Hameçonnage [OVH], Réactions à la publication du 17/07/2018

[trouspinette]

Si vous êtes utilisateur chez OVH, prenez quelques précautions : trois clients OVH nous ont relayé cette tentative de "phishing" (hameçonnage) arrivée par email — il est vrai grossière ;-)

Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
France

Cher(e) Client(e),

Votre nom de domaine 'mydomain.fr' est actuellement enregistré chez Ovh.
Cette notification est envoyée automatiquement vue que notre système de facturation a detécté que votre service a expiré.

Dans cette situation on a suspendu tomporairement votre service on attendant que vous
payez votre facture de renouvellement.

Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à
l'aide de votre CB.

https://www.ovh.com/fr/order/renouveler.php...ser=mydomain.fr

Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on
tient à vous informer que votre service sera deffinitivement suspendu.

Pour toute information complementaire, contactez-nous : [email protected]

Merci de votre compréhension.
Cordialement,
Support Client Ovh

Tous les indices sont présents : fautes d'orthographe, URL indiquée par Goole Chrome comme dangereuse, OVH ne pratique pas ainsi, etc., etc.,…

C'est aussi pour vous rappeler qu'un peu de bon sens et de "surveillance" vous évitera de vous faire pigeonner, ceci étant valable pour OVH dans ce cas, mais aussi d'autres services.

Enfin, n'oubliez pas un adage : "Dans le doute, abstiens-toi."

Lien vers le billet original

[(The)Space]

Enfin, n'oubliez pas un adage : "Dans le doute, abstiens-toi"

Je dirais plutôt : "dans le doute passe par le service client officiel" (téléphone, site internet, etc.).
Surtout dans le cas d'un nom de domaine. Après l'avoir perdu, ça peut être une vrai galère pour le récupérer, si ce n'est pas simplement impossible.

Mais merci pour le rappel.

[gubbe]

J'ai eu la même il y a 2 ou 3 mois mais avec Online.
C'était le même texte il me semble.

[gregory.lanquet]

Bonjour,

Je confirme, nous sommes client OVH au boulot pour l'hébergement et les mails et je reçois de manière quasi quotidienne sur les adresses "contact" et "postmaster" des mails de ce type.

La dernière variante reçue ce jour :
(bien entendu l'URL indiqué n'est pas la vraie cible du lien)

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix


Cher(e) Client(e),

Après l'expiration de votre domaine [MON DOMAINE] nos systèmes de facturation ont
tenté de renouveler automatiquement votre abonnement.

Dans ce cadre on a essayé à plusieurs reprises de debiter votre carte de crédit enregistrée
dans nos systèmes sécurisés, ces tentatives non pas pu s’accomplir.

Cette notification vous a été envoyée automatiquement pour vous informer que le
renouvellement automatique a echoué. Pour cela on a suspendu votre service temporairement.

Pour réactiver votre nom de domaine on vous demande de payer manuellement les frais de
renouvellement. Pour en faire veuillez joindre le lien ci-dessous et remplissez le formulaire de paiement.

https://www.ovh.com/fr/cgi-bin/order/renew....myN7fZ8mNr1Kkmg

Ce mail est envoyé par un système automatisé, merci de ne pas y répondre.

Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.


Cordialement,

Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).

Ce message a été modifié par gregory.lanquet - 17 Jul 2018, 18:20.

[charbo]

Cela coïncide avec une vraie panne des Emails chez OVH aujourd'hui

[Aegis1383]

Je reçois assez souvent des mails de ce type, soi-disant d'"OVH" depuis la migration de mon domaine chez eux.

Ne pas oublier qu'en cas de doute, un petit saut dans l'administration du domaine concerné, sur le site d'OVH (le vrai), permet d'en avoir le cœur net...

Cela ne mange pas de pain et permet de voir si tout va bien...

[sansnom]

Contributions - Messages frauduleux reçu il y a quelques jours.
Contenu du message se voulant provenir de chez OVH :

De la part de [email protected]

Cher(e) Client(e),

Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé.

Nous vous invitons a actualiser votre mode de paiment.

INFORMATION :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser
au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7

Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant :

https://www.ovh.com/fr/cgi-bin/order/renew....-25-%5..........
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


L'équipe OVH.com

--Cordialement--

---------------------------------
Assistance
Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h.
France : 1007 (Gratuit depuis un poste fixe)
Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France).

Le libellé de l'URL semble valide, mais en fait elle renvoit ailleurs, en Italie a priori :
https://www.herve......it/MzU3YzdhYjNjODBlZ...jllZGE..........
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


Idem de la part d'"Orange”.

Contenu du message se voulant provenir de chez Orange :

De la part de [email protected]

Votre espace Compte client ,

Une activitée suspecte à été détectée sur votre adresse le 16 juillet, à 08: 11

Pour consulter vos données de contact afin d'éviter tout PlRATAGE,

cliquez et reconnectez-vous depuis:

Mon. Espace (ici, un bouton avec cette URL venue d'ailleurs : https://link.inf......fr/R-7M....
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


Merci Votre service clients.
75015 Paris - 380 129 866 RCS Paris..Unsubscribe
images.png (3 Ko)‍



Dans les deux cas, des approximations dans la ponctuation, l'orthographe, une mise en page chaotique et des URLs différentes de celles libellées dans le message... ;-)

NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...).

[daffyb]

Bonjour,

Je confirme, nous sommes client OVH au boulot pour l'hébergement et les mails et je reçois de manière quasi quotidienne sur les adresses "contact" et "postmaster" des mails de ce type.

Tout à fait, rien de nouveau !
Je reçois aussi très régulièrement ce type de SPAM sur mon mail contact@... chez ovh
... sauf que mon mail de contact OVH n'est absolument pas celui là.

Donc, pour faire simple, il suffit d'associer le compte d'administration/facturation à autre chose et on n'a même pas à se poser la question !
Quoi qu'il arrive, OVH ne me contactera JAMAIS sur mon mail contact@...

Ce message a été modifié par daffyb - 17 Jul 2018, 21:48.

[Oncle Sophocle]

NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...).

Je confirme : ça marche, j'utilise cette astuce pour vérifier les liens présents dans les messages que je reçois ou dans les pages WEB que je visite

[fr78]

De toutes façons, absolument aucun prestataire sérieux envoie des mails du genre "Votre compte est suspendu définitivement si vous ne payez pas dans les 48h en suivant ce lien..."

[Billou[B4G]]

Les mails reçus sont beaucoup plus sophistiqués dorénavant, voici ceux que je reçois aujourd'hui :

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix




Cher(e) Client(e),

Votre nom de domaine xxxx.net est actuellement enregistré chez OVH.
Notre système de facturation a détecté que ce service est expiré, non renouvelé.

Votre nom de domaine xxxx.net a donc été suspendu.


Pour le réactiver, il vous suffit de vous rendre sur notre site, et dutiliser
la commande de renouvellement :

https://www.ovh.com/fr/cgi-bin/order/renew.cgi

Le règlement peut se faire via l'un des moyens de paiement proposés. Mais nous
recommandons de régler par Carte Bancaire pour accélérer le traitement et donc
la réouverture de votre service.

La facture acquittée vous parviendra peu après validation de la commande, confirmant
le renouvellement de votre redevance pour la période choisie.


IMPORTANT : En cas de non règlement sous 24 H, votre domaine pourrait être DEFINITIVEMENT effacé.

Pour toute information complémentaire, notre support reste à votre disposition.

Merci de votre compréhension.



Cordialement,

Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007
Numéro unique gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile

Tout est légitime (l'adresse de renouvellement écrite est la vraie, le lien associé est faux) et mon domaine est le bon, même le mail de l'expéditeur est "[email protected]". Il n'y a que le vrai lien pour le renouvellement qui est douteux : http://de3492.ispfr.net/fr/?page0=xxxx.ne...order/renew.cgi
Je n'y suis pas allé mais je suppose qu'il copie trait pour trait l'interface de facturation d'OVH.

Ce message a été modifié par Billou[B4G] - 18 Jul 2018, 18:15.

[LAMBERT Bertrand]

Ce qui est pénible dans ces mails c'est de ne pas pouvoir les trier automatiquement et les poubelliser d'office.

Ayant plusieurs comptes et un domaine chez OVH, j'en suis à 20 ou 25 messages de ce genre et cela fait au moins 2 mois que cela dure.

3 rien qu'aujourd'hui sur la seule boîte au lettres de contact de mon site.

On met directement à la poubelle sans même les lire, les voir suffit à prendre la décision, mais quel chienlit et perte de temps, on a tellement mieux à faire.

Quand ces abrutis comprendront-ils que cela ne sert à rien de nous envoyer 20 fois le même mail. Si on ne c'est pas laissé avoir au premier, on ne se laissera pas avoir aux suivants et plus il y en aura et moins on se laissera avoir.

Ce message a été modifié par LAMBERT Bertrand - 20 Jul 2018, 22:53.

[Melaurë Curufin]

Je reçois ce mail quasiment une fois par semaine ... ca devient lourd ce spam ...

[Jedge]

FREE aussi est en ce moment victime d'une campagne très agressive !

Mais comme pour OVH, je vérifie mes infos dans mon espace client et nul part ailleurs.