'OVHCloud Suspension' E-postsvindel utgir seg for å være legitimt selskap

Under gjennomgangen av denne e-posten har teamet vårt identifisert det som en sofistikert phishing-innsats kamuflert som et varsel fra en skytjenesteleverandør. Denne strategien brukes av svindlere for å tiltrekke uforsiktige mottakere til å gå inn på en uredelig nettside og avsløre deres personlige detaljer. Vi anbefaler derfor på det sterkeste mottakere å se bort fra og unngå å engasjere seg i denne e-posten. Det bør også bemerkes at svindel-e-posten ikke har noe å gjøre med den legitime OVHcloud-tjenesteleverandøren og enheten.

E-posten presenterer seg feilaktig som å stamme fra OVHcloud. Den hevder at mottakeren fungerer som primærkontakt for et spesifikt domenenavn. Innenfor innholdet hevder den at formålet bak denne kommunikasjonen er å informere mottakeren om kritiske endringer som påvirker deres OVHCloud-produkter. E-posten skisserer en praksis med å sende påminnelser med forskjellige intervaller – 60, 30, 15, 7 og 3 dager – før produktet utløper.

E-posten gir en følelse av at det haster, og oppfordrer mottakeren til å iverksette tiltak umiddelbart ved å besøke et "offisielt" nettsted. Det ber dem om å starte fornyelsesprosedyren ved å bruke en oppgitt lenke, angivelig for å unngå suspensjon av domenet. E-posten fremhever spesielt tilgjengeligheten av flere betalingsmetoder, men understreker likevel at kredittkortbetalinger foretrekkes for raskere behandling.

I tillegg til at det haster, advarer e-posten om at manglende oppfyllelse av den nødvendige betalingen innen de påfølgende 48 timene kan føre til permanent oppsigelse av domenenavnet. Det er avgjørende nok en gang å understreke at OVHcloud er en legitim skydatabehandlingsenhet som ikke er relatert til denne uredelige ordningen.

I e-posten finner du en hyperkobling merket med «unngå suspensjon». Hvis du klikker på den, fører denne lenken til en falsk påloggingsside designet for å etterligne den faktiske nettsiden, tilpasset for å etterligne mottakerens e-postadresse. For eksempel, hvis mottakeren bruker Outlook, speiler den villedende siden utseendet til et Microsoft-nettsted.

Intensjonen bak nettsiden som godkjennes av denne uredelige e-posten er å lokke mottakere til å skrive inn påloggingsinformasjonen for e-postkontoen deres. Når svindlerne får tilgang til disse legitimasjonene, kan de delta i en rekke ondsinnede aktiviteter. Disse inkluderer utnyttelse av den kompromitterte kontoen for å sende phishing-e-poster til offerets kontakter, med sikte på å trekke ut sensitiv informasjon eller spre skadelig programvare.

Hva er de vanligste triksene svindlere bruker for å lokke ofre?

Svindlere bruker en rekke triks for å manipulere og lokke ofre inn i planene deres. Disse taktikkene tærer på følelser, haster og tillit for å gjøre ofrene mer sannsynlige å iverksette tiltak uten å vurdere situasjonen grundig. Her er noen vanlige triks svindlere bruker:

• Haster og frykt: Svindlere skaper ofte en følelse av at det haster eller frykter for å presse ofrene til umiddelbar handling. De kan hevde at en konto vil bli suspendert, en betaling er forsinket, eller at det vil bli tatt rettslige skritt hvis offeret ikke handler raskt.
• Phishing-e-poster: Svindlere sender e-poster som ser ut til å komme fra legitime kilder, for eksempel banker, offentlige etater eller anerkjente selskaper. Disse e-postene inneholder ofte presserende forespørsler om personlig informasjon, kontodetaljer eller betaling.
• Falske nettsteder: Svindlere lager nettsteder som ligner på legitime, ved å bruke lignende nettadresser og design. Ofre kan ubevisst legge inn sensitiv informasjon på disse nettstedene, som svindlere deretter bruker for identitetstyveri eller økonomisk svindel.
• Etterligning: Svindlere utgir seg for å være noen offeret stoler på, for eksempel et familiemedlem, en venn, en kollega eller til og med en bedriftsleder. De bruker denne tilliten til å be om penger eller sensitiv informasjon.
• Romantikk-svindel: Svindlere bygger online relasjoner med ofre, ofte på datingplattformer. De får offerets tillit og ber deretter om penger, og hevder at det er for nødsituasjoner eller reiser.
• Lotteri- eller premiesvindel: Svindlere informerer ofrene om at de har vunnet en premie, lotteri eller konkurranser. For å kreve premien blir ofre bedt om å betale gebyrer eller oppgi personlig informasjon.