Angeblich haben die Empfänger dieser Phishing-Mail die Domain-Gebühren bei OVHcloud nicht beglichen, weswegen man sie deaktivieren will.
Momentan zirkulieren französischsprachige Phishing-Mails im Netz, die man im Namen von OVHcloud verschickt. Die Cyberkriminellen wollen die Empfänger vor allem eines: verunsichern.
Domain-Gebühren trotz Mahnung nicht bezahlt?
In der Nachricht heißt es, das Abrechnungssystem habe den Ablauf dieses Dienstes (der Domain) festgestellt, der trotz ihrer Mahnungen nicht verlängert wurde. Die Domain habe man deswegen kurzerhand ausgesetzt. Um die Domain zu reaktivieren, müsse man nur auf die Webseite der Phisher zugreifen, um den Verlängerungsauftrag zu beantragen.
Daran schließt sich die Warnung an, wer die ausstehenden Domain-Gebühren nicht innerhalb von drei Tagen bezahlt, der müsse damit rechnen, dass OVHcloud die Domain zeitnah löschen würde.
Es ist die übliche Taktik. Die Betroffenen sollen in Panik verfallen, damit sie ohne nachzudenken auf den Link klicken. Die Chance ein paar Kunden zu erwischen ist gegeben, OVH ist ja nun wahrlich kein unbekannter Vertreter. Allerdings ist die angegebene Domain, die laut E-Mail nicht mehr funktionieren soll, offenbar vom E-Mail-Anbieter des Empfängers abhängig. Außerdem spricht man die Personen nicht mit Vor- und Zunamen an, was abgesehen von der verkehrten Sprache bei den Empfängern einen seriöseren Eindruck hinterlassen hätte.
Tja. Dumm nur, dass Firebase (von Google) als Dienst für die Weiterleitung diesen im vorliegenden Fall blockiert. Vor dem nachgemachten Portal von OVHcloud wird bereits online gewarnt. Außerdem hat man das nachgemachte Portal unter ovh.authonsucces.com schon vom Netz genommen.
OVHcloud warnt seit Jahren vor Phishing-E-Mails
Webhoster und Domain-Registrar OVHcloud warnt seine Kunden seit Jahren eindringlich vor möglichem Spam in ihrem Namen. Man solle die E-Mail-Adresse des Absenders überprüfen. In den offiziellen Mails steht außerdem immer die Kundenkennung, in der Phishing-Mail nicht. Außerdem soll man auf die URL achten, auf die man in der Nachricht verwiesen wird. Alles abseits von ovh.com weist auf einen Betrugsversuch hin, heißt es dort.
Fazit. Sollte die Nachricht noch nicht im Spam-Ordner gelandet sein, genau dort gehört sie hin. Oder alternativ in den Papierkorb.
