Oszustwo e-mailowe „OVHCloud Suspension”.

Podczas badania wiadomości e-mail „OVHCloud Suspension” eksperci ds. cyberbezpieczeństwa ustalili, że jest to podstępna próba phishingu. Oszukańcze wiadomości e-mail udają powiadomienie od dostawcy usług w chmurze. Celem oszustów jest nakłonienie niczego niepodejrzewających użytkowników komputerów PC do uzyskania dostępu do łącza prowadzącego do fałszywej strony, na której mogą ujawnić swoje dane osobowe. Jako środek ostrożności zaleca się, aby odbiorcy ignorowali te oszukańcze e-maile.

Taktyki phishingowe, takie jak e-mail „OVHCloud Suspension” mogą mieć poważne konsekwencje

E-maile twierdzą, że pochodzą z OVHcloud, twierdząc, że odbiorca zajmuje główną pozycję kontaktową dla określonej nazwy domeny. W tych wiadomościach deklaruje się, że celem komunikacji jest powiadomienie odbiorcy o istotnych zmianach w jego produktach OVHCloud. Mówi się, że powiadomienia te są wysyłane w różnych odstępach czasu (60, 30, 15, 7 i 3 dni) przed wygaśnięciem wspomnianego produktu.

Treść e-maili nakłania odbiorców do niezwłocznego podjęcia działań poprzez odwiedzenie „oficjalnej" strony internetowej i rozpoczęcie procesu odnowienia za pomocą podanego linku. Środek ten jest zalecany jako sposób na uniknięcie zawieszenia nazwy domeny. E-maile dodatkowo podkreślają, że dostępnych jest wiele metod płatności, ale podkreślają, że preferowane są płatności kartą kredytową ze względu na przyspieszone przetwarzanie.

Wprowadzające w błąd komunikaty zawierają ostrzeżenie, wskazujące, że brak wymaganej płatności w ciągu 48 godzin może spowodować trwałe zamknięcie nazwy domeny. Należy koniecznie podkreślić, że OVHcloud jest autentycznym przedsiębiorstwem zajmującym się przetwarzaniem w chmurze i nie jest w żaden sposób powiązany z tym phishingiem.

W tych e-mailach wyróżnia się hiperlink oznaczony jako „unikaj zawieszenia”. Po kliknięciu tego łącza odbiorcy są kierowani na oszukańczą stronę internetową logowania, która skrupulatnie naśladuje projekt prawdziwej strony, dostosowując swój wygląd do adresu e-mail odbiorcy. Na przykład, jeśli odbiorca korzysta z programu Outlook, zwodnicza strona podszywa się pod witrynę firmy Microsoft.

Głównym celem oszukańczej strony internetowej promowanej przez te oszukańcze wiadomości e-mail jest zachęcenie odbiorców do wprowadzenia danych logowania do konta e-mail. Gdy ci oszuści uzyskają dostęp do danych uwierzytelniających, mogą je wykorzystać na różne oszukańcze sposoby. Mogą używać przejętych kont do wysyłania dodatkowych e-maili phishingowych do kontaktów w celu wydobycia bardziej poufnych informacji lub rozsyłania złośliwego oprogramowania.

Ponadto oszuści mogą uzyskać dostęp do osobistych i poufnych wiadomości e-mail, umożliwiając szereg niecnych działań, w tym kradzież tożsamości, oszustwa finansowe lub nieautoryzowany dostęp do innych kont internetowych powiązanych z zainfekowaną wiadomością e-mail, a także do wszelkich kont, które mają identyczne dane logowania .

Zwracaj uwagę na typowe sygnały ostrzegawcze wskazujące na wiadomość e-mail typu phishing

Wiadomości phishingowe często zawierają kilka rozpoznawalnych sygnałów ostrzegawczych, które mogą służyć jako wskaźniki ich złośliwych zamiarów. Te znaki ostrzegawcze, jeśli zostaną zidentyfikowane, mogą zachęcić osoby do zachowania ostrożności i podjęcia odpowiednich środków w celu zabezpieczenia się przed potencjalnymi planami. Niektóre z typowych czerwonych flag obejmują:

• Nietypowy adres nadawcy : uważaj na e-maile przychodzące z nieznanych lub podejrzanych adresów nadawców, które nie pasują do oficjalnej domeny organizacji, którą rzekomo reprezentują.
• Ogólne powitania : e-maile phishingowe często nie są personalizowane i adresowane do odbiorców za pomocą ogólnych powitań, takich jak „Szanowny kliencie”, zamiast używać konkretnych imion.
• Pilne żądania : e-maile, które stwarzają poczucie pilności i wymagają natychmiastowego działania, są często próbami wyłudzenia informacji. Oszuści wykorzystują pośpiech, aby zmusić odbiorców do podjęcia pochopnych decyzji.
• Błędy ortograficzne i gramatyczne : słaba gramatyka, błędy ortograficzne i niezręczne użycie języka to charakterystyczne oznaki wiadomości phishingowych, ponieważ legalne organizacje zazwyczaj utrzymują wyższy standard komunikacji.
• Podejrzane adresy URL : przed kliknięciem najedź kursorem na linki, aby zobaczyć ich rzeczywiste miejsca docelowe. Jeśli adres URL wygląda na inny niż oficjalna strona internetowa lub zawiera błędy ortograficzne, może to być link wyłudzający informacje.
• Prośba o podanie danych osobowych : legalne organizacje rzadko proszą o podanie konkretnych informacji, takich jak hasła, dane kart kredytowych lub numery ubezpieczenia społecznego za pośrednictwem poczty elektronicznej. Zachowaj ostrożność, jeśli wiadomość e-mail wymaga takich informacji.
• Niechciane załączniki : należy zachować ostrożność w przypadku nieoczekiwanych załączników do wiadomości e-mail, zwłaszcza jeśli nie przewiduje się żadnych plików. Załączniki mogą zawierać złośliwe oprogramowanie lub wirusy.
• Niestandardowy format wiadomości e-mail : Zachowaj ostrożność, jeśli format wiadomości e-mail różni się od tego, który zwykle otrzymujesz od legalnego nadawcy. Nieoczekiwane zmiany mogą sygnalizować próbę wyłudzenia informacji.
• Groźby lub zastraszanie : e-maile phishingowe mogą próbować zastraszyć odbiorców, grożąc zamknięciem konta, podjęciem kroków prawnych lub negatywnymi konsekwencjami w celu zmanipulowania ich w celu przestrzegania zasad.
• Niechciane łącza : unikaj klikania łączy w wiadomościach e-mail, których nie spodziewałeś się otrzymać. Zamiast tego odwiedź oficjalną stronę bezpośrednio, wpisując adres URL w przeglądarce.

Rozpoznając te typowe sygnały ostrzegawcze, osoby fizyczne mogą zwiększyć swoją zdolność odróżniania prawdziwych wiadomości e-mail od prób wyłudzenia informacji, ostatecznie zwiększając bezpieczeństwo online i chroniąc poufne informacje przed dostaniem się w niepowołane ręce.