Мошенничество с электронной почтой «OVHCloud Suspension»

В ходе изучения электронных писем о приостановке OVHCloud эксперты по кибербезопасности определили, что это хитрая попытка фишинга. Мошеннические электронные письма притворяются уведомлением от поставщика облачных услуг. Цель мошенников — обманом заставить ничего не подозревающих пользователей ПК получить доступ к ссылке, которая приведет их на поддельную страницу, где они могут выдать свою личную информацию. В качестве меры предосторожности получателям рекомендуется игнорировать эти мошеннические электронные письма.

Тактика фишинга, такая как электронная почта «OVHCloud Suspension», может иметь серьезные последствия

В электронных письмах утверждается, что они исходят от OVHcloud, утверждая, что получатель занимает основное контактное положение для определенного доменного имени. В этих сообщениях заявляется, что цель сообщения — уведомить получателя о важных изменениях в его продуктах OVHCloud. Говорят, что эти уведомления отправляются с различными интервалами (60, 30, 15, 7 и 3 дня) до истечения срока действия указанного продукта.

Содержание электронных писем призывает получателей незамедлительно принять меры, посетив «официальный» веб-сайт и начав процесс обновления по предоставленной ссылке. Эта мера рекомендуется как средство предотвращения приостановки действия доменного имени. В электронных письмах также подчеркивается, что доступно несколько способов оплаты, но при этом подчеркивается, что платежи по кредитным картам предпочтительнее для ускоренной обработки.

Вводящие в заблуждение сообщения содержат предостережение, указывающее, что неспособность произвести требуемый платеж в течение следующих 48 часов может привести к окончательному прекращению действия доменного имени. Крайне важно подчеркнуть, что OVHcloud является настоящим предприятием облачных вычислений и никоим образом не связано с этой схемой фишинга.

Особое место в этих электронных письмах занимает гиперссылка с надписью «Избегайте приостановки». Щелкнув по этой ссылке, получатели перенаправляются на мошенническую веб-страницу входа в систему, которая тщательно имитирует дизайн подлинной страницы, адаптируя свой внешний вид к адресу электронной почты получателя. Например, если получатель использует Outlook, вводящая в заблуждение страница маскируется под сайт Microsoft.

Основная цель мошеннической веб-страницы, поддерживаемой этими мошенническими электронными письмами, — побудить получателей ввести свои учетные данные для входа в учетную запись электронной почты. Как только эти мошенники получают доступ к учетным данным, они могут использовать их различными мошенническими способами. Они могут использовать скомпрометированные учетные записи для отправки дополнительных фишинговых писем контактам в попытке извлечь более конфиденциальную информацию или распространить вредоносное ПО.

Кроме того, мошенники могут получить доступ к личным и конфиденциальным электронным письмам, что позволяет совершать ряд гнусных действий, включая кражу личных данных, финансовое мошенничество или несанкционированный доступ к другим онлайн-аккаунтам, связанным со скомпрометированным электронным письмом, а также к любым учетным записям, которые используют идентичные учетные данные для входа. .

Следите за типичными красными флажками, указывающими на фишинговое письмо

Фишинговые электронные письма часто содержат несколько узнаваемых красных флажков, которые могут служить индикаторами их злонамеренных намерений. Эти предупреждающие знаки, если они обнаружены, могут дать людям возможность проявить осторожность и принять соответствующие меры, чтобы защитить себя от потенциальных махинаций. Некоторые из типичных красных флажков включают в себя:

• Необычный адрес отправителя : будьте осторожны с электронными письмами, поступающими с незнакомых или подозрительных адресов отправителей, которые не соответствуют официальному домену организации, которую они якобы представляют.
• Общие приветствия . В фишинговых электронных письмах часто отсутствует персонализация, и получатели адресуются с общими приветствиями, такими как «Уважаемый клиент», вместо использования конкретных имен.
• Срочные запросы . Электронные письма, создающие ощущение срочности и требующие немедленных действий, часто являются попытками фишинга. Мошенники используют срочность, чтобы заставить получателей принять поспешные решения.
• Орфографические и грамматические ошибки . Плохая грамматика, орфографические ошибки и неловкое использование языка являются явными признаками фишинговых электронных писем, поскольку законные организации обычно поддерживают более высокий стандарт общения.
• Подозрительные URL-адреса : наведите указатель мыши на ссылки, чтобы увидеть их фактические адресаты, прежде чем нажимать. Если URL-адрес отличается от официального веб-сайта или содержит опечатки, это может быть фишинговая ссылка.
• Запрос личной информации . Легальные организации редко запрашивают по электронной почте конкретную информацию, такую как пароли, данные кредитной карты или номера социального страхования. Будьте осторожны, если электронное письмо запрашивает такую информацию.
• Незапрошенные вложения : будьте осторожны с неожиданными вложениями электронной почты, особенно если вы не ожидаете никаких файлов. Вложения могут содержать вредоносное ПО или вирусы.
• Необычный формат электронной почты . Будьте осторожны, если формат электронной почты отличается от того, который вы обычно получаете от законного отправителя. Неожиданные изменения могут сигнализировать о попытке фишинга.
• Угрозы или запугивание : фишинговые электронные письма могут пытаться запугать получателей, угрожая закрытием учетной записи, судебным иском или негативными последствиями, чтобы заставить их выполнить требования.
• Незапрошенные ссылки : не нажимайте на ссылки в электронных письмах, которые вы не ожидали получить. Вместо этого посетите официальный сайт напрямую, введя URL-адрес в адресную строку браузера.

Распознав эти типичные красные флажки, люди могут повысить свою способность различать настоящие электронные письма и попытки фишинга, что в конечном итоге укрепит их безопасность в Интернете и защитит их конфиденциальную информацию от попадания в чужие руки.