Мошенничество с электронной почтой «OVHCloud Suspension» выдает себя за законную компанию

В ходе проверки этого письма наша команда определила его как сложную попытку фишинга, замаскированную под уведомление от поставщика облачных услуг. Эта стратегия используется мошенниками для привлечения неосторожных получателей к доступу к мошеннической веб-странице и разглашению их личных данных. Следовательно, мы настоятельно рекомендуем получателям не обращать внимания на это письмо и не взаимодействовать с ним. Следует также отметить, что мошенническое электронное письмо не имеет ничего общего с законным поставщиком услуг и организацией OVHcloud.

Электронное письмо ложно представляется как отправленное от OVHcloud. Утверждается, что получатель является основным контактным лицом для определенного доменного имени. В контенте утверждается, что цель этого сообщения — проинформировать получателя о критических изменениях, затрагивающих их продукты OVHCloud. В электронном письме описывается практика отправки напоминаний с различными интервалами — за 60, 30, 15, 7 и 3 дня — до истечения срока действия продукта.

В электронном письме используется ощущение срочности, призывая получателя предпринять немедленные действия, посетив «официальный» веб-сайт. Он предлагает им инициировать процедуру продления, используя предоставленную ссылку, якобы для предотвращения приостановки домена. В электронном письме особо подчеркивается доступность нескольких способов оплаты, но подчеркивается, что платежи по кредитным картам предпочтительнее для более быстрой обработки.

В дополнение к срочности электронное письмо предупреждает, что невыполнение необходимого платежа в течение последующих 48 часов может привести к окончательному прекращению действия доменного имени. Крайне важно еще раз подчеркнуть, что OVHcloud является законным объектом облачных вычислений, не связанным с этой мошеннической схемой.

В электронном письме содержится гиперссылка с надписью «Избегайте приостановки». Если щелкнуть эту ссылку, она приведет к вводящей в заблуждение странице входа, имитирующей реальную веб-страницу, настроенную так, чтобы имитировать адрес электронной почты получателя. Например, если получатель использует Outlook, вводящая в заблуждение страница будет отражать внешний вид веб-сайта Microsoft.

Намерение веб-страницы, одобренной этим мошенническим электронным письмом, состоит в том, чтобы побудить получателей ввести свои учетные данные для входа в учетную запись электронной почты. Как только мошенники получают доступ к этим учетным данным, они могут совершать множество вредоносных действий. К ним относятся использование скомпрометированной учетной записи для отправки фишинговых писем контактам жертвы с целью извлечения конфиденциальной информации или распространения вредоносного ПО.

Какие уловки чаще всего используют мошенники для заманивания жертв?

Мошенники используют различные уловки, чтобы манипулировать жертвами и заманивать их в свои схемы. Эти тактики основаны на эмоциях, безотлагательности и доверии, чтобы жертвы с большей вероятностью предприняли действия без тщательной оценки ситуации. Вот некоторые распространенные приемы, которые используют мошенники:

• Срочность и страх. Мошенники часто создают ощущение срочности или страха, чтобы заставить жертв действовать немедленно. Они могут заявить, что учетная запись будет приостановлена, платеж просрочен или будут предприняты юридические действия, если жертва не будет действовать быстро.
• Фишинговые электронные письма. Мошенники рассылают электронные письма, которые кажутся исходящими из законных источников, таких как банки, государственные учреждения или уважаемые компании. Эти электронные письма часто содержат срочные запросы на личную информацию, данные учетной записи или оплату.
• Поддельные веб-сайты. Мошенники создают веб-сайты, очень похожие на настоящие, используя аналогичные URL-адреса и дизайн. Жертвы могут неосознанно вводить конфиденциальную информацию на этих сайтах, которую мошенники затем используют для кражи личных данных или финансового мошенничества.
• Выдача себя за другое лицо: Мошенники притворяются кем-то, кому жертва доверяет, например, членом семьи, другом, коллегой или даже руководителем компании. Они используют это доверие, чтобы запросить деньги или конфиденциальную информацию.
• Романтические аферы: мошенники строят онлайн-отношения с жертвами, часто на платформах знакомств. Они завоевывают доверие жертвы, а затем просят денег, утверждая, что это на экстренные случаи или на поездку.
• Мошенничество с лотереями или призами. Мошенники сообщают жертвам, что они выиграли приз, лотерею или тотализатор. Чтобы получить приз, жертв просят заплатить комиссию или предоставить личную информацию.