E-postbedrägeri "OVHCloud Suspension" utger sig för att vara legitimt företag

Under granskningen av detta e-postmeddelande har vårt team identifierat det som ett sofistikerat nätfiske som kamouflerats som ett meddelande från en molntjänstleverantör. Denna strategi används av bedragare för att locka oförsiktiga mottagare till att komma åt en bedräglig webbsida och avslöja deras personliga detaljer. Därför rekommenderar vi starkt mottagare att ignorera och undvika att engagera sig i detta e-postmeddelande. Det bör också noteras att bedrägerimeddelandet inte har något att göra med den legitima OVHcloud-tjänsteleverantören och enheten.

E-postmeddelandet presenterar sig felaktigt som att det kommer från OVHcloud. Den hävdar att mottagaren fungerar som den primära kontakten för ett specifikt domännamn. Inom innehållet hävdar den att syftet bakom denna kommunikation är att informera mottagaren om kritiska ändringar som påverkar deras OVHCloud-produkter. E-postmeddelandet beskriver en praxis för att skicka påminnelser med olika intervall – 60, 30, 15, 7 och 3 dagar – innan produkten går ut.

E-postmeddelandet ger en känsla av brådska och uppmanar mottagaren att vidta omedelbara åtgärder genom att besöka en "officiell" webbplats. Det uppmanar dem att initiera förnyelseproceduren med hjälp av en tillhandahållen länk, påstås för att förhindra avstängning av domänen. E-postmeddelandet belyser specifikt tillgängligheten av flera betalningsmetoder, men understryker ändå att kreditkortsbetalningar är att föredra för snabbare bearbetning.

Utöver det brådskande varnar e-postmeddelandet att om du inte fullgör den nödvändiga betalningen inom de efterföljande 48 timmarna kan det leda till att domännamnet avslutas permanent. Det är viktigt att återigen betona att OVHcloud är en legitim datormolnenhet som inte är relaterad till detta bedrägliga system.

I e-postmeddelandet finns en hyperlänk märkt som "undvik avstängning". Om du klickar på den leder den här länken till en bedräglig inloggningssida utformad för att imitera den faktiska webbsidan, anpassad för att efterlikna mottagarens e-postadress. Till exempel, om mottagaren använder Outlook, speglar den vilseledande sidan utseendet på en Microsoft-webbplats.

Avsikten bakom webbsidan som godkänns av detta bedrägliga e-postmeddelande är att locka mottagare att ange sina inloggningsuppgifter för e-postkontot. När bedragarna väl får tillgång till dessa referenser kan de engagera sig i en rad skadliga aktiviteter. Dessa inkluderar att utnyttja det intrångade kontot för att skicka nätfiske-e-postmeddelanden till offrets kontakter, i syfte att extrahera känslig information eller sprida skadlig programvara.

Vilka är de vanligaste knepen som bedragare använder för att locka offer?

Bedragare använder en mängd olika knep för att manipulera och locka offer till sina planer. Denna taktik förgriper sig på känslor, brådska och förtroende för att göra offren mer benägna att vidta åtgärder utan att noggrant utvärdera situationen. Här är några vanliga knep som bedragare använder:

• Brådskande och rädsla: Bedragare skapar ofta en känsla av brådska eller rädsla för att pressa offren till omedelbar handling. De kan hävda att ett konto kommer att stängas av, en betalning är försenad eller rättsliga åtgärder kommer att vidtas om offret inte agerar snabbt.
• Nätfiske-e-post: Bedragare skickar e-postmeddelanden som verkar komma från legitima källor, såsom banker, statliga myndigheter eller välrenommerade företag. Dessa e-postmeddelanden innehåller ofta brådskande förfrågningar om personlig information, kontouppgifter eller betalning.
• Falska webbplatser: Bedragare skapar webbplatser som liknar legitima webbplatser och använder liknande webbadresser och design. Offren kan omedvetet mata in känslig information på dessa webbplatser, som bedragare sedan använder för identitetsstöld eller ekonomiskt bedrägeri.
• Imitation: Bedragare låtsas vara någon som offret litar på, till exempel en familjemedlem, vän, kollega eller till och med en företagsledare. De använder detta förtroende för att begära pengar eller känslig information.
• Romantiska bedrägerier: Bedragare bygger onlinerelationer med offer, ofta på dejtingplattformar. De vinner offrets förtroende och ber sedan om pengar och hävdar att det är för nödsituationer eller resor.
• Lotteri- eller prisbedrägerier: Bedragare informerar offer om att de har vunnit ett pris, ett lotteri eller utlottningar. För att göra anspråk på priset ombeds offren att betala avgifter eller lämna personlig information.