„OVHCloud Suspension“ el. pašto sukčiavimas apsimeta teisėta įmone

Nagrinėdama šį el. laišką, mūsų komanda nustatė, kad tai sudėtingas sukčiavimo būdas, užmaskuotas kaip debesies paslaugų teikėjo pranešimas. Šią strategiją naudoja sukčiai, norėdami pritraukti neatsargius gavėjus prieiti prie apgaulingo tinklalapio ir atskleisti savo asmeninius duomenis. Todėl primygtinai rekomenduojame gavėjams nepaisyti šio el. laiško ir jo vengti. Taip pat reikėtų pažymėti, kad sukčių el. laiškas neturi nieko bendra su teisėtu OVHcloud paslaugų teikėju ir subjektu.

Laiškas klaidingai pristatomas kaip kilęs iš OVHcloud. Teigiama, kad gavėjas yra pagrindinis konkretaus domeno vardo kontaktinis asmuo. Turinyje teigiama, kad šio pranešimo tikslas yra informuoti gavėją apie esminius pakeitimus, turinčius įtakos jo OVHCloud produktams. El. laiške aprašoma praktika siųsti priminimus skirtingais intervalais – 60, 30, 15, 7 ir 3 dienas iki produkto galiojimo pabaigos.

El. laiške jaučiamas skubos jausmas, raginantis gavėją nedelsiant imtis veiksmų ir apsilankyti „oficialioje“ svetainėje. Ji ragina juos pradėti atnaujinimo procedūrą naudojant pateiktą nuorodą, kad būtų išvengta domeno sustabdymo. El. laiške konkrečiai pabrėžiamas kelių mokėjimo būdų prieinamumas, tačiau pabrėžiama, kad norint greičiau apdoroti pirmenybę teikiama mokėjimams kredito kortele.

Be to, el. laiške įspėjama, kad neatlikus būtino mokėjimo per vėlesnes 48 valandas, domeno vardas gali būti nutrauktas visam laikui. Labai svarbu dar kartą pabrėžti, kad OVHcloud yra teisėtas debesų kompiuterijos subjektas, nesusijęs su šia apgaulinga schema.

El. laiške yra hipersaitas, pažymėtas kaip „vengti sustabdymo“. Spustelėjus ši nuoroda nukreipia į apgaulingą prisijungimo puslapį, sukurtą imituoti tikrąjį tinklalapį, pritaikytą imituoti gavėjo el. pašto adresą. Pavyzdžiui, jei gavėjas naudoja „Outlook“, apgaulingas puslapis atspindi „Microsoft“ svetainės išvaizdą.

Šio apgaulingo el. laiško patvirtinto tinklalapio tikslas yra paskatinti gavėjus įvesti savo el. pašto paskyros prisijungimo duomenis. Kai sukčiai gauna prieigą prie šių kredencialų, jie gali užsiimti įvairia kenkėjiška veikla. Tai apima pažeistos paskyros išnaudojimą siunčiant sukčiavimo el. laiškus aukos kontaktams, siekiant išgauti neskelbtiną informaciją arba platinti kenkėjiškas programas.

Kokius triukus dažniausiai naudoja sukčiai, norėdami privilioti aukas?

Sukčiai taiko įvairias gudrybes, kad manipuliuotų ir įviliotų aukas į savo planus. Šios taktikos grobia emocijas, skubumą ir pasitikėjimą, kad aukos imtųsi veiksmų, nuodugniai neįvertindamos situacijos. Štai keletas dažniausiai naudojamų sukčių gudrybių:

• Skubumas ir baimė: sukčiai dažnai sukuria skubos ar baimės jausmą, norėdami priversti aukas nedelsiant imtis veiksmų. Jie gali teigti, kad paskyra bus sustabdyta, mokėjimas vėluos arba bus imtasi teisinių veiksmų, jei auka nesiims veiksmų greitai.
• Sukčiavimo el. laiškai: sukčiai siunčia el. laiškus, kurie atrodo iš teisėtų šaltinių, pvz., bankų, vyriausybinių agentūrų ar gerbiamų įmonių. Šiuose el. laiškuose dažnai pateikiami skubūs prašymai dėl asmeninės informacijos, paskyros informacijos ar mokėjimo.
• Netikros svetainės: sukčiai kuria svetaines, kurios labai panašios į teisėtas, naudodami panašius URL adresus ir dizainą. Aukos šiose svetainėse gali nesąmoningai įvesti neskelbtinos informacijos, kurią sukčiai vėliau panaudoja tapatybės vagystei ar finansiniam sukčiavimui.
• Apsimetinėjimas: sukčiai apsimeta žmogumi, kuriuo auka pasitiki, pavyzdžiui, šeimos nariu, draugu, bendradarbiu ar net įmonės vadovu. Jie naudojasi šiuo pasitikėjimu prašydami pinigų ar neskelbtinos informacijos.
• Romantiniai sukčiai: sukčiai su aukomis kuria internetinius santykius, dažnai pažinčių platformose. Jie įgyja aukos pasitikėjimą ir tada prašo pinigų, teigdami, kad jie skirti nelaimės atveju arba kelionėms.
• Loterija ar prizų sukčiavimas: sukčiai praneša aukoms, kad laimėjo prizą, loteriją ar loteriją. Norėdami atsiimti prizą, aukų prašoma sumokėti mokesčius arba pateikti asmeninę informaciją.