Шахрайство електронною поштою «OVHCloud Suspension».

Під час перевірки електронних листів «OVHCloud Suspension» експерти з кібербезпеки встановили, що це хитра спроба фішингу. Шахрайські електронні листи видають себе за сповіщення від постачальника хмарних послуг. Мета шахраїв — змусити нічого не підозрюючих користувачів ПК отримати доступ до посилання, яке переведе їх на підроблену сторінку, де вони можуть розкрити свою особисту інформацію. В якості запобіжного заходу одержувачам рекомендується ігнорувати ці шахрайські листи.

Тактика фішингу, як-от електронний лист «OVHCloud Suspension», може мати серйозні наслідки

У електронних листах стверджується, що вони надходять з OVHcloud, і стверджується, що одержувач займає основну контактну посаду для певного доменного імені. У цих повідомленнях зазначається, що мета повідомлення полягає в тому, щоб повідомити одержувача про важливі зміни в його продуктах OVHCloud. Кажуть, що ці повідомлення надсилаються через різні проміжки часу (60, 30, 15, 7 і 3 дні) до закінчення терміну придатності зазначеного продукту.

Зміст електронних листів спонукає одержувачів негайно вжити заходів, відвідавши «офіційний» веб-сайт і розпочавши процес поновлення за наданим посиланням. Цей захід пропонується як спосіб запобігти призупиненню доменного імені. У електронних листах додатково підкреслюється, що доступні різні способи оплати, але в них наголошується, що платежі кредитною карткою є кращими для прискореної обробки.

У повідомленні, що вводить в оману, видається застереження, яке вказує на те, що неспроможність здійснити необхідний платіж протягом наступних 48 годин може призвести до остаточного припинення дії доменного імені. Необхідно підкреслити, що OVHcloud є справжнім підприємством хмарних обчислень і жодним чином не пов’язане з цією фішинговою схемою.

У цих електронних листах помітним є гіперпосилання з позначкою «уникнути призупинення». Після натискання цього посилання одержувачі спрямовуються на шахрайську веб-сторінку входу, яка ретельно імітує дизайн справжньої сторінки, адаптуючи свій вигляд відповідно до адреси електронної пошти одержувача. Наприклад, якщо одержувач використовує Outlook, оманлива сторінка маскується під сайт Microsoft.

Основна мета шахрайської веб-сторінки, схваленої цими шахрайськими електронними листами, полягає в тому, щоб спонукати одержувачів ввести облікові дані свого облікового запису електронної пошти. Як тільки ці шахраї отримають доступ до облікових даних, вони можуть використати їх у різноманітні шахрайські способи. Вони можуть використовувати скомпрометовані облікові записи для надсилання додаткових фішингових електронних листів контактам, намагаючись отримати більш конфіденційну інформацію або розповсюдити зловмисне програмне забезпечення.

Крім того, шахраї можуть отримати доступ до особистих і конфіденційних електронних листів, уможливлюючи низку нечесних дій, включаючи крадіжку особистих даних, фінансове шахрайство або несанкціонований доступ до інших онлайн-акаунтів, пов’язаних із скомпрометованою електронною поштою, а також будь-яких облікових записів, які мають ідентичні облікові дані для входу .

Слідкуйте за типовими червоними прапорцями, які вказують на фішинговий електронний лист

Фішингові електронні листи часто демонструють кілька розпізнаваних червоних прапорців, які можуть служити індикаторами їх зловмисного наміру. Ці попереджувальні знаки, якщо їх ідентифікувати, можуть дати людям змогу бути обережними та вживати відповідних заходів, щоб захистити себе від потенційних схем. Деякі з типових червоних прапорів включають:

• Незвичайна адреса відправника : будьте обережні з електронними листами, які надходять із незнайомих або підозрілих адрес відправників, які не відповідають офіційному домену організації, яку вони нібито представляють.
• Загальні привітання : фішингові електронні листи часто не персоналізовані та звертаються до одержувачів із загальними привітаннями на зразок «Шановний клієнте» замість використання конкретних імен.
• Термінові запити : електронні листи, які створюють відчуття терміновості та вимагають негайних дій, часто є спробами фішингу. Шахраї використовують терміновість, щоб змусити одержувачів приймати поспішні рішення.
• Орфографічні та граматичні помилки : погана граматика, орфографічні помилки та незручне використання мови є ознаками фішингових електронних листів, оскільки законні організації зазвичай підтримують вищий стандарт спілкування.
• Підозрілі URL-адреси : наведіть вказівник миші на посилання, щоб побачити їхні фактичні призначення перед натисканням. Якщо URL-адреса відрізняється від офіційного веб-сайту або містить орфографічні помилки, це може бути фішингове посилання.
• Запит на особисту інформацію : законні організації рідко запитують конкретну інформацію, як-от паролі, дані кредитної картки чи номери соціального страхування, електронною поштою. Будьте обережні, якщо електронний лист запитує таку інформацію.
• Небажані вкладення : будьте обережні з неочікуваними вкладеннями електронної пошти, особливо якщо ви не очікуєте жодних файлів. Вкладення можуть містити зловмисне програмне забезпечення або віруси.
• Незвичайний формат електронної пошти : будьте обережні, якщо формат електронної пошти відрізняється від того, який ви зазвичай отримуєте від законного відправника. Неочікувані зміни можуть свідчити про спробу фішингу.
• Погрози або залякування : фішингові електронні листи можуть намагатися залякати одержувачів, погрожуючи закриттям облікових записів, судовими діями чи негативними наслідками, щоб змусити їх виконати вимоги.
• Небажані посилання : не натискайте посилання в електронних листах, які ви не очікували отримати. Натомість перейдіть безпосередньо на офіційний веб-сайт, ввівши URL-адресу в браузері.

Розпізнаючи ці типові червоні прапорці, люди можуть покращити свою здатність відрізняти справжні електронні листи від спроб фішингу, зрештою підвищуючи безпеку в Інтернеті та захищаючи свою конфіденційну інформацію від потрапляння в чужі руки.