Rackspace Email Scam
O Rackspace Email Scam é uma campanha de email executada por agentes de ameaças que procuram sequestrar contas de acesso à nuvem. Os agentes de ameaça parecem estar atrás de contas gerenciadas via Rackspace (https://www.rackspace.com). Essa empresa oferece ajuda na transferência de infraestruturas para um espaço na nuvem e no gerenciamento de bancos de dados para organizações de saúde e principalmente redes negócios de e-commerce. O Rackspace Email Scam conta com a boa reputação da Rackspace US Inc. e sua extensa rede de clientes para aumentar as suas chances de sucesso. Foi relatado que os agentes de ameaças utilizam endereços de e-mail falsificados, logotipos copiados do rackspace.com, layouts de tickets de suporte legítimos e links para aplicativos legítimos como um meio de tornar os seus e-mails de phishing onfiáveis. Os emails na campanha do Rackspace incluem o logotipo da Rackspace; links para os aplicativos oficiais iOS e Android OS publicados pela empresa; bem como o design de um ticket de suporte válido. A mensagem de phishing da Rackspace é estilizada para parecer um ticket de suporte enviado recentemente com o número '30058-ord-0000536', que oferece o seguinte texto:
'TICKET HOSPEDADO
PELA NUVEM
New Ticket
A Rackspace support ticket has been created for your Cloud account.
Summary
Nº do Ticket:30058-ord-0000536
Status Cliente Pendente
Criado em 30 de dezembro de 2018
Servidores Cloud
Destinatários **********
Dispositivos Afetados **********
[Ver detalhes do ticket|URL]
Quer gerenciar todos os seus tickets com rapidez?
Baixe nosso aplicativo para ver rapidamente o status do produto e
comunicações da Rackspace.
© 2019 Rackspace US. Inc. Support: +1-877-934-0407'
É provável que o e-mail de phishing do Rackspace apresente uma linha de assunto que diz 'Um novo ticket foi criado para a sua conta do Cloud ...' O falso tíquete de suporte do Rackspace inclui um URL corrompido oculto por trás do texto com um hiperlink 'Exibir detalhes do ticket'. O URL aciona uma nova guia do navegador para ser carregada, e os usuários são enviados para uma falsa página de login para sua conta no Rackspace US Inc. Usuários não-autorizados podem ser vítimas do Rackspace Email Scam se não tiverem cuidado. Recomenda-se usar um serviço anti-spam confiável e verificar se a sua equipe técnica verificou os tickets de suporte na sua caixa de entrada de e-mail. Não interaja com e-mails questionáveis solicitando que você faça login nbas suas contas comerciais e seja cuidadoso ao explorar anúncios direcionados no trabalho. Se você tiver sido comprometido pela campanha de phishing do Rackspace, entre em contato com o centro de suporte legítimo no https://www.rackspace.com/support.
