เมื่อวันพุธที่ผ่านมาผู้ใช้ cPanel และ WebHost Manager (WHM) ได้แจ้งว่าได้รับอีเมลหลอกลวง หัวข้อ “cPanel Urgent Update Request” ซึ่งส่งมาจากบริษัท
ภายในเนื้อหาของอีเมลจะบอกว่า “มีการอัปเดตทางด้านความปลอดภัยในโปรแกรม cPanel and WHM software versions 88.0.3 ขึ้นไป, 86.0.21 ขึ้นไป, และ 78.0.49 ขึ้นไป โดยให้ผู้ใช้ทำการอัปเดตโปรแกรม”
ภายในจดหมายจะมีลิงค์ให้คลิก เพื่อทำการอัปเดต หากผู้ใช้ทำการคลิกลิงค์ มันจะเข้าสู้หน้า Login cPanel ที่แฮกเกอร์สร้างขึ้น เมื่อผู้ใช้ทำการกรอกรหัสผ่าน ระบบจะเข้าสู่ Google Serch ที่แสดงผลของการค้นหาคำว่า “cPanel” รายละเอียดดูได้ที่ cPanel
จดหมายนี้แฮกเกอร์ได้ใช้โดเมน cpanel7831.com และใช้บริการอีเมลของ Amazon Simple Email Service (SES) เพื่อทำการส่ง
ดังนั้น เพื่อเป็นการป้องกัน กรุณาตรวจสอบอีเมลที่ได้รับให้ดีว่ามาจากแหล่งที่ถูกต้องหรือไม่ หรือหากเปิดอีเมลไปและมีการคลิกลิงค์ไปแล้ว แนะนำให้รีบเปลี่ยนรหัสผ่าน
ที่มา: Bleeping Computer