E-mailový podvod „OVHCloud Suspension“.

Počas skúmania e-mailov „OVHCloud Suspension“ experti na kybernetickú bezpečnosť zistili, že ide o prefíkaný pokus o phishing. Podvodné e-maily predstierajú, že ide o upozornenie od poskytovateľa cloudových služieb. Cieľom podvodníkov je oklamať nič netušiacich používateľov PC, aby sa dostali na odkaz, ktorý ich zavedie na falošnú stránku, kde by mohli prezradiť svoje osobné údaje. Ako preventívne opatrenie sa odporúča, aby príjemcovia ignorovali tieto podvodné e-maily.

Phishingové taktiky ako 'OVHCloud Suspension' Email môžu mať vážne následky

E-maily tvrdia, že pochádzajú od OVHcloud a tvrdia, že príjemca má pozíciu primárneho kontaktu pre konkrétny názov domény. V rámci týchto správ sa uvádza, že účelom komunikácie je upozorniť príjemcu na zásadné zmeny v ich produktoch OVHCloud. Hovorí sa, že tieto oznámenia sa odosielajú v rôznych intervaloch (60, 30, 15, 7 a 3 dni) pred uplynutím platnosti uvedeného produktu.

Obsah e-mailov vyzýva príjemcov, aby urýchlene podnikli kroky tým, že navštívia „oficiálnu“ webovú stránku a pomocou poskytnutého odkazu začnú proces obnovy. Toto opatrenie sa odporúča ako prostriedok na odvrátenie pozastavenia názvu domény. E-maily navyše zdôrazňujú, že sú k dispozícii viaceré spôsoby platby, ale zdôrazňujú, že platby kreditnou kartou sú uprednostňované pre urýchlenie spracovania.

Zavádzajúca komunikácia vydáva varovné upozornenie, že neuskutočnenie požadovanej platby do 48 hodín môže viesť k trvalému ukončeniu názvu domény. Je nevyhnutné zdôrazniť, že OVHcloud je autentický podnik cloud computingu a nie je žiadnym spôsobom spojený s touto schémou phishingu.

V týchto e-mailoch je viditeľne uvedený hypertextový odkaz označený ako „vyhnite sa pozastaveniu“. Po kliknutí na tento odkaz budú príjemcovia presmerovaní na podvodnú prihlasovaciu webovú stránku, ktorá starostlivo napodobňuje dizajn originálnej stránky a prispôsobuje jej vzhľad tak, aby zodpovedal e-mailovej adrese príjemcu. Ak napríklad príjemca používa Outlook, klamlivá stránka sa vydáva za lokalitu spoločnosti Microsoft.

Primárnym zámerom podvodnej webovej stránky podporovanej týmito podvodnými e-mailmi je nalákať príjemcov, aby zadali svoje prihlasovacie údaje k e-mailovému účtu. Keď títo podvodníci získajú prístup k povereniam, mohli by ich zneužiť rôznymi podvodnými spôsobmi. Môžu použiť napadnuté účty na odoslanie ďalších phishingových e-mailov kontaktom v snahe získať citlivejšie informácie alebo šíriť malvér.

Okrem toho by podvodníci mohli získať prístup k osobným a dôverným e-mailom, čo by umožnilo spektrum hanebných akcií vrátane krádeže identity, finančného podvodu alebo neoprávneného prístupu k iným online účtom prepojeným s napadnutým e-mailom, ako aj ku všetkým účtom, ktoré zdieľajú rovnaké prihlasovacie údaje. .

Dávajte pozor na typické červené vlajky označujúce phishingový e-mail

Phishingové e-maily často vykazujú niekoľko rozpoznateľných červených príznakov, ktoré môžu slúžiť ako indikátory ich nekalých úmyslov. Tieto varovné signály, ak sú identifikované, môžu jednotlivcom umožniť použiť opatrnosť a prijať vhodné opatrenia na ochranu pred potenciálnymi schémami. Niektoré z typických červených vlajok zahŕňajú:

• Neobvyklá adresa odosielateľa : Dávajte si pozor na e-maily prichádzajúce z neznámych alebo podozrivých adries odosielateľov, ktoré nezodpovedajú oficiálnej doméne organizácie, ktorú údajne zastupujú.
• Všeobecné pozdravy : E-maily na neoprávnené získavanie údajov často nemajú prispôsobenie a oslovujú príjemcov všeobecnými pozdravmi ako „Vážený zákazník“ namiesto použitia konkrétnych mien.
• Naliehavé požiadavky : E-maily, ktoré vytvárajú pocit naliehavosti a vyžadujú okamžitú akciu, sú často pokusmi o phishing. Podvodníci používajú naliehavosť na nátlak na príjemcov, aby urobili unáhlené rozhodnutia.
• Preklepy a gramatické chyby : Slabá gramatika, pravopisné chyby a nešikovné používanie jazyka sú jasnými znakmi phishingových e-mailov, pretože legitímne organizácie zvyčajne udržiavajú vyšší štandard komunikácie.
• Podozrivé adresy URL : Umiestnite kurzor myši na odkazy, aby sa pred kliknutím zobrazili ich skutočné ciele. Ak sa webová adresa líši od oficiálnej webovej stránky alebo obsahuje preklepy, môže ísť o phishingový odkaz.
• Žiadosť o osobné informácie : Legitímne organizácie zriedka žiadajú konkrétne informácie, ako sú heslá, údaje o kreditných kartách alebo čísla sociálneho poistenia prostredníctvom e-mailu. Buďte opatrní, ak e-mail vyžaduje takéto informácie.
• Nevyžiadané prílohy : Dávajte si pozor na neočakávané e-mailové prílohy, najmä ak neočakávate žiadne súbory. Prílohy môžu obsahovať malvér alebo vírusy.
• Nezvyčajný formát e-mailu : Buďte opatrní, ak sa formát e-mailu líši od formátu, ktorý zvyčajne dostávate od legitímneho odosielateľa. Neočakávané zmeny môžu signalizovať pokus o phishing.
• Hrozby alebo zastrašovanie : E-maily na neoprávnené získavanie údajov (phishing) sa môžu pokúšať zastrašiť príjemcov vyhrážaním sa zatvorením účtu, právnymi opatreniami alebo negatívnymi dôsledkami s cieľom zmanipulovať ich, aby vyhoveli.
• Nevyžiadané odkazy : Neklikajte na odkazy v e-mailoch, ktoré ste neočakávali. Namiesto toho navštívte oficiálnu webovú stránku priamo zadaním adresy URL do prehliadača.

Rozpoznaním týchto typických varovných signálov môžu jednotlivci zlepšiť svoju schopnosť rozlišovať medzi skutočnými e-mailami a pokusmi o phishing, čím sa v konečnom dôsledku zvýši ich online bezpečnosť a ochránia sa citlivé informácie, aby sa nedostali do nesprávnych rúk.