Η απάτη ηλεκτρονικού ταχυδρομείου «OVHCloud Suspension» πλαστοπροσωπεί τη νόμιμη εταιρεία

Κατά την εξέταση αυτού του μηνύματος ηλεκτρονικού ταχυδρομείου, η ομάδα μας το εντόπισε ως μια εξελιγμένη προσπάθεια ηλεκτρονικού "ψαρέματος" (phishing) που καμουφλάρεται ως ειδοποίηση από έναν πάροχο υπηρεσιών cloud. Αυτή η στρατηγική χρησιμοποιείται από απατεώνες για να προσελκύσουν απρόσεκτους παραλήπτες να αποκτήσουν πρόσβαση σε μια δόλια ιστοσελίδα και να αποκαλύψουν τα προσωπικά τους στοιχεία. Κατά συνέπεια, συμβουλεύουμε ανεπιφύλακτα τους παραλήπτες να αγνοήσουν και να αποφύγουν την αλληλεπίδραση με αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου. Θα πρέπει επίσης να σημειωθεί ότι το ηλεκτρονικό μήνυμα απάτης δεν έχει καμία σχέση με τον νόμιμο πάροχο και οντότητα υπηρεσιών OVHcloud.

Το email παρουσιάζεται ψευδώς ότι προέρχεται από το OVHcloud. Ισχυρίζεται ότι ο παραλήπτης χρησιμεύει ως η κύρια επαφή για ένα συγκεκριμένο όνομα τομέα. Εντός του περιεχομένου, ισχυρίζεται ότι ο σκοπός πίσω από αυτήν την επικοινωνία είναι να ενημερώσει τον παραλήπτη σχετικά με κρίσιμες αλλαγές που επηρεάζουν τα προϊόντα OVHCloud. Το μήνυμα ηλεκτρονικού ταχυδρομείου περιγράφει μια πρακτική αποστολής υπενθυμίσεων σε διαφορετικά χρονικά διαστήματα — 60, 30, 15, 7 και 3 ημέρες — πριν από τη λήξη του προϊόντος.

Το email χρησιμοποιεί την αίσθηση του επείγοντος, προτρέποντας τον παραλήπτη να λάβει άμεσα μέτρα επισκεπτόμενος έναν «επίσημο» ιστότοπο. Τους προτρέπει να ξεκινήσουν τη διαδικασία ανανέωσης χρησιμοποιώντας έναν παρεχόμενο σύνδεσμο, υποτίθεται για να αποτρέψουν την αναστολή του τομέα. Το email επισημαίνει συγκεκριμένα τη διαθεσιμότητα πολλαπλών τρόπων πληρωμής, ωστόσο υπογραμμίζει ότι προτιμώνται οι πληρωμές με πιστωτική κάρτα για ταχύτερη διεκπεραίωση.

Επιπροσθέτως του επείγοντος, το μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποιεί ότι η αποτυχία εκπλήρωσης της απαραίτητης πληρωμής εντός των επόμενων 48 ωρών θα μπορούσε να οδηγήσει στον οριστικό τερματισμό του ονόματος τομέα. Είναι σημαντικό να τονίσουμε για άλλη μια φορά ότι το OVHcloud είναι μια νόμιμη οντότητα υπολογιστικού νέφους που δεν σχετίζεται με αυτό το δόλιο σύστημα.

Στο email περιλαμβάνεται ένας υπερσύνδεσμος με την ένδειξη "αποφυγή αναστολής". Εάν γίνει κλικ, αυτός ο σύνδεσμος οδηγεί σε μια δόλια σελίδα σύνδεσης σχεδιασμένη να μιμείται την πραγματική ιστοσελίδα, προσαρμοσμένη ώστε να μιμείται τη διεύθυνση email του παραλήπτη. Για παράδειγμα, εάν ο παραλήπτης χρησιμοποιεί το Outlook, η παραπλανητική σελίδα αντικατοπτρίζει την εμφάνιση ενός ιστότοπου της Microsoft.

Η πρόθεση πίσω από την ιστοσελίδα που υποστηρίζεται από αυτό το δόλιο email είναι να παρακινήσει τους παραλήπτες να εισαγάγουν τα διαπιστευτήρια σύνδεσης του λογαριασμού email τους. Μόλις οι απατεώνες αποκτήσουν πρόσβαση σε αυτά τα διαπιστευτήρια, μπορούν να εμπλακούν σε μια σειρά από κακόβουλες δραστηριότητες. Αυτά περιλαμβάνουν την εκμετάλλευση του παραβιασμένου λογαριασμού για την αποστολή μηνυμάτων ηλεκτρονικού ψαρέματος στις επαφές του θύματος, με στόχο την εξαγωγή ευαίσθητων πληροφοριών ή τη διάδοση κακόβουλου λογισμικού.

Ποια είναι τα πιο κοινά κόλπα που χρησιμοποιούν οι απατεώνες για να δελεάσουν θύματα;

Οι απατεώνες χρησιμοποιούν μια ποικιλία τεχνασμάτων για να χειραγωγήσουν και να παρασύρουν τα θύματα στα σχέδιά τους. Αυτές οι τακτικές επηρεάζουν τα συναισθήματα, την επείγουσα ανάγκη και την εμπιστοσύνη για να κάνουν τα θύματα πιο πιθανό να αναλάβουν δράση χωρίς να αξιολογήσουν διεξοδικά την κατάσταση. Ακολουθούν μερικά κοινά κόλπα που χρησιμοποιούν οι απατεώνες:

• Επείγουσα ανάγκη και φόβος: Οι απατεώνες δημιουργούν συχνά μια αίσθηση επείγοντος ή φόβου για να πιέσουν τα θύματα σε άμεση δράση. Μπορεί να ισχυριστούν ότι ένας λογαριασμός θα τεθεί σε αναστολή, μια πληρωμή έχει καθυστερήσει ή θα ληφθούν νομικά μέτρα εάν το θύμα δεν ενεργήσει γρήγορα.
• Email ηλεκτρονικού ψαρέματος: Οι απατεώνες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμες πηγές, όπως τράπεζες, κρατικές υπηρεσίες ή αξιόπιστες εταιρείες. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά περιέχουν επείγοντα αιτήματα για προσωπικά στοιχεία, στοιχεία λογαριασμού ή πληρωμή.
• Ψεύτικοι ιστότοποι: Οι απατεώνες δημιουργούν ιστότοπους που μοιάζουν πολύ με νόμιμους, χρησιμοποιώντας παρόμοιες διευθύνσεις URL και σχέδια. Τα θύματα ενδέχεται να εισάγουν εν αγνοία τους ευαίσθητες πληροφορίες σε αυτούς τους ιστότοπους, τις οποίες στη συνέχεια οι απατεώνες χρησιμοποιούν για κλοπή ταυτότητας ή οικονομική απάτη.
• Απομίμηση: Οι απατεώνες προσποιούνται ότι είναι κάποιος που εμπιστεύεται το θύμα, όπως ένα μέλος της οικογένειας, φίλος, συνάδελφος ή ακόμα και στέλεχος εταιρείας. Χρησιμοποιούν αυτό το καταπίστευμα για να ζητήσουν χρήματα ή ευαίσθητες πληροφορίες.
• Ρομαντικές απάτες: Οι απατεώνες δημιουργούν διαδικτυακές σχέσεις με θύματα, συχνά σε πλατφόρμες γνωριμιών. Κερδίζουν την εμπιστοσύνη του θύματος και στη συνέχεια ζητούν χρήματα, ισχυριζόμενοι ότι είναι για έκτακτες ανάγκες ή ταξίδια.
• Απάτες με λοταρία ή έπαθλα: Οι απατεώνες ενημερώνουν τα θύματα ότι έχουν κερδίσει ένα έπαθλο, λαχείο ή κληρώσεις. Για να διεκδικήσουν το έπαθλο, τα θύματα καλούνται να πληρώσουν τέλη ή να δώσουν προσωπικές πληροφορίες.