvert".
Vos systèmes anti-spam ne devraient-ils pas arrêter ces e-mails ?
La majorité des e-mails ont été bloqués par notre système anti-spam. Cependant, comme les e-mails sont une copie très proche du vrai e-mail, ils semblent légitimes et donc plus difficiles à bloquer à 100 %.
Pourquoi cela a-t-il l'air si réel ?
Les e-mails sont basés sur le modèle exact utilisé par Plesk (et cPanel), qui est conçu pour vous faire croire qu'il est également réel. Pour contrer cela, Conetix apportera prochainement des modifications spécifiques aux notifications de Plesk afin que vous puissiez facilement faire la distinction entre le vrai et le faux.