cPanel Account Creation e-mailfraude

Wat voor soort e-mail is "cPanel Account Creation"?

Na inspectie van deze e-mail hebben we vastgesteld dat het een phishing-fraude betreft. Het bericht is vermomd als een legitieme beveiligingsmelding van cPanel, waarin wordt beweerd dat er een nieuw e-mailaccount is aangemaakt onder het domein van de ontvanger. De oplichters erachter proberen ontvangers ertoe te verleiden op een knop te klikken die leidt naar een valse inlogpagina die is ontworpen om accountgegevens te stelen. Deze e-mail moet worden genegeerd.

cPanel Account Creation e-mail spamcampagne

"cPanel Account Creation" e-mailfraude in detail

De e-mail presenteert zich als een melding van cPanel's E-mailbeheersysteem, waarin wordt vermeld dat er een nieuw e-mailaccount is aangemaakt onder het domein van de ontvanger. Het bevat accountgegevens zoals een aanmaaktijdstempel en biedt twee opties - een om de waarschuwing te negeren en een andere met het label Report unauthorized voor degenen die de actie niet hebben geautoriseerd.

Door op een van beide opties te klikken, wordt u naar een phishingwebsite geleid. Hoewel de site waarnaar in deze e-mail wordt verwezen niet meer toegankelijk is, was deze ontworpen om inloggegevens te verzamelen van iedereen die ermee interactie had. In sommige varianten van dit type fraude identificeert de pagina de e-mailprovider van de ontvanger op basis van hun e-mailadres en bootst de inloginterface van die provider na.

Bijvoorbeeld, een ontvanger die een Gmail-account gebruikt, kan een overtuigende replica van de Gmail-aanmeldpagina te zien krijgen, terwijl iemand die Yahoo Mail gebruikt in plaats daarvan een nep Yahoo-inlogpagina zou zien. Deze techniek zorgt ervoor dat de phishingpagina veel legitiemer lijkt en verkleint de kans dat het slachtoffer iets verdachts opmerkt.

Alle inloggegevens die op een dergelijke pagina worden ingevoerd, worden rechtstreeks naar de aanvallers gestuurd. Met toegang tot een e-mailaccount kunnen cybercriminelen gekoppelde online accounts kapen via wachtwoordherstel, privécorrespondentie lezen en de gecompromitteerde inbox gebruiken om verdere phishing-e-mails naar de contacten van het slachtoffer te verspreiden.

cPanel LLC heeft geen enkele band met deze fraude. Hun branding is zonder toestemming misbruikt door cybercriminelen om de frauduleuze e-mail overtuigender te laten lijken.

Samenvatting Van De Bedreiging:
Naam	cPanel Account Creation phishing-fraude
Type Bedreiging	Phishing, Fraude, Social Engineering, Oplichting
Valse Bewering	Er is een nieuw e-mailaccount aangemaakt onder het cPanel-domein van de ontvanger
Vermomming	Legitieme beveiligingsmelding van cPanel
Symptomen	Ongeautoriseerde online aankopen, gewijzigde wachtwoorden van online accounts, identiteitsdiefstal, illegale toegang tot de computer.
Distributiemethoden	Misleidende e-mails, frauduleuze online pop-upadvertenties, zoekmachine-vergiftigingstechnieken, verkeerd gespelde domeinen.
Schade	Verlies van gevoelige privé-informatie, financieel verlies, identiteitsdiefstal.
Malware verwijderen (Windows)	Om mogelijke malware-infecties te verwijderen, scant u uw computer met legitieme antivirussoftware. Onze beveiligingsonderzoekers raden aan Combo Cleaner te gebruiken. Combo Cleaner voor Windows Downloaden Gratis scanner die controleert of uw computer geïnfecteerd is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Soortgelijke scam-e-mails in het algemeen

Concluderend is deze e-mail een phishingfraude vermomd als een cPanel-beveiligingsmelding. Het doel is om inloggegevens van e-mailaccounts te stelen door ontvangers naar een frauduleuze inlogpagina te leiden. De veiligste handelswijze is om de e-mail te negeren en niet op links of knoppen erin te klikken. Het is ook vermeldenswaard dat soortgelijke campagnes soms worden gebruikt om malware te verspreiden.

Meer voorbeelden van soortgelijke scam-e-mails zijn Coinbase - Disablement Of Inactive Accounts, Security Verification - Confirm You're Not A Robot en Domain Renewal Reminder.

Hoe infecteren spamcampagnes computers?

Spam-e-mails zijn een van de voornaamste methoden die cybercriminelen gebruiken om malware te verspreiden. Dergelijke e-mails komen doorgaans binnen met kwaadaardige bestandsbijlagen of links naar schadelijke websites. Veelvoorkomende bijlagetypen zijn uitvoerbare bestanden, Microsoft Office-documenten, PDF-bestanden, archieven zoals ZIP of RAR, en JavaScript-bestanden. Het openen van deze bestanden - of het inschakelen van functies zoals kwaadaardige macrocommando's - kan het malware-installatieproces activeren.

Links in spam-e-mails leiden ontvangers vaak naar sites die automatisch malware downloaden op het apparaat van de bezoeker, of instructies geven om een schadelijk programma handmatig te downloaden en uit te voeren. In de meeste gevallen is enige mate van gebruikersinteractie vereist voordat de infectie plaatsvindt - zoals het openen van een gedownload bestand of het doorklikken op een nepwaarschuwing.

Hoe voorkomt u de installatie van malware?

Wees voorzichtig met e-mails van onbekende of onverwachte afzenders. Bijlagen en links in dergelijke berichten mogen nooit worden geopend, zelfs als de e-mail afkomstig lijkt te zijn van een bekende organisatie. Oplichters doen vaak alsof ze vertrouwde diensten zijn om hun berichten geloofwaardiger te maken. Bezoek bij twijfel direct de officiële website van de organisatie in plaats van links in de e-mail te volgen.

Download software en updates alleen van officiële websites en app stores. Vermijd downloadwebsites van derden, peer-to-peer-deelnetwerken en illegale software. Gekraakte programma's en sleutelgeneratoren zijn een veelgebruikt middel voor malwareverspreiding. Het up-to-date houden van het besturingssysteem en alle geïnstalleerde applicaties helpt kwetsbaarheden te dichten die aanvallers misbruiken.

Gebruik een betrouwbaar antivirusprogramma en houd het bijgewerkt. Sta niet toe dat verdachte websites browsermeldingen verzenden, aangezien deze misleidende waarschuwingen kunnen weergeven. Als u al kwaadaardige bijlagen hebt geopend, raden wij aan een scan uit te voeren met Combo Cleaner Antivirus voor Windows om geïnfiltreerde malware automatisch te verwijderen.

Tekst gepresenteerd in de "cPanel Account Creation" e-mail:

Subject: New Email Account Created: Please Confirm To Continue.

ACCOUNT CREATION cPanel®

New Email Account Created

A new email account has been created on the cPanel Email Management System under your domain.

If you authorized this creation for ********, no action is needed. Otherwise, please select one of the options below:

[Ignore (was me)] [Report unauthorized]

ACCOUNT DETAILS: New email: ******** · Created: 5/31/2026 4:41:06 p.m. · Created by: ********

COMPLIANCE: Email account creation is logged for security and auditing purposes per industry standards.

© ******** Account Management | All Rights Reserved

Onmiddellijke automatische malwareverwijdering:

Handmatig de dreiging verwijderen, kan een langdurig en ingewikkeld proces zijn dat geavanceerde computer vaardigheden vereist. Combo Cleaner is een professionele automatische malware verwijderaar die wordt aanbevolen om malware te verwijderen. Download het door op de onderstaande knop te klikken:

DOWNLOAD Combo Cleaner

Door het downloaden van software op deze website verklaar je je akkoord met ons privacybeleid en onze algemene voorwaarden. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door RCS LT, het moederbedrijf van PCRisk.

Snelmenu:

Wat is cPanel Account Creation phishing-fraude?
Soorten kwaadaardige e-mails.
Hoe herkent u een kwaadaardige e-mail?
Wat moet u doen als u in een e-mailscam getrapt bent?

Soorten kwaadaardige e-mails:

Phishing E-mails

Meestal gebruiken cybercriminelen misleidende e-mails om internetgebruikers ertoe te verleiden hun gevoelige privégegevens, zoals inloggegevens voor verschillende onlinediensten, e-mailaccounts of onlinebankiergegevens, prijs te geven.

Dergelijke aanvallen worden phishing genoemd. Bij een phishingaanval sturen cybercriminelen meestal een e-mail met een logo van een populaire dienst (bijvoorbeeld Microsoft, DHL, Amazon, Netflix), creëren ze urgentie (verkeerd verzendadres, verlopen wachtwoord, enz.) en plaatsen ze een link waarvan ze hopen dat hun potentiële slachtoffers erop zullen klikken.

Na het klikken op de link in zo'n e-mailbericht worden slachtoffers omgeleid naar een valse website die er identiek of zeer vergelijkbaar uitziet als de oorspronkelijke website. Slachtoffers worden dan gevraagd om hun wachtwoord, creditcardgegevens of andere informatie in te voeren die door cybercriminelen wordt gestolen.

E-mails met kwaadaardige Bijlagen

Een andere populaire aanvalsvector is e-mailspam met kwaadaardige bijlagen die de computers van gebruikers infecteren met malware. Kwaadaardige bijlagen bevatten meestal trojans die in staat zijn wachtwoorden, bankgegevens en andere gevoelige informatie te stelen.

Bij dergelijke aanvallen is het belangrijkste doel van cybercriminelen om hun potentiële slachtoffers over te halen een geïnfecteerde e-mailbijlage te openen. Om dit doel te bereiken, wordt in e-mail meestal gesproken over recent ontvangen facturen, faxen of spraakberichten.

Als een potentieel slachtoffer in de val trapt en de bijlage opent, raakt zijn computer geïnfecteerd en kan de cybercrimineel veel gevoelige informatie verzamelen.

Hoewel het een gecompliceerdere methode is om persoonlijke informatie te stelen (spamfilters en antivirusprogramma's detecteren dergelijke pogingen meestal), kunnen cybercriminelen, als ze succes hebben, een veel breder scala aan gegevens bemachtigen en informatie verzamelen voor een lange periode.

Sexafpersing E-mails

Dit is een vorm van phishing. In dit geval ontvangen gebruikers een e-mail waarin wordt beweerd dat een cybercrimineel toegang heeft kunnen krijgen tot de webcam van het potentiële slachtoffer en een video-opname heeft van iemands masturbatie.

Om van de video af te komen, worden slachtoffers gevraagd om losgeld te betalen (meestal met Bitcoin of een andere cryptocurrency). Toch zijn al deze beweringen vals - gebruikers die dergelijke e-mails ontvangen, moeten ze negeren en verwijderen.

Hoe herkent u een kwaadaardige e-mail?

Hoewel cybercriminelen proberen hun lokmails er betrouwbaar uit te laten zien, zijn hier enkele dingen waar u op moet letten als u een phishing-e-mail probeert te herkennen:

Controleer het e-mailadres van de afzender ("van"): Ga met uw muis over het "from" adres en controleer of het legitiem is. Als u bijvoorbeeld een e-mail van Microsoft hebt ontvangen, moet u controleren of het e-mailadres @microsoft.com is en niet iets verdachts als @m1crosoft.com, @microsfot.com, @account-security-noreply.com, enz.
Controleer op algemene begroetingen: Als de begroeting in de e-mail "Geachte gebruiker", "Geachte @youremail.com", "Geachte gewaardeerde klant" is, moet dit argwaan wekken. Het is gebruikelijk dat bedrijven u bij uw naam noemen. Het ontbreken van deze informatie kan wijzen op een poging tot phishing.
Controleer de links in de e-mail: Ga met uw muis over de link die in de e-mail wordt gepresenteerd, als de link die verschijnt verdacht lijkt, klik er dan niet op. Bijvoorbeeld, als u een e-mail van Microsoft hebt ontvangen en de link in de e-mail laat zien dat het naar firebasestorage.googleapis.com/v0 gaat... moet u het niet vertrouwen. Het beste is om niet op de links in de e-mails te klikken, maar om de website van het bedrijf te bezoeken dat u de e-mail in de eerste plaats heeft gestuurd.
Vertrouw niet blindelings op e-mailbijlagen: Meestal zullen legitieme bedrijven u vragen om in te loggen op hun website en daar eventuele documenten te bekijken; als u een e-mail met een bijlage hebt ontvangen, is het een goed idee om deze te scannen met een antivirustoepassing. Geïnfecteerde e-mailbijlagen zijn een veelvoorkomende aanvalsvector die door cybercriminelen wordt gebruikt.

Om het risico op het openen van phishing en kwaadaardige e-mails te minimaliseren, raden wij u aan Combo Cleaner Antivirus voor Windows te gebruiken.

Voorbeeld van een spam e-mail:

Voorbeeld van een spam e-mail

Wat moet u doen als u in een e-mailscam getrapt bent?

Als u op een link in een phishing-e-mail hebt geklikt en uw wachtwoord hebt ingevoerd - moet u uw wachtwoord zo snel mogelijk wijzigen. Meestal verzamelen cybercriminelen gestolen inloggegevens om deze vervolgens te verkopen aan andere groepen die ze voor kwaadaardige doeleinden gebruiken. Als u uw wachtwoord tijdig wijzigt, bestaat de kans dat criminelen niet genoeg tijd hebben om schade aan te richten.
Als u uw creditcardgegevens hebt ingevoerd - neem dan zo snel mogelijk contact op met uw bank en leg de situatie uit. Er is een goede kans dat u uw gecompromitteerde creditcard moet annuleren en een nieuwe moet aanvragen.
Als u tekenen van identiteitsdiefstal ziet - moet u onmiddellijk contact opnemen met de Federal Trade Commission. Deze instelling zal informatie over uw situatie verzamelen en een persoonlijk herstelplan opstellen.
Als u een kwaadaardige bijlage hebt geopend - uw computer is waarschijnlijk geïnfecteerd, moet u deze scannen met een betrouwbare antivirustoepassing. Voor dit doel, raden wij u aan gebruik te maken van Combo Cleaner Antivirus voor Windows.
Help andere internetgebruikers - meld phishing-e-mails bij de Anti-Phishing Working Group, het Internet Crime Complaint Center van de FBI, het National Fraud Information Center en het Amerikaanse ministerie van Justitie.

Veelgestelde Vragen (FAQ)

Waarom heb ik deze e-mail ontvangen?

Scam-e-mails van dit type worden massaal verspreid en zijn niet persoonlijk gericht. Cybercriminelen stellen doorgaans mailinglijsten samen van adressen die zijn verzameld via datalekken, nep-aanmeldpagina's en vergelijkbare bronnen. Het ontvangen van deze e-mail betekent niet dat uw account daadwerkelijk is getroffen.

Ik heb mijn persoonlijke gegevens verstrekt nadat ik door deze e-mail werd misleid, wat moet ik doen?

Wijzig zo snel mogelijk de wachtwoorden van alle accounts die mogelijk zijn benaderd met de gecompromitteerde inloggegevens. Als bankgegevens of identiteitsdocumenten zijn gedeeld, neem dan onmiddellijk contact op met de betreffende financiële instellingen of autoriteiten.

Ik heb een kwaadaardig bestand gedownload en geopend dat was bijgevoegd bij een e-mail, is mijn computer geïnfecteerd?

Dat hangt af van het bestandstype. Uitvoerbare bestanden zoals .exe of .run kunnen een systeem bijna onmiddellijk na het openen compromitteren. Documentformaten zoals Word- of PDF-bestanden vereisen doorgaans extra stappen - zoals het inschakelen van macro's - voordat een infectie kan beginnen.

Ik heb de e-mail gelezen maar de bijlage niet geopend, is mijn computer geïnfecteerd?

Nee. Het lezen of bekijken van de e-mail zonder op links te klikken of bijgevoegde bestanden te openen is veilig. Een computer loopt geen risico tenzij de gebruiker interactie heeft gehad met kwaadaardige inhoud in het bericht.

Verwijdert Combo Cleaner malware-infecties die aanwezig waren in e-mailbijlagen?

Ja. Combo Cleaner is in staat een breed scala aan malwarebedreigingen te detecteren en te verwijderen. Dat gezegd hebbende, is het uitvoeren van een volledige systeemscan belangrijk, aangezien sommige geavanceerde bedreigingen mogelijk niet worden opgemerkt door een snelle of gedeeltelijke scan alleen.