La truffa e-mail "Sospensione OVHCloud" impersona una società legittima

Durante l'esame di questa e-mail, il nostro team l'ha identificata come un sofisticato tentativo di phishing camuffato come notifica da un provider di servizi cloud. Questa strategia viene utilizzata dai truffatori per attirare destinatari incauti verso l'accesso a una pagina Web fraudolenta e la divulgazione dei propri dati personali. Di conseguenza, consigliamo vivamente ai destinatari di ignorare ed evitare di interagire con questa e-mail. Va inoltre notato che l'e-mail di truffa non ha nulla a che fare con il legittimo fornitore di servizi e entità OVHcloud.

L'email si presenta erroneamente come proveniente da OVHcloud. Sostiene che il destinatario funge da contatto principale per un nome di dominio specifico. All'interno del contenuto, si afferma che lo scopo di questa comunicazione è quello di informare il destinatario sulle modifiche critiche che interessano i suoi prodotti OVHCloud. L'e-mail delinea una pratica di invio di promemoria a intervalli variabili - 60, 30, 15, 7 e 3 giorni - prima della scadenza del prodotto.

L'e-mail utilizza un senso di urgenza, esortando il destinatario ad agire immediatamente visitando un sito Web "ufficiale". Li invita ad avviare la procedura di rinnovo utilizzando un collegamento fornito, presumibilmente per evitare la sospensione del dominio. L'e-mail evidenzia specificamente la disponibilità di più metodi di pagamento, ma sottolinea che i pagamenti con carta di credito sono preferiti per un'elaborazione più rapida.

Oltre all'urgenza, l'e-mail avverte che il mancato adempimento del pagamento necessario entro le 48 ore successive potrebbe comportare la cessazione definitiva del nome a dominio. È fondamentale sottolineare ancora una volta che OVHcloud è un'entità legittima di cloud computing estranea a questo schema fraudolento.

All'interno dell'e-mail è contenuto un collegamento ipertestuale etichettato come "evita la sospensione". Se cliccato, questo collegamento conduce a una pagina di accesso ingannevole progettata per imitare la pagina Web effettiva, personalizzata per imitare l'indirizzo e-mail del destinatario. Ad esempio, se il destinatario utilizza Outlook, la pagina ingannevole rispecchia l'aspetto di un sito Web Microsoft.

L'intenzione alla base della pagina Web approvata da questa e-mail fraudolenta è quella di indurre i destinatari a inserire le credenziali di accesso del proprio account e-mail. Una volta che i truffatori ottengono l'accesso a queste credenziali, possono impegnarsi in una serie di attività dannose. Questi includono lo sfruttamento dell'account compromesso per inviare e-mail di phishing ai contatti della vittima, con l'obiettivo di estrarre informazioni sensibili o diffondere malware.

Quali sono i trucchi più comuni che i truffatori usano per attirare le vittime?

I truffatori utilizzano una varietà di trucchi per manipolare e attirare le vittime nei loro schemi. Queste tattiche sfruttano le emozioni, l'urgenza e la fiducia per rendere le vittime più propense ad agire senza valutare a fondo la situazione. Ecco alcuni trucchi comuni utilizzati dai truffatori:

• Urgenza e paura: i truffatori spesso creano un senso di urgenza o paura per spingere le vittime ad agire immediatamente. Potrebbero affermare che un account verrà sospeso, che un pagamento è scaduto o che verrà intrapresa un'azione legale se la vittima non agisce rapidamente.
• E-mail di phishing: i truffatori inviano e-mail che sembrano provenire da fonti legittime, come banche, agenzie governative o società rispettabili. Queste e-mail contengono spesso richieste urgenti di informazioni personali, dettagli dell'account o pagamenti.
• Siti Web falsi: i truffatori creano siti Web che assomigliano molto a quelli legittimi, utilizzando URL e design simili. Le vittime potrebbero inserire inconsapevolmente informazioni sensibili su questi siti, che i truffatori utilizzano per furti di identità o frodi finanziarie.
• Furto d'identità: i truffatori fingono di essere qualcuno di cui la vittima si fida, come un membro della famiglia, un amico, un collega o persino un dirigente dell'azienda. Usano questa fiducia per richiedere denaro o informazioni sensibili.
• Truffe romantiche: i truffatori costruiscono relazioni online con le vittime, spesso su piattaforme di incontri. Guadagnano la fiducia della vittima e poi chiedono denaro, sostenendo che sia per emergenze o viaggi.
• Lotteria o truffe a premi: i truffatori informano le vittime che hanno vinto un premio, una lotteria o un concorso a premi. Per richiedere il premio, alle vittime viene chiesto di pagare una quota o di fornire informazioni personali.