Estafa de correu electrònic 'OVHCloud Suspension'

Durant l'examen dels correus electrònics "OVHCloud Suspension", els experts en ciberseguretat van determinar que es tracta d'un intent astut de pesca. Els correus electrònics d'estafa pretenen ser una notificació d'un proveïdor de serveis al núvol. L'objectiu dels estafadors és enganyar els usuaris de PC desprevinguts perquè accedeixin a un enllaç que els porta a una pàgina falsa on poden donar la seva informació personal. Com a precaució, es recomana que els destinataris ignorin aquests correus electrònics fraudulents.

Les tàctiques de pesca com el correu electrònic "OVHCloud Suspension" poden tenir greus repercussions

Els correus electrònics afirmen que provenen d'OVHcloud, afirmant que el destinatari té la posició de contacte principal per a un nom de domini concret. Dins d'aquests missatges, es declara que la finalitat de la comunicació és notificar al destinatari les alteracions crucials dels seus productes OVHCloud. Es diu que aquestes notificacions s'envien a intervals variables (60, 30, 15, 7 i 3 dies) abans de la caducitat del producte esmentat.

El contingut dels correus electrònics insta els destinataris a prendre mesures ràpidament visitant un lloc web "oficial" i iniciant el procés de renovació mitjançant l'enllaç proporcionat. Aquesta mesura es defensa com a mitjà per evitar la suspensió del nom de domini. Els correus electrònics també subratllen que hi ha diversos mètodes de pagament disponibles, però emfatitzen que els pagaments amb targeta de crèdit són preferits per a un processament accelerat.

Les comunicacions enganyoses emeten una nota d'advertència, en la qual s'indica que la manca d'efectuar el pagament requerit dins de les 48 hores següents pot comportar la cancel·lació definitiva del nom de domini. És imprescindible destacar que OVHcloud és una autèntica empresa de cloud computing i de cap manera està associada a aquest esquema de pesca.

En aquests correus electrònics hi ha un hiperenllaç amb l'etiqueta "evitar la suspensió". En fer clic en aquest enllaç, els destinataris es dirigeixen a una pàgina web d'inici de sessió fraudulenta que imita meticulosament el disseny de la pàgina genuïna, adaptant-ne l'aparença perquè coincideixi amb l'adreça de correu electrònic del destinatari. Per exemple, si el destinatari utilitza Outlook, la pàgina enganyosa es fa passar per un lloc de Microsoft.

La intenció principal de la pàgina web fraudulenta avalada per aquests correus electrònics d'estafa és atraure els destinataris a introduir les credencials d'inici de sessió del seu compte de correu electrònic. Un cop aquests estafadors tinguin accés a les credencials, podrien explotar-les de diverses maneres fraudulentes. Poden utilitzar els comptes compromesos per enviar correus electrònics de pesca addicionals als contactes en un intent d'extreure informació més sensible o propagar programari maliciós.

A més, els estafadors podrien accedir a correus electrònics personals i confidencials, permetent un espectre d'accions nefastes, com ara robatori d'identitat, frau financer o accés no autoritzat a altres comptes en línia vinculats al correu electrònic compromès, així com a qualsevol compte que comparteixi credencials d'inici de sessió idèntiques. .

Estigueu atents a les banderes vermelles típiques que indiquen un correu electrònic de pesca

Els correus electrònics de pesca sovint mostren diverses banderes vermelles reconeixibles que poden servir com a indicadors de la seva intenció maliciosa. Aquests senyals d'advertència, quan s'identifiquen, poden empoderar les persones a utilitzar la precaució i prendre les mesures adequades per protegir-se dels possibles esquemes. Algunes de les banderes vermelles típiques inclouen:

• Adreça de remitent inusual : aneu amb compte amb els correus electrònics que arriben d'adreces de remitents desconegudes o sospitoses que no coincideixen amb el domini oficial de l'organització que diuen representar.
• Salutacions genèriques : els correus electrònics de pesca sovint no tenen personalització ni adreces als destinataris amb salutacions genèriques com "Estimat client" en lloc d'utilitzar noms específics.
• Sol·licituds urgents : els correus electrònics que creen una sensació d'urgència, que exigeixen una acció immediata, solen ser intents de pesca. Els estafadors utilitzen la urgència per pressionar els destinataris perquè prenguin decisions precipitades.
• Faltes ortogràfiques i errors gramaticals : una mala gramàtica, errors ortogràfics i un ús incòmode del llenguatge són signes reveladors de correus electrònics de pesca, ja que les organitzacions legítimes solen mantenir un nivell de comunicació més alt.
• URL sospitosos : passeu el cursor per sobre dels enllaços per revelar les seves destinacions reals abans de fer clic. Si l'URL sembla diferent del lloc web oficial o conté faltes d'ortografia, podria ser un enllaç de pesca.
• Sol·licitud d'informació personal : les organitzacions legítimes poques vegades demanen informació particular com contrasenyes, dades de targeta de crèdit o números de la Seguretat Social per correu electrònic. Aneu amb compte si un correu electrònic sol·licita aquesta informació.
• Fitxers adjunts no sol·licitats : aneu amb compte amb els fitxers adjunts de correu electrònic inesperats, sobretot si no espereu cap fitxer. Els fitxers adjunts poden contenir programari maliciós o virus.
• Format de correu electrònic inusual : aneu amb compte si el format de correu electrònic es desvia del que normalment rebeu d'un remitent legítim. Els canvis inesperats poden indicar un intent de pesca.
• Amenaces o intimidació : els correus electrònics de pesca poden intentar intimidar els destinataris fent amenaces sobre el tancament de comptes, accions legals o conseqüències negatives per manipular-los perquè compleixin.
• Enllaços no sol·licitats : eviteu fer clic als enllaços dels correus electrònics que no esperàveu rebre. En lloc d'això, visiteu el lloc web oficial directament escrivint l'URL al vostre navegador.

En reconèixer aquestes banderes vermelles típiques, les persones poden millorar la seva capacitat per diferenciar entre correus electrònics genuïns i intents de pesca, reforçant, en última instància, la seva seguretat en línia i protegint la seva informació sensible perquè no caigui en mans equivocades.