Hameçonnage [OVH], Réactions à la publication du 17/07/2018 |
Bienvenue invité ( Connexion | Inscription )
Hameçonnage [OVH], Réactions à la publication du 17/07/2018 |
17 Jul 2018, 17:46
Message
#1
|
|
Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 5 064 Inscrit : 19 Feb 2002 Lieu : BZH Membre no 2 083 |
Si vous êtes utilisateur chez OVH, prenez quelques précautions : trois clients OVH nous ont relayé cette tentative de "phishing" (hameçonnage) arrivée par email — il est vrai grossière ;-)
Ovh SAS Assistance technique TE 438 - 75366 Paris 08 France Cher(e) Client(e), Votre nom de domaine 'mydomain.fr' est actuellement enregistré chez Ovh. Cette notification est envoyée automatiquement vue que notre système de facturation a detécté que votre service a expiré. Dans cette situation on a suspendu tomporairement votre service on attendant que vous payez votre facture de renouvellement. Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à l'aide de votre CB. https://www.ovh.com/fr/order/renouveler.php...ser=mydomain.fr Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on tient à vous informer que votre service sera deffinitivement suspendu. Pour toute information complementaire, contactez-nous : [email protected] Merci de votre compréhension. Cordialement, Support Client Ovh Tous les indices sont présents : fautes d'orthographe, URL indiquée par Goole Chrome comme dangereuse, OVH ne pratique pas ainsi, etc., etc.,… C'est aussi pour vous rappeler qu'un peu de bon sens et de "surveillance" vous évitera de vous faire pigeonner, ceci étant valable pour OVH dans ce cas, mais aussi d'autres services. Enfin, n'oubliez pas un adage : "Dans le doute, abstiens-toi." Lien vers le billet original -------------------- Quis custodiet ipsos custodes ? - Lorsqu'un sujet est résolu, merci d'indiquer [Résolu] dans le titre de votre post !
Luttons contre le style SMS !!! iPhone 14Pro Max 256 Go iOS 17• MacBook Pro 16 2019 Core i9 - macOS 12.7.2 - 32 GB RAM - 2 TB • @Orange Linux • OPNSense / pfSense • Une pointe de Windows aussi • Enfocus Switch Expert • callas pdfToolBox |
|
|
17 Jul 2018, 17:54
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 771 Inscrit : 27 Oct 2009 Membre no 144 466 |
Enfin, n'oubliez pas un adage : "Dans le doute, abstiens-toi" Je dirais plutôt : "dans le doute passe par le service client officiel" (téléphone, site internet, etc.). Surtout dans le cas d'un nom de domaine. Après l'avoir perdu, ça peut être une vrai galère pour le récupérer, si ce n'est pas simplement impossible. Mais merci pour le rappel. -------------------- L'homme en noir fuyait à travers le désert, et le Pistolero le suivait.
|
|
|
17 Jul 2018, 18:12
Message
#3
|
|
Adepte de Macbidouille Groupe : Membres Messages : 108 Inscrit : 19 Apr 2002 Membre no 2 297 |
J'ai eu la même il y a 2 ou 3 mois mais avec Online.
C'était le même texte il me semble. -------------------- moi j'ai, moi j'ai et patati et patata...
|
|
|
17 Jul 2018, 18:19
Message
#4
|
|
Nouveau Membre Groupe : Membres Messages : 38 Inscrit : 2 Aug 2009 Membre no 140 062 |
Bonjour,
Je confirme, nous sommes client OVH au boulot pour l'hébergement et les mails et je reçois de manière quasi quotidienne sur les adresses "contact" et "postmaster" des mails de ce type. La dernière variante reçue ce jour : (bien entendu l'URL indiqué n'est pas la vraie cible du lien) Citation SAS OVH - http://www.ovh.com
2 rue Kellermann BP 80157 59100 Roubaix Cher(e) Client(e), Après l'expiration de votre domaine [MON DOMAINE] nos systèmes de facturation ont tenté de renouveler automatiquement votre abonnement. Dans ce cadre on a essayé à plusieurs reprises de debiter votre carte de crédit enregistrée dans nos systèmes sécurisés, ces tentatives non pas pu s’accomplir. Cette notification vous a été envoyée automatiquement pour vous informer que le renouvellement automatique a echoué. Pour cela on a suspendu votre service temporairement. Pour réactiver votre nom de domaine on vous demande de payer manuellement les frais de renouvellement. Pour en faire veuillez joindre le lien ci-dessous et remplissez le formulaire de paiement. https://www.ovh.com/fr/cgi-bin/order/renew....myN7fZ8mNr1Kkmg Ce mail est envoyé par un système automatisé, merci de ne pas y répondre. Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition. Cordialement, Votre Service Client OVH Lun - Vend : 8h - 20h | Samedi : 9h à 17h 1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile). +33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France). Ce message a été modifié par gregory.lanquet - 17 Jul 2018, 18:20. |
|
|
17 Jul 2018, 18:42
Message
#5
|
|
Macbidouilleur d'argent ! Groupe : Membres Messages : 575 Inscrit : 12 Oct 2004 Lieu : Montreuil Membre no 25 070 |
Cela coïncide avec une vraie panne des Emails chez OVH aujourd'hui
-------------------- Jamais je n'achéterai un MacBook Pro avec un disque dur soudé.
|
|
|
17 Jul 2018, 19:04
Message
#6
|
|
Adepte de Macbidouille Groupe : Membres Messages : 105 Inscrit : 24 Jun 2011 Membre no 168 334 |
Je reçois assez souvent des mails de ce type, soi-disant d'"OVH" depuis la migration de mon domaine chez eux.
Ne pas oublier qu'en cas de doute, un petit saut dans l'administration du domaine concerné, sur le site d'OVH (le vrai), permet d'en avoir le cœur net... Cela ne mange pas de pain et permet de voir si tout va bien... |
|
|
17 Jul 2018, 20:02
Message
#7
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 146 Inscrit : 30 Jun 2005 Lieu : Loiret Membre no 41 715 |
Contributions - Messages frauduleux reçu il y a quelques jours.
Contenu du message se voulant provenir de chez OVH : De la part de [email protected] Cher(e) Client(e), Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé. Nous vous invitons a actualiser votre mode de paiment. INFORMATION : Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7 Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant : https://www.ovh.com/fr/cgi-bin/order/renew....-25-%5.......... (j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante) L'équipe OVH.com --Cordialement-- --------------------------------- Assistance Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h. France : 1007 (Gratuit depuis un poste fixe) Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France). Le libellé de l'URL semble valide, mais en fait elle renvoit ailleurs, en Italie a priori : https://www.herve......it/MzU3YzdhYjNjODBlZ...jllZGE.......... (j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante) Idem de la part d'"Orange”. Contenu du message se voulant provenir de chez Orange : De la part de [email protected] Votre espace Compte client , Une activitée suspecte à été détectée sur votre adresse le 16 juillet, à 08: 11 Pour consulter vos données de contact afin d'éviter tout PlRATAGE, cliquez et reconnectez-vous depuis: Mon. Espace (ici, un bouton avec cette URL venue d'ailleurs : https://link.inf......fr/R-7M.... (j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante) Merci Votre service clients. 75015 Paris - 380 129 866 RCS Paris..Unsubscribe images.png (3 Ko) Dans les deux cas, des approximations dans la ponctuation, l'orthographe, une mise en page chaotique et des URLs différentes de celles libellées dans le message... ;-) NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...). -------------------- MacMini M1 (13.4.1c) 16Go • iPhone 11 Pro Max 64Go • iPadMini Wi-Fi 6ème Gén. 64Go • aTV 4K 32Go |
|
|
17 Jul 2018, 21:30
Message
#8
|
|
Adepte de Macbidouille Groupe : Membres Messages : 170 Inscrit : 11 Nov 2004 Lieu : Angoulême Membre no 26 756 |
Bonjour, Je confirme, nous sommes client OVH au boulot pour l'hébergement et les mails et je reçois de manière quasi quotidienne sur les adresses "contact" et "postmaster" des mails de ce type. Tout à fait, rien de nouveau ! Je reçois aussi très régulièrement ce type de SPAM sur mon mail contact@... chez ovh ... sauf que mon mail de contact OVH n'est absolument pas celui là. Donc, pour faire simple, il suffit d'associer le compte d'administration/facturation à autre chose et on n'a même pas à se poser la question ! Quoi qu'il arrive, OVH ne me contactera JAMAIS sur mon mail contact@... Ce message a été modifié par daffyb - 17 Jul 2018, 21:48. -------------------- De quand date votre dernière sauvegarde ? SAUVEGARDEZ ! Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité |
|
|
18 Jul 2018, 11:44
Message
#9
|
|
Adepte de Macbidouille Groupe : Membres Messages : 223 Inscrit : 16 Jan 2014 Lieu : Belfort Membre no 188 887 |
NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...). Je confirme : ça marche, j'utilise cette astuce pour vérifier les liens présents dans les messages que je reçois ou dans les pages WEB que je visite |
|
|
18 Jul 2018, 14:41
Message
#10
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 154 Inscrit : 30 Sep 2008 Membre no 122 696 |
De toutes façons, absolument aucun prestataire sérieux envoie des mails du genre "Votre compte est suspendu définitivement si vous ne payez pas dans les 48h en suivant ce lien..."
|
|
|
18 Jul 2018, 18:13
Message
#11
|
|
Adepte de Macbidouille Groupe : Membres Messages : 121 Inscrit : 23 Apr 2004 Lieu : Pas devant un PC déjà Membre no 18 002 |
Les mails reçus sont beaucoup plus sophistiqués dorénavant, voici ceux que je reçois aujourd'hui :
Citation SAS OVH - http://www.ovh.com 2 rue Kellermann BP 80157 59100 Roubaix Cher(e) Client(e), Votre nom de domaine xxxx.net est actuellement enregistré chez OVH. Notre système de facturation a détecté que ce service est expiré, non renouvelé. Votre nom de domaine xxxx.net a donc été suspendu. Pour le réactiver, il vous suffit de vous rendre sur notre site, et dutiliser la commande de renouvellement : https://www.ovh.com/fr/cgi-bin/order/renew.cgi Le règlement peut se faire via l'un des moyens de paiement proposés. Mais nous recommandons de régler par Carte Bancaire pour accélérer le traitement et donc la réouverture de votre service. La facture acquittée vous parviendra peu après validation de la commande, confirmant le renouvellement de votre redevance pour la période choisie. IMPORTANT : En cas de non règlement sous 24 H, votre domaine pourrait être DEFINITIVEMENT effacé. Pour toute information complémentaire, notre support reste à votre disposition. Merci de votre compréhension. Cordialement, Votre Service Client OVH Lun - Vend : 8h - 20h | Samedi : 9h à 17h 1007 Numéro unique gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile Tout est légitime (l'adresse de renouvellement écrite est la vraie, le lien associé est faux) et mon domaine est le bon, même le mail de l'expéditeur est "[email protected]". Il n'y a que le vrai lien pour le renouvellement qui est douteux : http://de3492.ispfr.net/fr/?page0=xxxx.ne...order/renew.cgi Je n'y suis pas allé mais je suppose qu'il copie trait pour trait l'interface de facturation d'OVH. Ce message a été modifié par Billou[B4G] - 18 Jul 2018, 18:15. -------------------- - PowerBook G4 Titanium 667Mhz (qui fonctionne toujours) | iMac G5 20" 1,8Ghz | MacBook Pro C2D 2.2GHz | iMac 27" Core i7 2010
- iPhone 8Go (1ère gen) & iPad Air 2 |
|
|
20 Jul 2018, 22:53
Message
#12
|
|
Macbidouilleur de vermeil ! Groupe : Membres Messages : 829 Inscrit : 23 Nov 2001 Lieu : Pommiers (69) Membre no 1 379 |
Ce qui est pénible dans ces mails c'est de ne pas pouvoir les trier automatiquement et les poubelliser d'office.
Ayant plusieurs comptes et un domaine chez OVH, j'en suis à 20 ou 25 messages de ce genre et cela fait au moins 2 mois que cela dure. 3 rien qu'aujourd'hui sur la seule boîte au lettres de contact de mon site. On met directement à la poubelle sans même les lire, les voir suffit à prendre la décision, mais quel chienlit et perte de temps, on a tellement mieux à faire. Quand ces abrutis comprendront-ils que cela ne sert à rien de nous envoyer 20 fois le même mail. Si on ne c'est pas laissé avoir au premier, on ne se laissera pas avoir aux suivants et plus il y en aura et moins on se laissera avoir. Ce message a été modifié par LAMBERT Bertrand - 20 Jul 2018, 22:53. -------------------- |
|
|
24 Jul 2018, 10:01
Message
#13
|
|
Macbidouilleur de bronze ! Groupe : Membres Messages : 554 Inscrit : 2 Apr 2003 Lieu : Lugdunum (Capitale des 3 Gaules) Membre no 6 965 |
Je reçois ce mail quasiment une fois par semaine ... ca devient lourd ce spam ...
-------------------- Les Gones du Mac (Apple User Group de Lyon) MBP 2012 Mat HD 16GO/MX300-2To SSD not soldered
Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la liste |
|
|
24 Jul 2018, 10:58
Message
#14
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 4 182 Inscrit : 13 Dec 2007 Membre no 102 454 |
FREE aussi est en ce moment victime d'une campagne très agressive !
Mais comme pour OVH, je vérifie mes infos dans mon espace client et nul part ailleurs. -------------------- MBP 2015 15" Core i7 2,2Ghz - 16Go de Ram
iMac early 2009 24" + MBA 2021 13" M1 Iphone 8 + XS 64Go |
|
|
Nous sommes le : 25th April 2024 - 05:41 |