Hameçonnage [OVH], Réactions à la publication du 17/07/2018

[trouspinette]

Si vous êtes utilisateur chez OVH, prenez quelques précautions : trois clients OVH nous ont relayé cette tentative de "phishing" (hameçonnage) arrivée par email — il est vrai grossière ;-)

Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
France

Cher(e) Client(e),

Votre nom de domaine 'mydomain.fr' est actuellement enregistré chez Ovh.
Cette notification est envoyée automatiquement vue que notre système de facturation a detécté que votre service a expiré.

Dans cette situation on a suspendu tomporairement votre service on attendant que vous
payez votre facture de renouvellement.

Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à
l'aide de votre CB.

https://www.ovh.com/fr/order/renouveler.php...ser=mydomain.fr

Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on
tient à vous informer que votre service sera deffinitivement suspendu.

Pour toute information complementaire, contactez-nous : [email protected]

Merci de votre compréhension.
Cordialement,
Support Client Ovh

Tous les indices sont présents : fautes d'orthographe, URL indiquée par Goole Chrome comme dangereuse, OVH ne pratique pas ainsi, etc., etc.,…

C'est aussi pour vous rappeler qu'un peu de bon sens et de "surveillance" vous évitera de vous faire pigeonner, ceci étant valable pour OVH dans ce cas, mais aussi d'autres services.

Enfin, n'oubliez pas un adage : "Dans le doute, abstiens-toi."

Lien vers le billet original

[sansnom]

Contributions - Messages frauduleux reçu il y a quelques jours.
Contenu du message se voulant provenir de chez OVH :

De la part de [email protected]

Cher(e) Client(e),

Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé.

Nous vous invitons a actualiser votre mode de paiment.

INFORMATION :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser
au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7

Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant :

https://www.ovh.com/fr/cgi-bin/order/renew....-25-%5..........
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


L'équipe OVH.com

--Cordialement--

---------------------------------
Assistance
Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h.
France : 1007 (Gratuit depuis un poste fixe)
Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France).

Le libellé de l'URL semble valide, mais en fait elle renvoit ailleurs, en Italie a priori :
https://www.herve......it/MzU3YzdhYjNjODBlZ...jllZGE..........
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


Idem de la part d'"Orange”.

Contenu du message se voulant provenir de chez Orange :

De la part de [email protected]

Votre espace Compte client ,

Une activitée suspecte à été détectée sur votre adresse le 16 juillet, à 08: 11

Pour consulter vos données de contact afin d'éviter tout PlRATAGE,

cliquez et reconnectez-vous depuis:

Mon. Espace (ici, un bouton avec cette URL venue d'ailleurs : https://link.inf......fr/R-7M....
(j'ai volontairement biffé la fin de l'adresse afin de la rendre inopérante)


Merci Votre service clients.
75015 Paris - 380 129 866 RCS Paris..Unsubscribe
images.png (3 Ko)‍



Dans les deux cas, des approximations dans la ponctuation, l'orthographe, une mise en page chaotique et des URLs différentes de celles libellées dans le message... ;-)

NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...).

[Oncle Sophocle]

NB : pour vérifier l'adresse réelle d'un lien dans un message, que ce soit sur un bouton ou sur un texte, click contextuel –> “Copier le lien”. Puis, dans TextEdit par exemple, faîtes un “Coller”. Enfin, sur ce “Coller”, nouveau click contextuel –> “Modifier le lien” : une fenêtre s'ouvre avec la VRAIE URL !... À vous après de l'analyser et d'en tirer des conclusions (surtout si elle semble... venir d'ailleurs !...).

Je confirme : ça marche, j'utilise cette astuce pour vérifier les liens présents dans les messages que je reçois ou dans les pages WEB que je visite