Oszustwo e-mail „OVHCloud Suspension” podszywa się pod legalną firmę

Podczas sprawdzania tego e-maila nasz zespół zidentyfikował go jako wyrafinowaną próbę wyłudzenia informacji, zakamuflowaną jako powiadomienie od dostawcy usług w chmurze. Strategia ta jest wykorzystywana przez oszustów w celu nakłonienia nieostrożnych odbiorców do wejścia na fałszywą stronę internetową i ujawnienia ich danych osobowych. W związku z tym zdecydowanie zalecamy odbiorcom zignorowanie tego e-maila i unikanie kontaktu z nim. Należy również zauważyć, że oszukańczy e-mail nie ma nic wspólnego z legalnym usługodawcą i podmiotem OVHcloud.

Wiadomość e-mail fałszywie przedstawia się jako pochodząca z OVHcloud. Twierdzi, że odbiorca służy jako główny kontakt dla określonej nazwy domeny. W treści zapewnia, że celem tej komunikacji jest poinformowanie odbiorcy o krytycznych zmianach mających wpływ na jego produkty OVHCloud. E-mail przedstawia praktykę wysyłania przypomnień w różnych odstępach czasu — 60, 30, 15, 7 i 3 dni — przed wygaśnięciem produktu.

E-mail wykorzystuje poczucie pilności, zachęcając odbiorcę do podjęcia natychmiastowych działań poprzez odwiedzenie „oficjalnej” strony internetowej. Zachęca ich do zainicjowania procedury odnowienia za pomocą podanego linku, rzekomo w celu uniknięcia zawieszenia domeny. E-mail wyraźnie podkreśla dostępność wielu metod płatności, ale podkreśla, że płatności kartą kredytową są preferowane w celu szybszego przetwarzania.

Dodając do pilności, e-mail ostrzega, że niewykonanie niezbędnej płatności w ciągu kolejnych 48 godzin może spowodować trwałe zamknięcie nazwy domeny. Należy jeszcze raz podkreślić, że OVHcloud jest legalnym podmiotem zajmującym się przetwarzaniem w chmurze, niezwiązanym z tym oszustwem.

W wiadomości e-mail znajduje się hiperłącze oznaczone jako „unikaj zawieszenia”. Kliknięcie tego linku prowadzi do zwodniczej strony logowania zaprojektowanej w celu imitowania rzeczywistej strony internetowej, dostosowanej do naśladowania adresu e-mail odbiorcy. Na przykład, jeśli odbiorca korzysta z programu Outlook, zwodnicza strona odzwierciedla wygląd witryny firmy Microsoft.

Intencją strony internetowej promowanej przez ten oszukańczy e-mail jest zachęcenie odbiorców do wprowadzenia danych logowania do konta e-mail. Gdy oszuści uzyskają dostęp do tych danych uwierzytelniających, mogą zaangażować się w szereg złośliwych działań. Obejmują one wykorzystywanie przejętego konta do wysyłania e-maili phishingowych do kontaktów ofiary w celu wydobycia poufnych informacji lub rozpowszechnienia złośliwego oprogramowania.

Jakie są najczęstsze sztuczki stosowane przez oszustów w celu zwabienia ofiar?

Oszuści stosują różne sztuczki, aby zmanipulować ofiary i zwabić je do swoich schematów. Te taktyki żerują na emocjach, pośpiechu i zaufaniu, aby zwiększyć prawdopodobieństwo, że ofiary podejmą działania bez dokładnej oceny sytuacji. Oto kilka typowych sztuczek stosowanych przez oszustów:

• Pośpiech i strach: oszuści często stwarzają poczucie pilności lub strachu, aby zmusić ofiary do natychmiastowego działania. Mogą twierdzić, że konto zostanie zawieszone, płatność jest zaległa lub zostaną podjęte kroki prawne, jeśli ofiara nie podejmie szybkich działań.
• E-maile phishingowe: oszuści wysyłają e-maile, które wydają się pochodzić z legalnych źródeł, takich jak banki, agencje rządowe lub renomowane firmy. Te e-maile często zawierają pilne prośby o podanie danych osobowych, szczegółów konta lub płatności.
• Fałszywe strony internetowe: oszuści tworzą strony internetowe, które bardzo przypominają legalne strony internetowe, używając podobnych adresów URL i projektów. Ofiary mogą nieświadomie wprowadzać na tych stronach poufne informacje, które oszuści wykorzystują następnie do kradzieży tożsamości lub oszustw finansowych.
• Podszywanie się pod inne osoby: oszuści udają kogoś, komu ofiara ufa, na przykład członka rodziny, przyjaciela, współpracownika, a nawet dyrektora firmy. Wykorzystują to zaufanie, aby poprosić o pieniądze lub poufne informacje.
• Oszustwa związane z romansami: oszuści budują relacje online z ofiarami, często na platformach randkowych. Zdobywają zaufanie ofiary, a następnie proszą o pieniądze, twierdząc, że są one przeznaczone na nagłe wypadki lub podróż.
• Oszustwa związane z loterią lub nagrodami: oszuści informują ofiary, że wygrały nagrodę, loterię lub loterię. Aby odebrać nagrodę, ofiary są proszone o uiszczenie opłat lub podanie danych osobowych.