Имейл измама „OVHCloud Suspension“.

По време на проверката на имейлите „OVHCloud Suspension“ експертите по киберсигурност установиха, че това е хитър опит за фишинг. Измамите имейли се представят за известие от доставчик на облачни услуги. Целта на измамниците е да подмамят нищо неподозиращите потребители на персонални компютри да получат достъп до връзка, която ги отвежда до фалшива страница, където могат да разкрият личната си информация. Като предпазна мярка се препоръчва получателите да игнорират тези измамни имейли.

Тактики за фишинг, като имейл „OVHCloud Suspension“ може да имат сериозни последици

Имейлите твърдят, че произхождат от OVHcloud, като се твърди, че получателят държи основната позиция за контакт за конкретно име на домейн. В тези съобщения се декларира, че целта зад комуникацията е да уведоми получателя за важни промени в техните OVHCloud продукти. Твърди се, че тези известия се изпращат на различни интервали (60, 30, 15, 7 и 3 дни) преди изтичането на посочения продукт.

Съдържанието на имейлите призовава получателите незабавно да предприемат действия, като посетят „официален“ уебсайт и започнат процеса на подновяване, като използват предоставената връзка. Тази мярка се препоръчва като средство за предотвратяване на спирането на името на домейна. Имейлите допълнително подчертават, че са налични множество методи за плащане, но подчертават, че плащанията с кредитни карти са предпочитани за ускорена обработка.

Подвеждащите комуникации издават предупредителна бележка, показваща, че неизпълнението на изискваното плащане в рамките на следващите 48 часа може да доведе до окончателно прекратяване на името на домейна. Наложително е да се подчертае, че OVHcloud е автентично предприятие за облачни изчисления и по никакъв начин не е свързано с тази фишинг схема.

На видно място в тези имейли е хипервръзка с етикет „избягвайте спирането“. При щракване върху тази връзка, получателите се насочват към измамна уеб страница за влизане, която щателно имитира дизайна на истинската страница, като адаптира външния си вид, за да съответства на имейл адреса на получателя. Например, ако получателят използва Outlook, измамната страница се маскира като сайт на Microsoft.

Основното намерение на измамната уеб страница, одобрена от тези измамни имейли, е да примами получателите да въведат своите идентификационни данни за вход в имейл акаунт. След като тези измамници получат достъп до идентификационните данни, те могат да ги използват по различни измамни начини. Те могат да използват компрометираните акаунти, за да изпращат допълнителни фишинг имейли до контакти в опит да извлекат по-чувствителна информация или да разпространят зловреден софтуер.

Освен това измамниците могат да получат достъп до лични и поверителни имейли, позволявайки спектър от престъпни действия, включително кражба на самоличност, финансови измами или неоторизиран достъп до други онлайн акаунти, свързани с компрометирания имейл, както и всички акаунти, които споделят идентични идентификационни данни за вход .

Внимавайте за типичните червени знамена, показващи фишинг имейл

Фишинг имейлите често показват няколко разпознаваеми червени знамена, които могат да служат като индикатори за техните злонамерени намерения. Тези предупредителни знаци, когато бъдат идентифицирани, могат да дадат възможност на хората да бъдат внимателни и да предприемат подходящи мерки, за да се предпазят от потенциални схеми. Някои от типичните червени знамена включват:

• Необичаен адрес на подател : Внимавайте с имейли, пристигащи от непознати или подозрителни адреси на подател, които не съответстват на официалния домейн на организацията, която те твърдят, че представляват.
• Общи поздрави : Фишинг имейлите често нямат персонализация и се обръщат към получателите с общи поздрави като „Уважаеми клиенти“, вместо да използват конкретни имена.
• Спешни заявки : Имейлите, които създават усещане за спешност, изискващи незабавни действия, често са опити за фишинг. Измамниците използват спешността, за да притиснат получателите да вземат прибързани решения.
• Правописни и граматически грешки : Лошата граматика, правописните грешки и неудобното използване на езика са издайнически признаци за фишинг имейли, тъй като законните организации обикновено поддържат по-висок стандарт на комуникация.
• Подозрителни URL адреси : Задръжте курсора на мишката над връзките, за да разкриете действителните им дестинации, преди да щракнете. Ако URL адресът изглежда различен от официалния уебсайт или съдържа правописни грешки, това може да е фишинг връзка.
• Искане за лична информация : Законните организации рядко искат конкретна информация като пароли, данни за кредитни карти или номера на социалното осигуряване по имейл. Бъдете внимателни, ако имейл изисква такава информация.
• Непоискани прикачени файлове : Бъдете внимателни с неочаквани прикачени файлове към имейл, особено ако не очаквате никакви файлове. Прикачените файлове могат да съдържат зловреден софтуер или вируси.
• Необичаен имейл формат : Бъдете внимателни, ако имейл форматът се отклонява от това, което обикновено получавате от легитимен подател. Неочаквани промени може да сигнализират за опит за фишинг.
• Заплахи или сплашване : Фишинг имейлите може да се опитат да сплашат получателите, като отправят заплахи за закриване на акаунти, съдебни действия или негативни последици, за да ги манипулират да се съобразят.
• Непоискани връзки : Избягвайте да кликвате върху връзки в имейли, които не сте очаквали да получите. Вместо това посетете официалния уебсайт директно, като въведете URL адреса в браузъра си.

Чрез разпознаване на тези типични червени знамена, хората могат да подобрят способността си да разграничават истинските имейли от опитите за фишинг, като в крайна сметка укрепват своята онлайн сигурност и защитават своята чувствителна информация от попадане в неподходящи ръце.