Esquema de e-mail 'Suspensão OVHCloud' se faz passar por empresa legítima

Durante a análise deste e-mail, nossa equipe o identificou como um esforço sofisticado de phishing camuflado como uma notificação de um provedor de serviços de nuvem. Essa estratégia é empregada por golpistas para atrair destinatários incautos para acessar uma página da Web fraudulenta e divulgar seus dados pessoais. Consequentemente, recomendamos enfaticamente aos destinatários que desconsiderem e evitem se envolver com este e-mail. Também deve ser notado que o e-mail fraudulento não tem nada a ver com o provedor de serviços e entidade legítimos da OVHcloud.

O e-mail apresenta-se falsamente como proveniente da OVHcloud. Ele alega que o destinatário atua como contato principal para um nome de domínio específico. No conteúdo, afirma-se que o objetivo desta comunicação é informar o destinatário sobre alterações críticas que afetam seus produtos OVHCloud. O e-mail descreve a prática de enviar lembretes em intervalos variados - 60, 30, 15, 7 e 3 dias - antes da expiração do produto.

O e-mail emprega um senso de urgência, incitando o destinatário a tomar medidas imediatas visitando um site "oficial". Ele solicita que eles iniciem o procedimento de renovação usando um link fornecido, supostamente para evitar a suspensão do domínio. O e-mail destaca especificamente a disponibilidade de vários métodos de pagamento, mas ressalta que os pagamentos com cartão de crédito são preferidos para um processamento mais rápido.

Para aumentar a urgência, o e-mail avisa que o não cumprimento do pagamento necessário nas 48 horas subsequentes pode resultar no cancelamento definitivo do nome de domínio. É crucial enfatizar mais uma vez que a OVHcloud é uma entidade legítima de computação em nuvem não relacionada a este esquema fraudulento.

Contido no e-mail está um hiperlink rotulado como "evitar suspensão". Se clicado, esse link leva a uma página de login enganosa, projetada para imitar a página da Web real, personalizada para imitar o endereço de e-mail do destinatário. Por exemplo, se o destinatário usa o Outlook, a página enganosa espelha a aparência de um site da Microsoft.

A intenção por trás da página da Web endossada por este e-mail fraudulento é induzir os destinatários a inserir suas credenciais de login da conta de e-mail. Depois que os golpistas obtêm acesso a essas credenciais, eles podem se envolver em uma série de atividades maliciosas. Isso inclui explorar a conta comprometida para enviar e-mails de phishing aos contatos da vítima, com o objetivo de extrair informações confidenciais ou disseminar malware.

Quais são os truques mais comuns que os golpistas usam para atrair as vítimas?

Os golpistas empregam uma variedade de truques para manipular e atrair as vítimas para seus esquemas. Essas táticas exploram emoções, urgência e confiança para tornar as vítimas mais propensas a agir sem avaliar completamente a situação. Aqui estão alguns truques comuns que os golpistas usam:

• Urgência e Medo: Os golpistas geralmente criam um senso de urgência ou medo para pressionar as vítimas a agirem imediatamente. Eles podem alegar que uma conta será suspensa, um pagamento está atrasado ou uma ação legal será tomada se a vítima não agir rapidamente.
• E-mails de phishing: os golpistas enviam e-mails que parecem ser de fontes legítimas, como bancos, agências governamentais ou empresas respeitáveis. Esses e-mails geralmente contêm solicitações urgentes de informações pessoais, detalhes da conta ou pagamento.
• Sites falsos: os golpistas criam sites que se parecem muito com sites legítimos, usando URLs e designs semelhantes. As vítimas podem inserir inadvertidamente informações confidenciais nesses sites, que os golpistas usam para roubo de identidade ou fraude financeira.
• Personificação: os golpistas fingem ser alguém em quem a vítima confia, como um familiar, amigo, colega de trabalho ou até mesmo um executivo da empresa. Eles usam essa confiança para solicitar dinheiro ou informações confidenciais.
• Romance Scams: Os golpistas constroem relacionamentos online com as vítimas, geralmente em plataformas de namoro. Eles ganham a confiança da vítima e depois pedem dinheiro, alegando que é para emergências ou viagens.
• Golpes de loteria ou prêmios: os golpistas informam às vítimas que ganharam um prêmio, loteria ou sorteio. Para reivindicar o prêmio, as vítimas são solicitadas a pagar taxas ou fornecer informações pessoais.