Az „OVHCloud Suspension” e-mail-átverés törvényes vállalatnak adja ki magát

Az e-mail vizsgálata során csapatunk kifinomult adathalászatként azonosította, amelyet egy felhőszolgáltató értesítéseként álcáztak. Ezt a stratégiát a csalók alkalmazzák, hogy az óvatlan címzetteket csalárd weboldalak elérésére és személyes adataik nyilvánosságra hozatalára vonzzák. Következésképpen nyomatékosan javasoljuk a címzetteknek, hogy hagyják figyelmen kívül ezt az e-mailt, és ne foglalkozzanak vele. Azt is meg kell jegyezni, hogy az átverő e-mailnek semmi köze a törvényes OVHcloud szolgáltatóhoz és entitáshoz.

Az e-mail hamisan az OVHcloudtól származónak mutatja be magát. Azt állítja, hogy a címzett egy adott domain név elsődleges kapcsolattartójaként szolgál. A tartalomban kijelenti, hogy ennek a kommunikációnak az a célja, hogy tájékoztassa a címzettet az OVHCloud termékeit érintő kritikus változásokról. Az e-mail felvázolja az emlékeztetők küldésének gyakorlatát különböző időközönként – 60, 30, 15, 7 és 3 nappal – a termék lejárata előtt.

Az e-mail a sürgősség érzését fejezi ki, és felszólítja a címzettet, hogy azonnal intézkedjen egy "hivatalos" webhely meglátogatásával. Arra kéri őket, hogy indítsák el a megújítási eljárást egy megadott hivatkozás segítségével, állítólag a domain felfüggesztésének elkerülése érdekében. Az e-mail külön kiemeli a többféle fizetési mód elérhetőségét, ugyanakkor kiemeli, hogy a bankkártyás fizetést részesítik előnyben a gyorsabb feldolgozás érdekében.

A sürgősséget fokozza, hogy az e-mail arra figyelmeztet, hogy a szükséges fizetési kötelezettség elmulasztása a következő 48 órán belül a domain név végleges megszűnését vonhatja maga után. Létfontosságú még egyszer hangsúlyozni, hogy az OVHcloud egy legitim számítási felhő, amely nem kapcsolódik ehhez a csaló sémához.

Az e-mailben egy „felfüggesztés elkerülése” feliratú hivatkozás található. Ha rákattint, ez a link egy megtévesztő bejelentkezési oldalra vezet, amelyet úgy terveztek, hogy utánozza a tényleges weboldalt, és a címzett e-mail címét utánozza. Például, ha a címzett az Outlookot használja, a megtévesztő oldal egy Microsoft webhely megjelenését tükrözi.

A csalárd e-mail által támogatott weboldal célja az, hogy rávegye a címzetteket e-mail fiókjuk bejelentkezési adatainak megadására. Amint a csalók hozzáférnek ezekhez a hitelesítő adatokhoz, egy sor rosszindulatú tevékenységet folytathatnak. Ezek közé tartozik a feltört fiók kihasználása adathalász e-mailek küldésére az áldozat kapcsolattartóinak, azzal a céllal, hogy érzékeny információkat nyerjenek ki vagy rosszindulatú programokat terjesztenek.

Melyek a csalók leggyakoribb trükkjei az áldozatok csalogatására?

A csalók különféle trükköket alkalmaznak az áldozatok manipulálására és csalásaikba. Ezek a taktikák az érzelmeket, a sürgősséget és a bizalmat zsákmányolják, hogy az áldozatok nagyobb valószínűséggel cselekedjenek anélkül, hogy alaposan értékelnék a helyzetet. Íme néhány gyakori trükk, amit a csalók használnak:

• Sürgősség és félelem: A csalók gyakran sürgős vagy félelmet keltenek, hogy azonnali cselekvésre kényszerítsék az áldozatokat. Azt állíthatják, hogy egy fiókot felfüggesztenek, a fizetés lejárt, vagy jogi lépéseket tesznek, ha az áldozat nem cselekszik gyorsan.
• Adathalász e-mailek: A csalók olyan e-maileket küldenek, amelyek látszólag legális forrásból származnak, például bankoktól, kormányzati szervektől vagy jó hírű cégektől. Ezek az e-mailek gyakran tartalmaznak személyes adatokra, számlaadatokra vagy fizetésre vonatkozó sürgős kéréseket.
• Hamis webhelyek: A csalók olyan webhelyeket hoznak létre, amelyek nagyon hasonlítanak a legális webhelyekre, hasonló URL-ek és kialakítások használatával. Az áldozatok tudtukon kívül bizalmas információkat vihetnek be ezekre a webhelyekre, amelyeket aztán a csalók személyazonosság-lopásra vagy pénzügyi csalásra használnak fel.
• Megszemélyesítés: A csalók olyan személynek adják ki magukat, akiben az áldozat megbízik, például családtagnak, barátnak, munkatársnak vagy akár egy cégvezetőnek. Ezt a bizalmat arra használják fel, hogy pénzt vagy érzékeny információkat kérjenek.
• Romantikus csalások: A csalók online kapcsolatokat építenek ki az áldozatokkal, gyakran társkereső platformokon. Elnyerik az áldozat bizalmát, majd pénzt kérnek, azt állítva, hogy vészhelyzetekre vagy utazásra.
• Lottó vagy nyereménycsalás: A csalók tájékoztatják az áldozatokat, hogy nyereményt, lottót vagy nyereményjátékot nyertek. A nyeremény átvételéhez az áldozatokat díjfizetésre vagy személyes adatok megadására kérik.