「OVHCloud 一時停止」電子メール詐欺が正規企業になりすます
この電子メールを調査した結果、私たちのチームはこれがクラウド サービス プロバイダーからの通知として偽装された高度なフィッシング活動であることを特定しました。この戦略は、不注意な受信者を誘導して詐欺的な Web ページにアクセスさせ、個人情報を漏らすために詐欺師によって使用されます。したがって、受信者にはこのメールを無視し、関与しないことを強くお勧めします。また、詐欺メールは正規の OVHcloud サービス プロバイダーおよびエンティティとは何の関係もないことにも注意してください。
この電子メールは、OVHcloud から送信されたものであるかのように偽って表示されます。受信者が特定のドメイン名の主な連絡先として機能していると主張しています。コンテンツ内では、この通信の背後にある目的は、OVHCloud 製品に影響を与える重大な変更について受信者に通知することであると主張されています。この電子メールでは、製品の有効期限の 60 日前、30 日前、15 日前、7 日前、3 日前など、さまざまな間隔でリマインダーを送信する方法が説明されています。
このメールは緊迫感を表現しており、受信者に「公式」Web サイトにアクセスして直ちに行動を起こすよう促しています。ドメインの停止を回避するためと称して、提供されたリンクを使用して更新手続きを開始するよう求められます。このメールでは、複数の支払い方法が利用できることを特に強調していますが、迅速な処理のためにはクレジット カードによる支払いが好ましいと強調しています。
この電子メールは、その後 48 時間以内に必要な支払いが完了しなかった場合、ドメイン名が永久に停止される可能性があると警告しており、緊急性をさらに高めています。 OVHcloud がこの詐欺的スキームとは無関係の合法的なクラウド コンピューティング エンティティであることをもう一度強調することが重要です。
電子メール内には、「停止を回避する」というラベルの付いたハイパーリンクが含まれています。このリンクをクリックすると、実際の Web ページを模倣するように設計された、受信者の電子メール アドレスを模倣するようにカスタマイズされた欺瞞的なログイン ページが表示されます。たとえば、受信者が Outlook を使用している場合、偽のページは Microsoft Web サイトの外観を反映します。
この詐欺メールによって裏付けられた Web ページの背後にある目的は、受信者に電子メール アカウントのログイン資格情報を入力させることです。詐欺師がこれらの認証情報にアクセスすると、さまざまな悪意のある活動に従事する可能性があります。これらには、機密情報の抽出やマルウェアの配布を目的として、侵害されたアカウントを悪用して被害者の連絡先にフィッシングメールを送信する行為が含まれます。
詐欺師が被害者を誘惑するために使用する最も一般的な手口は何ですか?
詐欺師はさまざまなトリックを使って被害者を操作し、自分たちの計画に誘い込みます。これらの戦術は、感情、緊急性、信頼を食い物にして、状況を徹底的に評価することなく被害者が行動を起こす可能性を高めます。詐欺師がよく使う手口は次のとおりです。
- 緊急性と恐怖: 詐欺師は多くの場合、緊急性や恐怖感を生み出し、被害者に直ちに行動を起こさせるよう圧力をかけます。被害者が迅速に行動しなければ、アカウントが停止される、支払いが滞る、または法的措置が取られると主張する可能性があります。
- フィッシングメール: 詐欺師は、銀行、政府機関、評判の高い企業などの正規の送信元から送信されたように見える電子メールを送信します。これらの電子メールには、個人情報、アカウントの詳細、または支払いに関する緊急の要求が含まれることがよくあります。
- 偽の Web サイト: 詐欺師は、類似の URL とデザインを使用して、正規の Web サイトによく似た Web サイトを作成します。被害者は知らず知らずのうちにこれらのサイトに機密情報を入力し、詐欺師がその情報を個人情報の盗難や金融詐欺に使用する可能性があります。
- なりすまし: 詐欺師は、家族、友人、同僚、さらには会社役員など、被害者が信頼している人になりすまします。彼らはこの信頼を利用して金銭や機密情報を要求します。
- ロマンス詐欺: 詐欺師は、多くの場合、出会い系プラットフォームで被害者とオンライン関係を築きます。彼らは被害者の信頼を得て、緊急時や旅行のためと称して金銭を要求します。
- 宝くじまたは懸賞詐欺: 詐欺師は、被害者に賞品、宝くじ、または懸賞に当選したことを知らせます。賞金を受け取るには、被害者は料金を支払うか、個人情報を提供するよう求められます。
