Înșelătorie prin e-mail „OVHCloud Suspension”.

În timpul examinării e-mailurilor „OVHCloud Suspension”, experții în securitate cibernetică au stabilit că aceasta este o încercare vicleană de phishing. E-mailurile înșelătorii se prefac a fi o notificare de la un furnizor de servicii cloud. Scopul infractorilor este de a păcăli utilizatorii de PC nebănuiți să acceseze un link care îi duce la o pagină falsă unde ar putea să-și dezvăluie informațiile personale. Ca măsură de precauție, se recomandă ca destinatarii să ignore aceste e-mailuri frauduloase.

Tacticile de phishing, cum ar fi e-mailul „OVHCloud Suspension”, pot avea repercusiuni grave

E-mailurile pretind că provin de la OVHcloud, afirmând că destinatarul deține poziția de contact principal pentru un anumit nume de domeniu. În cadrul acestor mesaje, se declară că scopul din spatele comunicării este acela de a notifica destinatarului modificări esențiale ale produselor sale OVHCloud. Se spune că aceste notificări sunt expediate la intervale diferite (60, 30, 15, 7 și 3 zile) înainte de expirarea produsului menționat.

Conținutul e-mailurilor îi îndeamnă pe destinatari să ia măsuri prompte, vizitând un site web „oficial” și demarând procesul de reînnoire folosind link-ul furnizat. Această măsură este susținută ca mijloc de a preveni suspendarea numelui de domeniu. E-mailurile subliniază, de asemenea, că sunt disponibile mai multe metode de plată, dar subliniază că plățile cu cardul de credit sunt preferate pentru procesarea rapidă.

Comunicările înșelătoare emit o notă de avertizare, care indică faptul că neefectuarea plății solicitate în următoarele 48 de ore poate duce la încetarea definitivă a numelui de domeniu. Este imperativ să subliniem că OVHcloud este o întreprindere autentică de cloud computing și nu este în niciun fel asociat cu această schemă de phishing.

În aceste e-mailuri este prezentat în mod proeminent un hyperlink etichetat „evitați suspendarea”. După ce fac clic pe acest link, destinatarii sunt direcționați către o pagină Web de conectare frauduloasă care imită meticulos designul paginii autentice, adaptându-i aspectul pentru a se potrivi cu adresa de e-mail a destinatarului. De exemplu, dacă destinatarul folosește Outlook, pagina înșelătoare se preface ca un site Microsoft.

Intenția principală a paginii web frauduloase susținute de aceste e-mailuri înșelătorii este de a atrage destinatarii să introducă datele de conectare ale contului de e-mail. Odată ce acești escroci obțin acces la acreditări, le-ar putea exploata într-o varietate de moduri frauduloase. Aceștia pot folosi conturile compromise pentru a trimite e-mailuri suplimentare de phishing către persoane de contact în încercarea de a extrage informații mai sensibile sau de a propaga malware.

În plus, escrocii ar putea obține acces la e-mailuri personale și confidențiale, permițând un spectru de acțiuni nefaste, inclusiv furtul de identitate, frauda financiară sau accesul neautorizat la alte conturi online legate de e-mailul compromis, precum și orice conturi care partajează acreditări de conectare identice. .

Fii atent la semnele roșii tipice care indică un e-mail de phishing

E-mailurile de tip phishing prezintă adesea câteva semnale roșii care pot servi drept indicatori ai intenției lor rău intenționate. Aceste semne de avertizare, atunci când sunt identificate, pot împuternici persoanele să utilizeze prudență și să ia măsurile adecvate pentru a se proteja de potențiale scheme. Unele dintre steagurile roșii tipice includ:

• Adresă neobișnuită a expeditorului : aveți grijă de e-mailurile care sosesc de la adrese de expeditori necunoscute sau suspecte care nu se potrivesc cu domeniul oficial al organizației pe care pretind că o reprezintă.
• Salutări generice : e-mailurile de phishing lipsesc adesea de personalizare și adresează destinatarii cu salutări generice precum „Stimate client” în loc să folosească nume specifice.
• Solicitări urgente : e-mailurile care creează un sentiment de urgență, care necesită acțiuni imediate, sunt adesea încercări de phishing. Escrocii folosesc urgența pentru a-i presa pe destinatari să ia decizii pripite.
• Greșelile de ortografie și greșelile gramaticale : gramatica slabă, greșelile de ortografie și utilizarea incomodă a limbii sunt semne revelatoare ale e-mailurilor de tip phishing, deoarece organizațiile legitime mențin de obicei un standard mai ridicat de comunicare.
• Adrese URL suspecte : treceți cursorul peste linkuri pentru a dezvălui destinațiile lor reale înainte de a da clic. Dacă adresa URL pare diferită de site-ul web oficial sau conține greșeli de ortografie, ar putea fi un link de phishing.
• Solicitare de informații personale : organizațiile legitime solicită rareori informații specifice, cum ar fi parole, detalii ale cardului de credit sau numere de securitate socială prin e-mail. Fiți atenți dacă un e-mail solicită astfel de informații.
• Atașamente nesolicitate : aveți grijă la atașamentele neașteptate de e-mail, mai ales dacă nu anticipați niciun fișier. Atașamentele pot conține programe malware sau viruși.
• Format de e-mail neobișnuit : fiți precaut dacă formatul de e-mail se abate de la ceea ce primiți de obicei de la un expeditor legitim. Modificările neașteptate pot semnala o încercare de phishing.
• Amenințări sau intimidare : e-mailurile de phishing pot încerca să intimideze destinatarii prin amenințări cu privire la închiderea conturilor, acțiuni legale sau consecințe negative pentru a-i manipula pentru a se conforma.
• Linkuri nesolicitate : evitați să faceți clic pe linkuri din e-mailurile pe care nu vă așteptați să le primiți. În schimb, vizitați site-ul oficial direct introducând adresa URL în browser.

Recunoscând aceste semnale roșii tipice, persoanele își pot îmbunătăți capacitatea de a face diferența între e-mailurile autentice și tentativele de phishing, în cele din urmă sporind securitatea online și protejându-și informațiile sensibile împotriva căderii în mâini greșite.