'OVHCloud Suspension' E-mail-svindel efterligner legitim virksomhed

Under gennemgangen af denne e-mail har vores team identificeret den som en sofistikeret phishing-indsats kamufleret som en notifikation fra en cloud-tjenesteudbyder. Denne strategi anvendes af svindlere for at tiltrække uforsigtige modtagere til at få adgang til en svigagtig webside og videregive deres personlige oplysninger. Derfor råder vi kraftigt modtagere til at se bort fra og undgå at interagere med denne e-mail. Det skal også bemærkes, at fup-e-mailen ikke har noget at gøre med den legitime OVHcloud-tjenesteudbyder og -entitet.

E-mailen præsenterer sig fejlagtigt som at stamme fra OVHcloud. Det hævdes, at modtageren fungerer som den primære kontakt for et specifikt domænenavn. Inden for indholdet hævder den, at formålet bag denne kommunikation er at informere modtageren om kritiske ændringer, der påvirker deres OVHCloud-produkter. E-mailen beskriver en praksis med at sende påmindelser med forskellige intervaller - 60, 30, 15, 7 og 3 dage - før produktets udløb.

E-mailen bruger en følelse af, at det haster, og opfordrer modtageren til at tage øjeblikkelig handling ved at besøge en "officiel" hjemmeside. Det beder dem om at påbegynde fornyelsesproceduren ved hjælp af et givet link, angiveligt for at undgå suspendering af domænet. E-mailen fremhæver specifikt tilgængeligheden af flere betalingsmetoder, men understreger dog, at kreditkortbetalinger foretrækkes for hurtigere behandling.

For at tilføje det haster, advarer e-mailen om, at manglende opfyldelse af den nødvendige betaling inden for de efterfølgende 48 timer kan resultere i permanent opsigelse af domænenavnet. Det er afgørende endnu en gang at understrege, at OVHcloud er en legitim cloud computing-enhed, der ikke er relateret til denne svigagtige ordning.

Indeholdt i e-mailen er et hyperlink mærket som "undgå suspension." Hvis der klikkes på dette link, fører dette link til en falsk login-side designet til at efterligne den faktiske webside, tilpasset til at efterligne modtagerens e-mailadresse. For eksempel, hvis modtageren anvender Outlook, afspejler den vildledende side udseendet af et Microsoft-websted.

Hensigten bag den webside, der er godkendt af denne svigagtige e-mail, er at lokke modtagere til at indtaste deres e-mail-konto login-legitimationsoplysninger. Når først svindlerne får adgang til disse legitimationsoplysninger, kan de deltage i en række ondsindede aktiviteter. Disse omfatter udnyttelse af den kompromitterede konto til at sende phishing-e-mails til ofrets kontakter med det formål at udtrække følsomme oplysninger eller sprede malware.

Hvad er de mest almindelige tricks, som svindlere bruger til at lokke ofre?

Svindlere anvender en række forskellige tricks til at manipulere og lokke ofre ind i deres planer. Disse taktikker forgriber sig på følelser, haster og tillid for at gøre ofrene mere tilbøjelige til at handle uden grundigt at evaluere situationen. Her er nogle almindelige tricks, som svindlere bruger:

• Uopsættelighed og frygt: Svindlere skaber ofte en følelse af uopsættelighed eller frygt for at presse ofrene til øjeblikkelig handling. De kan hævde, at en konto vil blive suspenderet, en betaling er forsinket, eller at der vil blive taget retslige skridt, hvis ofret ikke handler hurtigt.
• Phishing-e-mails: Svindlere sender e-mails, der ser ud til at komme fra legitime kilder, såsom banker, offentlige myndigheder eller velrenommerede virksomheder. Disse e-mails indeholder ofte presserende anmodninger om personlige oplysninger, kontooplysninger eller betaling.
• Falske websteder: Svindlere opretter websteder, der ligner lovlige websteder, ved at bruge lignende URL'er og designs. Ofre kan ubevidst indtaste følsomme oplysninger på disse websteder, som svindlere derefter bruger til identitetstyveri eller økonomisk bedrageri.
• Efterligning: Svindlere udgiver sig for at være en person, som ofret stoler på, såsom et familiemedlem, en ven, en kollega eller endda en virksomhedsleder. De bruger denne tillid til at anmode om penge eller følsomme oplysninger.
• Romantisk svindel: Svindlere opbygger onlinerelationer med ofre, ofte på datingplatforme. De vinder ofrets tillid og beder derefter om penge og hævder, at det er til nødsituationer eller rejser.
• Lotteri- eller præmiesvindel: Svindlere informerer ofrene om, at de har vundet en præmie, lotteri eller lotterier. For at gøre krav på præmien bliver ofre bedt om at betale gebyrer eller give personlige oplysninger.