So erkennt man Phishing-Kampagnen, wie "OVHCloud Suspension"
Verfasst von Tomas Meskauskas am
Welcher Art von Betrug ist "OVHCloud Suspension"?
Bei der Untersuchung dieser E-Mail hat unser Team festgestellt, dass es sich um einen raffinierten Phishing-Versuch handelt, der als Mitteilung eines Cloud-Service-Anbieters getarnt ist. Betrüger nutzen diese Taktik, um ahnungslose Empfänger dazu zu verleiten, eine Phishing-Seite aufzurufen und ihre persönlichen Informationen zu übermitteln. Daher wird den Empfängern geraten, diese E-Mail nicht zu beachten.
Mehr über die betrügerische E-Mail "OVHCloud Suspension
Diese E-Mail gibt vor, von OVHcloud zu stammen. Sie behauptet, dass der Empfänger der Hauptkontakt für einen bestimmten Domainnamen ist. In der E-Mail wird behauptet, dass der Zweck der Kommunikation darin besteht, den Empfänger über kritische Änderungen an seinen OVHCloud-Produkten zu informieren. Sie gibt an, dass Erinnerungen in verschiedenen Abständen (60, 30, 15, 7 und 3 Tage) vor Ablauf des Produkts gesendet werden.
Die E-Mail fordert den Empfänger auf, schnell zu handeln, indem er eine "offizielle" Webseite besucht und den Erneuerungsprozess über einen angegebenen Link einleitet, um die Aussetzung der Domain zu verhindern. In der E-Mail wird darauf hingewiesen, dass mehrere Zahlungsarten akzeptiert werden, wobei jedoch betont wird, dass Zahlungen per Kreditkarte für eine schnellere Bearbeitung bevorzugt werden.
Außerdem wird in der E-Mail gewarnt, dass die Versäumnis, die geforderte Zahlung innerhalb der nächsten 48 Stunden zu leisten, zur endgültigen Kündigung des Domainnamens führen kann. Es ist wichtig zu erwähnen, dass OVHcloud ein seriöses Cloud-Computing-Unternehmen ist, das mit diesem Betrug nichts zu tun hat.
Die E-Mail enthält einen Hyperlink mit der Aufschrift "Aussetzung vermeiden". Ein Klick auf diesen Link führt zu einer betrügerischen Loginseite, die das Design der tatsächlichen Seite stark nachahmt und es an der E-Mail-Adresse des Empfängers angleicht. Verwendet der Empfänger beispielsweise Outlook, imitiert die irreführende Seite das Aussehen einer Microsoft-Seite.
Die Seite, die über diese betrügerische E-Mail gefördert wird, soll Empfänger dazu verleiten, ihre Logindaten für das E-Mail-Konto einzugeben. Sobald die Betrüger einen Zugang zu den Logindaten des E-Mail-Kontos erhalten haben, können sie verschiedene bösartige Aktivitäten durchführen. Sie können das kompromittierte Konto missbrauchen, um Phishing-E-Mails an die Kontakte des Opfers zu versenden, in welchen sie versuchen, vertrauliche Informationen zu extrahieren oder Malware zu verbreiten.
Darüber hinaus können Betrüger einen Zugang auf persönliche und vertrauliche E-Mails erhalten und so Identitätsdiebstahl, Finanzbetrug oder einen unbefugten Zugang auf andere Online-Konten ermöglichen, die mit der kompromittierten E-Mail und den Konten, die dieselben Anmeldedaten verwenden, verknüpft sind.
Name | OVHCloud Suspension E-Mail-Betrug |
Art der Bedrohung | Phishing, Schwindel, Social Engineering, Betrug |
Falsche Behauptung | Der Domainname wird ausgesetzt werden |
Tarnung | Brief des Cloud-Service-Providers |
Symptome | Nicht autorisierte Online-Käufe, geänderte Online-Kontopasswörter, Identitätsdiebstahl, illegaler Zugriff auf den Computer. |
Verbreitungsmethoden | Irreführende E-Mails, betrügerische Online-Pop-up-Anzeigen, Suchmaschinen-Poisoning-Techniken, falsch eingegebene Domains. |
Schaden | Verlust sensibler privater Informationen, finanzielle Einbußen, Identitätsdiebstahl. |
Malware-Entfernung (Windows) | Um mögliche Malware-Infektionen zu entfernen, scannen Sie Ihren Computer mit einer legitimen Antivirus-Software. Unsere Sicherheitsforscher empfehlen die Verwendung von Combo Cleaner. |
Ähnliche Betrugs-E-Mails allgemein
Die meisten Phishing-E-Mails verwenden dringende oder bedrohliche Formulierungen, um ein Gefühl der Dringlichkeit zu vermitteln und die Empfänger zum sofortigen Handeln zu drängen. Außerdem enthalten Phishing-E-Mails häufig grammatikalische Fehler und Rechtschreibfehler. Diese E-Mails enthalten normalerweise irreführende Links oder Anhänge, die darauf abzielen, die Empfänger auf betrügerische Webseiten umzuleiten oder schädliche Nutzlasten zu übermitteln.
Beispiele für Phishing-E-Mails sind "Suspicious Malwares Detected", "American Express Account Has Been Locked" und "You Have Received A Secure Message".
Wie werden Computer durch Spam-Kampagnen infiziert?
Benutzer können ihre Computer unbeabsichtigt durch bösartige E-Mail-Anhänge oder Links infizieren. Wenn Benutzer Anhänge, wie beispielsweise infizierte Dokumente oder ausführbare Dateien, öffnen, kann Malware ausgeführt werden und das System gefährden. Das Anklicken von bösartigen Links in E-Mails kann zu Phishing-Webseiten führen oder Malware direkt auf den Computer herunterladen.
Zu den am häufigsten verwendeten Dateien für die Verbreitung von Malware per E-Mail gehören ausführbare Dateien (z.B. .exe), Microsoft Office-Dokumente (z.B. .doc, .docx, .xls, .xlsx), PDF-Dateien (.pdf), ISO-Dateien, JavaScript-Dateien und komprimierte Archivformate (z.B. .zip, .rar).
Wie kann die Installation von Malware vermieden werden?
Seien Sie wachsam, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links klicken, insbesondere dann, wenn diese von unbekannten oder fragwürdigen Quellen stammen. Halten Sie Ihr Betriebssystem, Ihre Software und Ihre Sicherheitswerkzeuge auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen. Verwenden Sie vertrauenswürdige Antivirus- und Anti-Malware-Software, um bösartige Inhalte zu erkennen und zu verhindern.
Seien Sie außerdem vorsichtig, wenn Sie Software oder Dateien von nicht authentifizierten Quellen beziehen und halten Sie sich an sichere Surfpraktiken, indem Sie nicht mit Anzeigen oder Links auf verdächtigen Webseiten interagieren.
Falls Sie bösartige Anhänge bereits geöffnet haben, empfehlen wir, einen Scan mit Combo Cleaner durchzuführen, um eingeschleuste Malware automatisch zu beseitigen.
Der in dem E-Mail-Brief "OVHCloud Suspension" dargestellte Text:
Subject: OVHcloud: Notice of imminent suspension of your - domain name!
OVHcloud
OVHcloudDear Customer,
You are receiving this message because you are the primary contact for your - domain name.
We inform you about the evolution of your products at OVHCloud and we send you a reminder every 60, 30, 15, 7 and 3 days before they expire.If you want to keep this domain, just go to our site, and use the renewal order: avoid suspension
NB: Payment can be made via one of the payment methods offered. But we recommend paying by credit card to speed up processing; In the event of non-payment within 2 days, your domain could be DEFINITIVELY erased.
Thank you for your understanding.
Cordially,
Your OVH Customer Service
Copyright © 2023 Ovhcloud, Inc.
2 rue Kellermann, 75009 Paris, BP 80157www.ovhcloud[.]com | Community
Screenshot der Phishing-Webseite:
Umgehende automatische Entfernung von Malware:
Die manuelle Entfernung einer Bedrohung kann ein langer und komplizierter Prozess sein, der fortgeschrittene Computerkenntnisse voraussetzt. Combo Cleaner ist ein professionelles, automatisches Malware-Entfernungstool, das zur Entfernung von Malware empfohlen wird. Laden Sie es durch Anklicken der untenstehenden Schaltfläche herunter:
▼ LADEN Sie Combo Cleaner herunter
Der kostenlose Scanner prüft, ob Ihr Computer infiziert ist. Um das Produkt mit vollem Funktionsumfang nutzen zu können, müssen Sie eine Lizenz für Combo Cleaner erwerben. Auf 7 Tage beschränkte kostenlose Testversion verfügbar. Eigentümer und Betreiber von Combo Cleaner ist Rcs Lt, die Muttergesellschaft von PCRisk. Lesen Sie mehr. Indem Sie Software, die auf dieser Internetseite aufgeführt ist, herunterladen, stimmen Sie unseren Datenschutzbestimmungen und Nutzungsbedingungen zu.
Schnellmenü:
- Was ist OVHCloud Suspension Phishing-E-Mail?
- Bösartige E-Mail-Arten.
- Wie entdeckt man eine bösartige E-Mail?
- Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
Bösartige E-Mail-Arten:
Phishing E-Mails
Meistens verwenden Cyberkriminelle betrügerische E-Mails, um Internetnutzer dazu zu bringen, ihre sensiblen privaten Daten preiszugeben, z. B. Anmeldedaten für verschiedene Online-Dienste, E-Mail-Konten oder Online-Banking-Daten.
Solche Angriffe werden als Phishing bezeichnet. Bei einem Phishing-Angriff versenden Cyberkriminelle in der Regel eine E-Mail-Nachricht mit dem Logo eines beliebten Dienstes (z. B. Microsoft, DHL, Amazon, Netflix), erzeugen eine Dringlichkeit (falsche Lieferadresse, abgelaufenes Kennwort usw.) und platzieren einen Link, von dem sie hoffen, dass ihre potenziellen Opfer darauf klicken.
Nach dem Anklicken des Links in einer solchen E-Mail-Nachricht werden die Opfer auf eine gefälschte Website umgeleitet, die der Original-Webseite identisch oder sehr ähnlich aussieht. Die Opfer werden dann aufgefordert, ihr Passwort, ihre Kreditkartendaten oder andere Informationen einzugeben, die von den Cyberkriminellen gestohlen werden.
E-Mails mit bösartigen Anhängen
Ein weiterer beliebter Angriffsvektor ist E-Mail-Spam mit bösartigen Anhängen, die die Computer der Benutzer mit Malware infizieren. Bösartige Anhänge enthalten in der Regel Trojaner, die Passwörter, Bankdaten und andere sensible Informationen stehlen können.
Bei solchen Angriffen besteht das Hauptziel der Cyberkriminellen darin, ihre potenziellen Opfer dazu zu bringen, einen infizierten E-Mail-Anhang zu öffnen. Um dieses Ziel zu erreichen, wird in den E-Mail-Nachrichten in der Regel über kürzlich erhaltene Rechnungen, Faxe oder Sprachnachrichten gesprochen.
Wenn ein potenzielles Opfer auf die Verlockung hereinfällt und den Anhang öffnet, wird sein Computer infiziert, und die Cyberkriminellen können eine Menge vertraulicher Informationen sammeln.
Es ist zwar eine kompliziertere Methode, um persönliche Daten zu stehlen (Spam-Filter und Antivirenprogramme erkennen solche Versuche in der Regel), aber wenn sie erfolgreich ist, können Cyberkriminelle eine viel breitere Palette von Daten erhalten und Informationen über einen langen Zeitraum sammeln.
Sex-Erpressungs-E-Mails
Dies ist eine Art von Phishing. In diesem Fall erhalten die Nutzer eine E-Mail, in der behauptet wird, dass ein Cyberkrimineller auf die Webcam des potenziellen Opfers zugreifen konnte und ein Video von dessen Masturbation aufgenommen hat.
Um das Video loszuwerden, werden die Opfer aufgefordert, ein Lösegeld zu zahlen (normalerweise in Bitcoin oder einer anderen Kryptowährung). All diese Behauptungen sind jedoch falsch - Nutzer, die solche E-Mails erhalten, sollten sie ignorieren und löschen.
Wie entdeckt man eine bösartige E-Mail?
Während Cyberkriminelle versuchen, ihre Köder-E-Mails vertrauenswürdig aussehen zu lassen, gibt es einige Dinge, auf die Sie achten sollten, wenn Sie versuchen, eine Phishing-E-Mail zu erkennen:
- Überprüfen Sie die ("von") E-Mail-Adresse des Absenders: Fahren Sie mit der Maus über die Absenderadresse und prüfen Sie, ob sie seriös ist. Wenn Sie beispielsweise eine E-Mail von Microsoft erhalten haben, sollten Sie überprüfen, ob die E-Mail-Adresse @microsoft.com lautet und nicht etwas Verdächtiges wie @m1crosoft.com, @microsfot.com, @account-security-noreply.com usw.
- Prüfen Sie auf allgemeine Begrüßungen: Wenn die Begrüßung in der E-Mail "Sehr geehrter Benutzer", "Sehr geehrter @youremail.com", "Sehr geehrter Kunde" lautet, sollte dies misstrauisch machen. In der Regel werden Sie von Unternehmen mit Ihrem Namen angesprochen. Das Fehlen dieser Information könnte ein Hinweis auf einen Phishing-Versuch sein.
- Überprüfen Sie die Links in der E-Mail: Fahren Sie mit der Maus über den Link in der E-Mail. Wenn Ihnen der Link verdächtig vorkommt, klicken Sie ihn nicht an. Wenn Sie zum Beispiel eine E-Mail von Microsoft erhalten haben und der Link in der E-Mail anzeigt, dass er zu firebasestorage.googleapis.com/v0... führt, sollten Sie ihm nicht trauen. Klicken Sie am besten nicht auf die Links in den E-Mails, sondern besuchen Sie die Webseite des Unternehmens, von dem Sie die E-Mail erhalten haben.
- Vertrauen Sie nicht blindlings auf E-Mail-Anhänge: In der Regel fordern seriöse Unternehmen Sie auf, sich auf ihrer Website anzumelden und dort Dokumente einzusehen. Wenn Sie eine E-Mail mit einem Anhang erhalten haben, sollten Sie diese mit einem Virenschutzprogramm überprüfen. Infizierte E-Mail-Anhänge sind ein gängiges Angriffsmittel von Cyberkriminellen.
Um das Risiko des Öffnens von Phishing- und bösartigen E-Mails zu minimieren, empfehlen wir die Verwendung von Combo Cleaner.
Beispiel für eine Spam-E-Mail:
Was sollte man tun, wenn man auf einen E-Mail-Betrug hereingefallen ist?
- Wenn Sie auf einen Link in einer Phishing-E-Mail geklickt und Ihr Passwort eingegeben haben, sollten Sie Ihr Passwort so bald wie möglich ändern. Normalerweise sammeln Cyberkriminelle gestohlene Zugangsdaten und verkaufen sie dann an andere Gruppen, die sie für böswillige Zwecke verwenden. Wenn Sie Ihr Kennwort rechtzeitig ändern, haben die Kriminellen wahrscheinlich nicht genug Zeit, um Schaden anzurichten.
- Wenn Sie Ihre Kreditkartendaten eingegeben haben, wenden Sie sich so schnell wie möglich an Ihre Bank und erklären Sie die Situation. Es ist gut möglich, dass Sie Ihre kompromittierte Kreditkarte sperren und eine neue Karte beantragen müssen.
- Wenn Sie Anzeichen für einen Identitätsdiebstahl feststellen, sollten Sie sich umgehend an die Federal Trade Commission wenden. Diese Institution wird Informationen über Ihre Situation sammeln und einen persönlichen Wiederherstellungsplan erstellen.
- Wenn Sie einen bösartigen Anhang geöffnet haben, ist Ihr Computer wahrscheinlich infiziert. Sie sollten ihn mit einem seriösen Antivirenprogramm scannen. Zu diesem Zweck empfehlen wir die Anwendung Combo Cleaner.
- Helfen Sie anderen Internetnutzern - melden Sie Phishing-E-Mails an die Anti-Phishing Arbeitsgruppe, das Beschwerdezentrum für Internetverbrechen des FBI, das nationale Betrugsinformationszentrum und das U.S. Justizministerium.
Häufig gestellte Fragen (FAQ)
Warum habe ich diese E-Mail erhalten?
Betrüger verschicken identische Briefe an zahlreiche Empfänger, die darauf abzielen, dass jemand durch die Inhalte in die Irre geführt werden wird. Diese Spam-E-Mails sind nicht personalisiert und werden massenhaft verschickt.
Ich habe meine persönlichen Daten angegeben, als ich auf diese E-Mail hereingefallen bin, was soll ich tun?
Ändern Sie sofort das Passwort des kompromittierten E-Mail-Kontos. Wenden Sie dasselbe bei anderen möglicherweise kompromittierten Konten an. Falls Sie nicht auf Ihr Konto zugreifen können, sollten Sie Ihren E-Mail-Anbieter (oder einen anderen Dienstleister) benachrichtigen.
Ich habe eine bösartige Datei heruntergeladen und geöffnet, die einer E-Mail angehängt war. Ist mein Computer infiziert?
Falls es sich bei der Datei um eine ausführbare Datei handelt, ist die Wahrscheinlichkeit hoch. Handelt es sich jedoch um ein Dokument (z.B. .pdf oder .doc), besteht die Möglichkeit, dass Sie einer Infektion entgehen konnten, da das bloße Öffnen des Dokuments nicht immer zur Infiltration des Systems mit Malware führt.
Ich habe die E-Mail gelesen, den Anhang jedoch nicht geöffnet, ist mein Computer infiziert?
Nein, das Öffnen einer E-Mail allein ist nicht schädlich. Erst das Öffnen von Links in der E-Mail oder von angehängten Dateien kann zu einer Systeminfektion führen.
Wird Combo Cleaner Malware-Infektionen entfernen, die in E-Mail-Anhängen enthalten waren?
Combo Cleaner ist in der Lage, fast alle bekannten Malware-Infektionen zu erkennen und zu beseitigen. Es ist zu beachten, dass hochentwickelte Malware sich häufig tief im System versteckt. Daher ist ein umfassender Systemscan unerlässlich, um dieses Problem wirksam anzugehen.
▼ Diskussion einblenden