「OVHCloud 一時停止」電子メール詐欺

サイバーセキュリティの専門家は、「OVHCloud Suspension」電子メールの調査中に、これがフィッシングを目的とした狡猾な試みであると判断しました。詐欺メールは、クラウド サービス プロバイダーからの通知を装っています。詐欺師の目的は、何も知らない PC ユーザーを騙してリンクにアクセスさせ、個人情報を漏らす可能性のある偽のページに誘導することです。予防措置として、受信者はこれらの詐欺メールを無視することをお勧めします。

「OVHCloud 一時停止」メールのようなフィッシング戦術は深刻な影響を与える可能性がある

この電子メールは OVHcloud から発信されたものであると主張し、受信者が特定のドメイン名の主要な連絡先の立場を保持していると主張しています。これらのメッセージ内では、通信の背後にある目的が、OVHCloud 製品に対する重大な変更を受信者に通知することであると宣言されています。これらの通知は、当該製品の有効期限が切れる前に、さまざまな間隔 (60 日、30 日、15 日、7 日、および 3 日) で送信されると言われています。

電子メールの内容は、受信者に「公式」Web サイトにアクセスし、提供されたリンクを使用して更新プロセスを開始することで、速やかに行動を起こすよう促しています。この措置は、ドメイン名の停止を回避する手段として提唱されています。電子メールでは、複数の支払い方法が利用可能であることも強調されていますが、迅速な処理にはクレジット カードによる支払いが好ましいと強調されています。

誤解を招く通信では、必要な支払いがその後 48 時間以内に行われない場合、ドメイン名が永久に停止される可能性があることを示す警告文が発行されます。 OVHcloud は本物のクラウド コンピューティング企業であり、このフィッシング詐欺とはまったく関係がないことを強調することが不可欠です。

これらの電子メールで目立つのは、「停止を回避する」というラベルの付いたハイパーリンクです。このリンクをクリックすると、受信者は、本物のページのデザインを細心の注意を払って模倣し、受信者の電子メール アドレスに一致するように外観を調整した、不正なログイン Web ページに誘導されます。たとえば、受信者が Outlook を使用している場合、偽のページは Microsoft サイトを装います。

これらの詐欺メールによって裏付けられた詐欺的な Web ページの主な目的は、受信者に電子メール アカウントのログイン資格情報を入力させることです。これらの詐欺師が認証情報にアクセスすると、さまざまな不正な方法で認証情報を悪用する可能性があります。侵害されたアカウントを使用して、連絡先に追加のフィッシングメールを送信し、より機密性の高い情報を抽出したり、マルウェアを増殖させたりする可能性があります。

さらに、詐欺師は個人用の機密電子メールに侵入する可能性があり、個人情報の盗難、金融詐欺、侵害された電子メールにリンクされている他のオンライン アカウントや同一のログイン資格情報を共有するアカウントへの不正アクセスなど、さまざまな不正行為が可能になります。 。

フィッシングメールを示す典型的な危険信号に注意してください

フィッシングメールには、悪意のある意図を示すいくつかの認識可能な危険信号が表示されることがよくあります。これらの警告サインが特定されると、個人は注意を払い、潜在的な計画から身を守るために適切な措置を講じることができます。典型的な危険信号には次のようなものがあります。

• 異常な送信者アドレス: 代表と称する組織の公式ドメインと一致しない、見慣れない送信者アドレスまたは不審な送信者アドレスから届く電子メールに注意してください。
• 一般的な挨拶: フィッシングメールにはパーソナライゼーションが欠けていることが多く、特定の名前を使用する代わりに「お客様各位」のような一般的な挨拶で受信者に宛てます。
• 緊急のリクエスト: 緊急性を高め、即時の対応を要求する電子メールは、多くの場合、フィッシングの試みです。詐欺師は緊急性を利用して受信者に圧力をかけ、性急な決定を下させます。
• スペルミスと文法エラー: 正規の組織は通常、より高い水準のコミュニケーションを維持しているため、文法が悪い、スペルミス、ぎこちない言語使用はフィッシングメールの明らかな兆候です。
• 不審な URL : クリックする前に、リンクの上にカーソルを置くと実際のリンク先が表示されます。 URL が公式 Web サイトと異なる場合やスペルミスが含まれている場合は、フィッシング リンクである可能性があります。
• 個人情報の要求: 正規の組織が、パスワード、クレジット カードの詳細、社会保障番号などの特定の情報を電子メールで要求することはほとんどありません。電子メールがそのような情報を要求する場合は注意してください。
• 迷惑な添付ファイル: 特にファイルを予期していない場合は、予期しない電子メールの添付ファイルに注意してください。添付ファイルにはマルウェアやウイルスが含まれている可能性があります。
• 異常な電子メール形式: 電子メール形式が、正規の送信者から通常受信するものと異なる場合は注意してください。予期しない変化はフィッシングの試みを示す可能性があります。
• 脅迫または脅迫: フィッシングメールは、アカウントの閉鎖、法的措置、または悪影響について脅迫し、受信者を操作して従わせようとする可能性があります。
• 未承諾リンク: 受信を予期していなかった電子メール内のリンクをクリックしないでください。代わりに、ブラウザに URL を入力して、公式 Web サイトに直接アクセスしてください。

これらの典型的な危険信号を認識することで、個人は本物の電子メールとフィッシング攻撃を区別する能力を強化することができ、最終的にはオンライン セキュリティを強化し、機密情報が悪者の手に渡らないように保護することができます。