Escroquerie par e-mail "OVHCloud Suspension"

Lors de leur examen des e-mails "OVHCloud Suspension", les experts en cybersécurité ont déterminé qu'il s'agissait d'une tentative sournoise de phishing. Les e-mails frauduleux prétendent être une notification d'un fournisseur de services cloud. L'objectif des fraudeurs est d'inciter les utilisateurs de PC sans méfiance à accéder à un lien qui les mène à une fausse page où ils pourraient divulguer leurs informations personnelles. Par précaution, il est recommandé aux destinataires d'ignorer ces e-mails frauduleux.

Les tactiques de phishing telles que les e-mails de « suspension d'OVH Cloud » peuvent avoir de graves répercussions

Les e-mails prétendent provenir d'OVHcloud, affirmant que le destinataire détient le poste de contact principal pour un nom de domaine spécifique. Au sein de ces messages, il est précisé que l'objet de la communication est de notifier au destinataire des modifications importantes de ses produits OVHCloud. Ces notifications seraient envoyées à des intervalles variables (60, 30, 15, 7 et 3 jours) avant l'expiration dudit produit.

Le contenu des e-mails invite les destinataires à agir rapidement en visitant un site Web "officiel" et en entamant le processus de renouvellement en utilisant le lien fourni. Cette mesure est préconisée comme moyen d'éviter la suspension du nom de domaine. Les e-mails soulignent en outre que plusieurs méthodes de paiement sont disponibles, mais ils soulignent que les paiements par carte de crédit sont préférés pour un traitement accéléré.

Les communications trompeuses émettent une mise en garde, indiquant que le non-paiement requis dans les 48 heures qui suivent peut entraîner la résiliation permanente du nom de domaine. Il est impératif de souligner qu'OVHcloud est une véritable entreprise de cloud computing et n'est en aucun cas associée à ce stratagème de phishing.

En évidence dans ces e-mails se trouve un lien hypertexte intitulé "éviter la suspension". En cliquant sur ce lien, les destinataires sont dirigés vers une page Web de connexion frauduleuse qui imite méticuleusement la conception de la page authentique, en adaptant son apparence pour correspondre à l'adresse e-mail du destinataire. Par exemple, si le destinataire utilise Outlook, la page trompeuse se fait passer pour un site Microsoft.

L'intention principale de la page Web frauduleuse approuvée par ces e-mails frauduleux est d'inciter les destinataires à saisir leurs identifiants de connexion à leur compte de messagerie. Une fois que ces escrocs ont accès aux informations d'identification, ils peuvent les exploiter de diverses manières frauduleuses. Ils peuvent utiliser les comptes compromis pour envoyer des e-mails de phishing supplémentaires aux contacts dans le but d'extraire des informations plus sensibles ou de propager des logiciels malveillants.

En outre, les escrocs pourraient accéder à des e-mails personnels et confidentiels, permettant un éventail d'actions néfastes, y compris le vol d'identité, la fraude financière ou l'accès non autorisé à d'autres comptes en ligne liés à l'e-mail compromis, ainsi qu'à tout compte partageant des identifiants de connexion identiques. .

Gardez un œil sur les drapeaux rouges typiques indiquant un e-mail de phishing

Les e-mails de phishing présentent souvent plusieurs drapeaux rouges reconnaissables qui peuvent servir d'indicateurs de leur intention malveillante. Ces signes avant-coureurs, lorsqu'ils sont identifiés, peuvent inciter les individus à faire preuve de prudence et à prendre les mesures appropriées pour se protéger des stratagèmes potentiels. Certains des drapeaux rouges typiques incluent :

• Adresse d'expéditeur inhabituelle : méfiez-vous des e-mails provenant d'adresses d'expéditeurs inconnues ou suspectes qui ne correspondent pas au domaine officiel de l'organisation qu'ils prétendent représenter.
• Messages d'accueil génériques : les e-mails de phishing manquent souvent de personnalisation et adressent aux destinataires des messages d'accueil génériques tels que "Cher client" au lieu d'utiliser des noms spécifiques.
• Demandes urgentes : les e-mails qui créent un sentiment d'urgence, exigeant une action immédiate, sont souvent des tentatives de phishing. Les fraudeurs utilisent l'urgence pour faire pression sur les destinataires afin qu'ils prennent des décisions hâtives.
• Fautes d'orthographe et de grammaire : Une mauvaise grammaire, des fautes d'orthographe et une utilisation maladroite de la langue sont des signes révélateurs d'e-mails de phishing, car les organisations légitimes maintiennent généralement un niveau de communication plus élevé.
• URL suspectes : survolez les liens pour révéler leurs destinations réelles avant de cliquer. Si l'URL semble différente du site officiel ou contient des fautes d'orthographe, il peut s'agir d'un lien de phishing.
• Demande d'informations personnelles : les organisations légitimes demandent rarement des informations particulières telles que des mots de passe, des détails de carte de crédit ou des numéros de sécurité sociale par e-mail. Soyez prudent si un e-mail demande de telles informations.
• Pièces jointes non sollicitées : Méfiez-vous des pièces jointes inattendues, surtout si vous ne prévoyez aucun fichier. Les pièces jointes peuvent contenir des logiciels malveillants ou des virus.
• Format d'e-mail inhabituel : soyez prudent si le format d'e-mail diffère de celui que vous recevez généralement d'un expéditeur légitime. Des changements inattendus peuvent signaler une tentative de phishing.
• Menaces ou intimidation : les e-mails de phishing peuvent tenter d'intimider les destinataires en faisant des menaces de fermeture de compte, de poursuites judiciaires ou de conséquences négatives pour les inciter à se conformer.
• Liens non sollicités : évitez de cliquer sur des liens contenus dans des e-mails que vous ne vous attendiez pas à recevoir. Au lieu de cela, visitez le site Web officiel directement en tapant l'URL dans votre navigateur.

En reconnaissant ces drapeaux rouges typiques, les individus peuvent améliorer leur capacité à différencier les e-mails authentiques des tentatives de phishing, renforçant ainsi leur sécurité en ligne et protégeant leurs informations sensibles contre les mauvaises mains.