Pour info
Voici reçu ce jour de
karim.esserhane@cbc-solutions.fr
avec fichier HTML en pièce jointe.
VOTRE SERVlCE CLlENT OVH
Bonjour,
Vous avez une dette de 5.00 €.
Un montant de 5.00 € est dû pour le renouvellement de vos services.
INFORMATIONS :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite
votre situation et effectuer, dès à présent, votre règlement par CB 24h/24 7j/7. Veuillez ouvrir un
fichier (Régler mon solde immédiatement) envoyé en pièce joint
Nous vous remercions de votre confiance.
à très bientôt.
OVH
----------
### 🔵 EDIT : Modérateur 🔵
----------
Dans le cas ou un e-mail usurpant l'identité d'OVHcloud vous serait transmis, il est important de le transférer à l'adresse e-mail : fraude@ovh.com, afin que l'équipe concernée puisse l'analyser et intervenir.
Comment reconnaitre un e-mail ou un sms frauduleux ? ⬇️
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/#identifier-un-e-mail-de-phishing
^FabL
Email frauduleux au nom de OVH
Sujets apparentés
- Changer le mot de passe email depuis roundcube
64953 
24.06.2017 14:28
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
36678 07.08.2017 08:45
- Question sur antispam OVH
36438 17.03.2017 16:11
- Arrêt de la commercialisation du MX plan
36226 30.11.2017 11:26
- Autodiscover et Microsoft Outlook 2016
34929 23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33479 15.11.2017 10:30
- Envois de mails / erreur 521
31694 05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28536 12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28428 17.05.2019 14:19
Hum! Hum! Tous les MAILS de OVH sont émis depuis l'adresse : **_support@ovh.com_**
Il n'y a pas de Pièce Jointe.
Les fichiers sont à télécharger sur le lien donné : https://www.ovh.com/cgi-bin/xxx
j'ai reçu le même email.
Bonjour,
Idem pour moi, j'ai reçu le même mail plusieurs fois avec un fichier joint html
Il y a un iframe à l'interieur
Adresse émetteur ?
mailto:karim.esserhane@cbc-solutions.fr
je viens d'en recevoir un autre identique à l'instant et cette fois avec l'adresse : mailto:noreply@ovh.com
Capture ecran du code du fichier joint envoyé avec l'email
C'est le FROM qui est important.
J'en reçois depuis le début de la semaine 1 par jour soit de noreply@ovh.com soit don@1metisse.frmetisse.fr soit karim.esserhane@1solutions.frsolutions.fr (3 fois).
J'ai aussi reçu un mail de service_client@ovh.com pour me dire que mon compte arrive a expiration dans 48h.
Je suis d'accord, il est facile de voir qu'il y a un soucis quand l'adresse fromFROM est bizarre, mais avec noreply ou service_client de ovh.com, c'est plus difficile !!
Comment OVH peut éviter l'utilisation frauduleuse de son nom de domaine ?
Bonjour,
J 'ai également reçu ces mails... un premier lundi émanant de karim.esserhane@1solutions.frsolutions.fr
et ce matin don@1metisse.frmetisse.fr
Bien sûr, je n'ai pas répondu car cela ne semblait pas très rigoureux et l'adresse d'envoi un peu fantaisiste, je dépose ce message juste pour dire que cela continue...
Bonjour, j'ai également reçu ce mail aujourd'hui. L'adresse expéditeur est bien support@ovh.com. Que se passe t'il ?
Bonjour,
et que donne les headers du mails (car il y a que ça de vrai) ?
Cordialement, janus57
Bonjour,
J'ai reçu plusieurs fois ce même courriel de support@ovh.com.
Voici en PJ l'entête complet (en ayant remplacé mon adresse par info@moncompte.ovh).
Comment OVH peut stopper ce genre de courriel frauduleux !
Merci.
Selon la ML (18/8/17) : "Les actions sont en cours pour fermer le site de phishing auprès de l’hébergeur."
Bonjour,
Je confirme la réception du même mail, avec comme expéditeur "admin@bizoffice609.onmicrosoft.com".
Je soupçonnais une tentative de phishing, m'en voilà convaincue.
Bonjour, même email reçu de support@ovh.com !
Le mail m'a alertée mais l'adresse m'a mis un gros doute... donc c'est bien du phishing qui utilise la vraie adresse du support ??
Merci
Ce genre de mail a souvent les caractéristiques suivantes:
- ce n'est pas du texte mais de l'image,
- il plein de petites fautes d'orthographe ou de grammaire ou de ponctuation:
-- nous vous remercions de régulariser... et **d**'effectuer
-- ... un fichier envoyé en pièce joint **e** et il manque le point à la fin de la phrase.
--à très bientôt : la a devrait être en majuscule
-- signature anonyme : il me semble que dans les courriers de OVH il y a toujours un nom même pour les relances de paiement non? A vérifier.
Pour info :
Mail reçu :
PS : si vous voulez les metadata du mail, vous pouvez me contacter.
-------- Courriel original --------
Objet: Renouvellement de vos services
Date: 04.11.2017 15:26
De: "0vh" mail.live.fr>
À: "contact"
OVH
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur,
Vous avez une dette de 5,00 €
Un montant de 5,00 € est du pour le renouvellement de vos services.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant : http://www.roomcode.de/fr/?/cgi-bin/order/displayOrder.cgi?orderId=45066253&orderPassword=sCum
En cas de non paiement ou de non régularisation, vos services pourront être
suspendus selon les termes définis dans vos contrats.
Cordialement,
Votre Service Client OVH
Ce lien affiche "site non disponible" (vous pouvez cliquer dessus sans crainte):
www.roomcode.de
Bonjour,
Pour info, mail recu aujourd'hui de l'adresse kundeninformation@news.strato.de :
SAS OVH
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur.
Vous avez une dette de 5.00 €
Un montant de 5.00 € est du pour le renouvellement de vos services.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :
http://www.regoledelbonton.it/fr/#/cgi-bin/order/bill.cgi?reference=CZAM_4893843&pswd=gYA&tor=CS3-25-%5Bbil-F234815%5D
Cordialement,
Votre Service Client OVH
Domaine ovh.com ?
**_Alors POUBELLE. :)_**
Email frauduleux reçu ce jour:
-----Message d'origine-----
De : OVH [mailto:kundninformation@news.strato.de]
Envoyé : mardi 12 décembre 2017 16:28
À : xxxxxxxxxxx
Objet : Dette de 4.99 €
SAS OVH
2 rue Kellermann
BP 80157
59100 Roubaix
Bonjour,
Vous avez une dette de 4.99 €
Un montant de 4.99 € est du pour le renouvellement de vos services.
INFORMATIONS :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :
hxxp://www.americansistem.it/fr/#https://www.0vh.com/manager/web/index.html
Cordialement,
Votre Service Client OVH
Et alors ? **_POUBELLE!_**
Ça y'est, je viens de l'avoir, moi aussi. On note qu'il fait toujours les mêmes fautes d'orthographe, et que c'est adressé au postmaster d'un de mes sites et non à mon mail perso. Or, lorsque OVH veut m'informer d'une telle expiration de service, OVH utilise mon mail perso.
Je note aussi que le lien qui est donné a quelque chose à voir avec Aster Club, qui est soit-disant un réseau social professionnel. (je note ça ici parce que je n'ai pas envoie de le noter ailleurs et que j'ai quand même envie de le noter quelque part, ça peut toujours servir :) ) .
Bonsoir,
Plusieurs de mes clients ont cliqué sur le lien, vous pensez qu'il y a un danger de phishing ou autre ?
Merci pour vos avis.
Voui! :(
Il faut éduquer tes clients à ne pas cliquer sur n'importe quoi. :)
Merci Gaston,
chez eux, c'est un lien, voici le message en question :
Bonjour,
Vous avez une dette de 4.99 €
Un montant de 4.99 € est du pour le renouvellement de vos services.
INFORMATIONS :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :
Lien supprimé par sécurité
Cordialement,
Votre Service Client OVH
De toutes façons, ce qu'on peut donner comme conseil, c'est de ne jamais utiliser ce "lien pour payer", même s'il s'agit d'une alerte officielle de OVH: on peut toujours faire autrement : aller voir dans son espace personnel pour confirmer l'info, et payer éventuellement depuis cet espace.
Envoie ce lien à tes clients (valable aussi pour les séniors et ... les chefs d'entreprises) :
--> https://www.wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille Des règles de bon sens
et plus particulièrement à celui-ci qui ressemble à celui recu au nom de OVH :
--> https://www.wordetweb.com/word-et-web/Securite-informatique-arnaque-compte-adsl-orange-piratage-du-compte-orange-FR.htm Sécurité informatique - Arnaque « Renouveler Votre Compte »
Mail identique reçu ce jour :
Return-Path: quality.net>
Received: from msfrf2636.sfr.fr (msfrf2636 [10.18.203.119])
by msfrb0702 (Cyrus v2.3.16) with LMTPA;
Tue, 19 Dec 2017 09:14:38 +0100
X-Sieve: CMU Sieve 2.3
Le lien de réponse : http://www.notebookecia.net/ticket-fr/support/12582-1254680/index.html
@+
Bonjour,
Pourriez-vous essayer de faire quelque chose avec ces scams au nom d'OVH?
info@strato.de
noreply@amen.fr
customers@groupmail.io
support@ovh.com
servicemail@1bargains.orgbargains.org
assistenza@staff.register.it
support@1ovh.netovh.net
NOREPLY@imprimerieatelierrectoverso.fr
keg27273577@imprimerieatelierrectoverso.fr
www3@strato.de
order@strato.de
mx@discopompe.com
ça devient insupportable.
Je pense que tu en oublies une cinquantaine.
Bonjour à Tous,
2018-03-02 ATTENTION opération de demande de coordonnées bancaires au nom d' OVH
De : Ovh [mx@discopompe.com]
objet : [SPAM] Erreur !
Texte mode image :
Bonne journée à tous
Bonjour,
La consigne est toujours la même: "on ne vous demandera jamais vos coordonnées bancaires **par mail**".
idem....
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur,
Votre moyen de paiement par défaut (carte de crédit) est en erreur !
Veuillez sur le lien ci-dessous pour effectuer les vérifications
et/ou enregistrer un nouveau moyen de paiement.
https://www.ovh.com/manager/dedicated/index.html#/billing/mean
En cas d'ignorance, vos services seront totalement suspendus dans
un délai de 24h selon les termes définis dans nos contrats.
Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.
Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).
"Je trouve que les fraudeurs deviennent de plus en plus performants !!!!
Aurore
Puis, ensuite, quelques jours plus tard....
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site 'btam.fr' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=btam.fr
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
idem, reçu un email de support@ovh.com, avec une adresse à cliquer qui commence par ovh.com
c'est vraiment déroutant.
quand on gère plusieurs noms de domaines, on ne sait plus ceux qui sont à jour et on pourrait cliquer...
Un de ces jours ils vont faire un mail qui ressemble comme deux gouttes d'eau au mail que nous envoie OVH pour les relances. Le mieux est de ne pas cliquer dans le lien contenu dans le message que OVH nous envoie (cas du paiement et renouvellement manuel). On peut toujours aller dans notre manager pour payer. D'ailleurs il serait bon que OVH ne mette plus ce lien, mais ne fasse que la relance.
Pareil ici :
support@ovh.com
08:47 (Il y a 7 heures)
À contact
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site 'ronanlepennec.com' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=ronanlepennec.com
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
Et renvoie vers un serveur privé visiblement : http://217.61.98.243/it/#https://www.0vh.com/manager/web/index.html
Bien vu les truands... Bon, après quand on vient de payer peu de temps avant ben ça met quand même la puce à l'oreille.
@AuroreM1:
**_Quand on donne des informations, on les donne complètement!_**
Une souris passée sur le lien cité donne :
**1http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**
On vois alors **_immédiatement_** qu'il s'agit d'une **_arnaque._**
Pour la petite Histoire, Thunderbird met directement de type de message dans les **_indésirables_**.
@StephanieL2 :
Voir mes conseils au dessus : **_Survol du lien avec la souris_**
J'ai reçut moi aussi un mail de support@ovh.com
Le passage sur le lien avec la souris ne correspond pas du tout au lien .
Cela devient tees pénible comment y remédier ?
Je l'ai signaler par mail a OVH via un tiquet j'attends qu'il me fournisse une réponse
**_---> donc ARNAQUE_**
Oui mais sur mobile, il n'y a pas de souris ;)
**_Pas de souris --> Pas de clic. :)_**
Est-ce qu'on ne peut pas le simuler en maintenant la pression du doigt sur le lien?
Bonjour,
oui enfin sur mobile même si on clique cela ouvre le navigateur qui lui affiche bien l'url réel.
Cordialement, janus57
Tout à fait mais cela demande un léger effort d'observation et de mémoire.
Voilà le mail que j'ai reçu. Est il frauduleux? Marc
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci malgré les relances que vous avez reçues.
Votre site '1o2.com'o2.com' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
http://www.ovh.com-manager-web.igiardinidilapo.it/#renew.cgi?domainChooser=cap-o2.com
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
Que penses-tu d'une telle adresse page ?
Le domaine est igiardinidilapo.it
Est-ce vrai ? ? ?
Effectivement, il ont créé un sous domaine "ovh..." etc sur le domaine principal igiardinidilapo.it, qui est italien, donc c'est certainement une arnaque.
Outre le fait qu'il y a toujours des fautes d'orthographes, mais là je ne vais pas dire lesquelles :)
Et effectivement, comme dit Gaston, tu peux voir aisément depuis ton manager si tu es effectivement en défaut de paiement ou pas.
Pour le savoir la copie d'écran ne suffit pas, il faut en général donner le code source du mail. Mais pour celui-ci c'est tout à fait clair qu'il s'agit d'une arnaque, le hacker n'a même pas pris le soin de masquer l'adresse réelle.
Travail d'amateur ou d'ado.
moi aussi meme mail frauduleux c jour
cdl
Bonjour @GERARDT,
Ça reste donc un mail frauduleux il ne faut pas en tenir compte. Voici notre documentation pour aider à l'identifier (elle sera à nouveau mise à jour dans les heures qui viennent) :
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
François
Bonjour,
Voilà 6 mails que je reçois qui sont frauduleux. Le dernier me disant que mon site va être suspendu et même disparaître si je ne paie pas. Le premier mail, je suis tombée dans le piège et j'ai sorti ma carte pour 5 € que je devais. Lorsque le message donnant le code sur mon téléphone est arrivé, il disait que le code correspondait à l'achat de 1500,00 € chez CDISCOUNT. J'ai fait bloquer ma carte immédiatement.
Ne peut-on rien faire contre ces mails frauduleux. Peut-on porter plainte ? Il faut que cela cesse car cela devient pénible.
Bonne soirée à tous.
J'ai reçu le même c'est un mail frauduleux.
Bien sûr que si.
Petit rappel de la règle d'OR et qui vous évitera de perdre de l'argent :
**_Dans un MAIL, avant de cliquer sur un lien, passer seulement la souris dessus et vérifier que l'adresse qui apparait en bas du navigateur est bien celle affichée dans ce lien._**
Si passer par le manager OVH pour voir où en est son abonnement.
Personnellement c'est ce que j'ai fait quand j'ai reçu de MAIL d'arnaque (_remarquablement bien fait par ailleurs_).
D'autre part l'émetteur Οvֺh bml.com_**> ne semble pas avoir grand rapport avec Service Client OVH _ovh.com_**>
Effectivement, la première chose à faire est d'aller voir dans son manager si on doit effectivement la somme indiquée. C'est-à-dire en fait ne jamais répondre à ce genre de mail, même si il vient d'OVH, on peut toujours faire autrement pour payer. Si le mail est authentique, il aura eu l'intérêt de nous faire le rappel.
Bonjour,
aussi faut savoir que chez OVH vous avez le choix entre le renouvellement automatique et manuelle et que maintenant le renouvellement manuelle ne génère plus de messages de rappel (testé et constaté).
Le seule mail qui peu exister c'est un mail qui dit qu'une tentative de prélèvement a échoué plusieurs fois sur vos moyens de paiement et vous invite à vous connecter sur le manager (je suis pas sur de la présence d'un lien direct dans le mail) pour vérifier vos moyens de paiements.
Cordialement, janus57
Bonjour à tous,
Le phishing est malheureusement un problème subi par toutes les sociétés. Nos équipes sûreté font le nécessaire pour limiter les impacts mais l'action reste néanmoins limitée.
C'est une vigilance personnelle que chacun doit avoir. Sachez également que nous remettons à jour très régulièrement notre documentation sur le phishing pour adapter les changements dans les e-mails que nous envoyons ou les changements dans les e-mails de phishing que nous constatons.
Je vous souhaite à tous une excellente fin de semaine (sans e-mail frauduleux de préférence :) ).
François
Et c'est valable dans tous les domaines de l'informatique (FAI ADSL, FAI Mobile, Alarme, etc.)
Valable aussi et surtout pour tous **_les appareils connectés à la maison dont très souvent les mots de passe n'ont pas étés changés._**
Bonjour à tous,
Petite nouveauté d'un phisheur, "ovh" est écrit un un "v" qui est la lettre "nu", ça ressemble à ça :
Attention donc.
François
Chapeau. Il fallait y penser.
Bonjour @Jean-VincentS1,
Là au moins le doute est carrément moins possible avec les 2 éléments que j'ai cité. Bien entendu ne surtout pas cliquer :)
François
Mail reçu le 24/04/2018 :
Service Client OVH ovtelecommunication@chacalexpeditions.com
13:56 (Il y a 3 heures)
À moi
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher Client,
Vous recevez ce message car vous êtes le propriétaire du nom de domaine
Celui-ci va arriver à échéance au Registre ICANN dans 3 jours.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer
un renouvellement automatique débitée de 1.12euros.
Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour effectuer le renouvellement , veuillez vous rendre sur le site :
Effectuer et procéder au renouvellement
Pour information, sans action de votre part votre nom de domaine retombera dans le domain
public aux alentours du 2018-04-25 13:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).
Cordialement,
Support Client OVH
202-9425 Nowell st, V2P6H3, chilliwack, Canada
You may unsubscribe or change your contact details at any time.
Powered by:
GetResponse
Et alors l'adresse de l'émetteur est un adresse OVH ?
Non --> Poubelle.
De toutes façons -> poubelle, car OVH ne vous demande jamais de payer en cliquant sur un lien.
Bonjour
ici aussi une tentative de webmaster@mundotours.com
Ovh
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Vous avez une dette de 9.00 €
Un montant de 9.00 € est du pour le renouvellement de vos services.
INFORMATIONS :
Afin d'éviter l'interruption de vos services Ovh, nous vous remercions de régulariser au plus vite
votre situation et effectuer, des a présent, votre réglement par CB 24h/24 7j/7.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant : http://dette.ovh.kmc-italia.it/fr/index.php?page=hour@skynet.be
Cordialement,
Ovh
Y'a toujours des fautes d'orthographe, décidément les escrocs sont toujours des grosses feignasses.
Bonjour, voici le mail que j'ai reçu le 14/05...le 1001 correspond chez SFR !!
"SAS OVH - http://www.ovh.com
2 rue Kellermann,
BP 80175
59100 Roubaix
Madame, Monsieur,
Nous vous informons que vouz avеz une dеtte de 1.00€ pour le rеnouvellement de vos sеrvices.
Si vous souhaitez conserver vos services hébergés chez OVH,
RENOUVELLEMENT
Email
Quantité
Prix HT
Renouvellement de vos services
Hébérgement, VPS, nom de domaine
s..............................@yahoo.fr
1
1,00 €
2018-05-11
SOUS TOTAL
1,00 €
Procéder au renouvellement.
Si, en revanche, vous ne souhaitez pas conserver vos services, vous n'avez rien à faire.
Aucun mot de passe ne vous sera demandé.
Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition.
Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 19h | Samedi : 11h à 18h
1001 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
Bonjour @SylvieM4,
Hum! Hum! il manque l'adresse réelle donnée par le lien :)
Et ils ne sont pas foutus de faire des phrases qui tiennent debout, et il y a toujours des fautes d'orthographe.
Service Client OVH TLD ovhtelecommunic.com>
Cela c'est la fausse adresse de l'émetteur affichée dans le MAIL.
L'adresse réelle que je voudrai est celle donnée par le lien vers un site pour faire l'opération demandée.
il faut cliquer sur le lien "Procéder au renouvellement" et on arrive à cela : https://sound4hire.com/renew/cgiordre/renew.php?page=s.....................%40yahoo.fr
Le site Web que vous allez ouvrir est trompeur
Des individus malveillants à l'œuvre sur le site sound4hire.com pourraient vous inciter à effectuer des opérations dangereuses, telles que l'installation d'un logiciel ou la divulgation d'informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple). En savoir plus
Voilà la page ouverte ce qu'elle me signale
Et crois-tu qu'il s'agit du site de OVH ? ? ?
Donc ---> **_POUBELLE_**
oui c'est ce que j'ai fait... mais après l'avoir ouvert quand même ! j"espère que cela n'est pas un virus ...
merci de votre réponse
@SylvieM4 : avant de cliquer sur un lien dans un MAIL, passez la souris sur ce lien et regardez l'adresse réelle qui s'affiche tout à fait en bas de votre messagerie. :)
Bonjour à tous,
Bon ben moi je suis allé jusqu'au bout car j'ai vu support@ovh.com et j'ai pas cherché plus loin.
J'ai été redirigé vers l'authentification par sms et j'ai été débité de 1500€, et pour couronner le tout
ma banque ne veut pas me rembourser car elle m'explique que j'ai authentifié l'achat qui pourtant
sur le mail et sur la redirection était de 1euro, je suis dépité. Je viens de remplir le formulaire sur
abuse mais je ne sais pas quoi faire d'autre, si vous avez des conseils je suis prenneur, en vous remerciant.
Cordialement
Bonjour,
Voir avec votre banque pour faire opposition.
Mais vu que vous avez validé l'authentification 3DS je suis pas sûr qu'elle accepte.
Note : normalement lors de cette authentification vous avez le montant d'affiche...
Note 2 : je suis sûr à 90% que cela se voyait que ce n'était pas le site OVH.
Note 3 : TOUJOURS vérifier le mail/site avant de faire une action qui entraîne un paiement (que ce soit OVH ou autre).
Cordialement, janus57
Bonjour et merci pour votre réponse, comme je l'ai dis plus haut j'ai du sans doute manquer de vigilence
mais j'ai pourtant bien vu en destinataire "support@ovh.com" c'est pourquoi je ne suis pas allé plus loin.
J'ai fais opposition à la vu du débit sur mon compte mais mon problème actuel c'est que la banque décline toute responsabilité, je trouve ça fou quand meme
Bonjour,
Sauf à porter plainte le banque ne fera rien, vous avez validé une autorisation 3DS qui signifie pour la banque que vous avez bien validez un paiement de X€ pour le site Y grâce à un code d'autorisation unique et temporaire qui vous a été délivré.
Cordialement, janus57
je suis dépité, je viens de porter plainte aussi, je vous tiendrais au courant de la procédure. merci
Bonjour @JohannesL, porter plainte ne servira à rien. Vous avez validé une autorisation 3DS.
Vous n'avez pas fait attention. Il vous faut en assumer les conséquences.
Il n'est pas trop tard pour un minimum de formation :
--> **1https://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htmhttps://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille Des règles de bon sens_**
C'est mon support de formation pour les séniors, mais je vous autorise à le lire avec attention.
Vous devriez aussi lire : **1https://wordetweb.com/word-et-web/Arnaques-escroqueries-Resume-des-solutions-Synthese-FR.htmhttps://wordetweb.com/word-et-web/Arnaques-escroqueries-Resume-des-solutions-Synthese-FR.htm Anaques « escroqueries » - Résumé des escroqueries rencontrées_**
Il ne faut pas répondre! Même si c'est un mail officiel de OVH! Si on vous demande de payer, on peut toujours payer autrement que par mail, consulter son manager pour confirmer que vous devez bien 1 euros , et payer depuis le manager.
Pareil pour les banques. :)
Mais l'authentification était de 1 euro pas de 1500€
Bonjour,
Hum cela me paraît fortement improbable.
Cordialement, janus57
Sur **_quelle réelle adresse de site_** le prétendu MAIL d'OVH t'a renvoyé ?
sur mon adresse Pro, easycomputer@live.fr
Je tiens une boutique d'informatique depuis 9 ans c'est le comble !
je vous l'assure
Bonjour,
Perso je sais pas comment votre banque fonctionne niveau 3DS, mais perso j'ai le montant de la transaction sur la page de validation + le SMS avec le code unique qui est valide 10 minutes.
Cordialement, janus57
Je me suis mal exprime.
Dans le navigateur, quelle adresse était affichée lorsque tu t'es connecté à ce site indélicat ?
Une saine lecture :
**1https://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htmhttps://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille - Des règles de bon sens_**
Bonjour @PierreG11, qu'elle est l'adresse donnée dans ce lien " **_Renοuveler mοn ѕervice_** " ?
C'est cela qui est important.
Si, il y en a encore, et des fautes de français, mais je ne dis pas lesquelles, évidemment.
Pour certaines, ils ont juste la flemme de passer le correcteur orthographique, c'est quand même des grosses feignasses.
Bonjour,
Je me suis également fait avoir par cette arnaque le 14/05.
Tout a été trop vite et j'ai également autorisé malgré moi un achat assez important sur le site Cdiscount. J'ai signalé l'escroquerie à OVH.
Comme vous, ma banque m'a refusé le remboursement suite à l'opposition de ma CB.
J'ai pris contact avec Cdiscount afin de voir ce qu'ils peuvent faire de leur côté.
J'en saurai plus à la fin du mois, j'espère. Je croise les doigts.
J'ai porté plainte contre X pour signaler l'escroquerie. L'agent qui a pris ma plainte m'a informé
que pendant le mois de mai, la police a enregistré 3 plaintes pour cette arnaque ou une arnaque très similaire. C'est fou !
Je suis également en relation avec un avocat pour espérer être remboursé de l'intégrité de la somme volée.
Il y a une multitude de sites internet qui traîne de ce type d'escroquerie et c'est parfois très décourageant et d'autre fois pas. (https://www.numerama.com/politique/315062-cdiscount-que-devez-vous-faire-en-cas-de-fraude-a-la-carte-bancaire.html https://www.numerama.com/politique/315062-cdiscount-que-devez-vous-faire-en-cas-de-fraude-a-la-carte-bancaire.html)
Je vous souhaite bon courage.
N'oubliez pas que vous êtes la victime dans l'histoire, c'est important.
Il ne faut pas banaliser ce vol, ça risque de prendre du temps et de l'énergie mais faut se battre pour obtenir réparation.
Bien à vous,
Nicolas
Je ne comprends pas comment il y a encore des gens qui se font avoir, alors q**u'il suffit de ne pas répondre!!!** On le dit sur tous les tons mais y'a toujours des "moi aussi je me suis fait avoir", ça me gonfle ça!! vous êtes bouchés ou quoi???
C'est exactement ce que je me disais avant de me faire avoir.
On n'est pas l'abris de se faire avoir, crois-moi.
Les choses vont parfois trop vite avant de se rendre compte qu'on a fait une bêtise.
J'ai fait les choses machinalement voilà tout.
Si ça t'énerve, ça ne concerne que toi.
On a juste besoin de soutien dans ce cas, pas d'un jugement de ta part.
Bonjour à tous,
Juste un petit message pour calmer un peu les esprits. Je peux comprendre les 2 points de vue ici mais restons néanmoins courtois et zen en ce beau lundi ensoleillé (au moins dans le Nord :) ).
Je remets ici la doc pour le phishing, en espérant que les gens la liront avant de se faire avoir :
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
Et n'oubliez pas qu'être vigilant est la priorité, on ne clique pas si on est pas certains (sécurisez votre compte OVH et allez vérifier dessus si vous avez une copie du mail OU si vous avez en effet un impayé).
Bonne journée à tous et courage à ceux qui ont eu le souci.
François
Pour limiter les arnaques, on peut aussi :
- prévenir le détenteur du site web qui sert de phishing (souvent il s'est fait hacké)
- prévénir l'hébergeur (de mon point de vue, online et godaddy sont très efficaces sur le traitement de ce problème - ovh ne faisant aucun retour... aucune idée !)
Si le propriétaire du site et l'hébergeur sont réactifs, ça coupe court à l'arnaque sur le site en question (ok, c'est un travail sans fin... mais si j'avais un site concerné, j'aimerai bien recevoir un mail pour me prévenir).
Je le fais régulièrement (pas à chaque fois, c'est quand même fastidieux... mais presque systématiquement si site FR).
Bon jour à tous,
Le sujet n'est pas récent.
Il y a longtemps que ces arnaques aux MAILS existent.
Quelques conseils de bon sens :
**1https://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htmhttps://wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille - Des règles de bon sens_**
Bonjour,
J'en reçois souvent et seulement sur mon adresse email pour OVH, j'imagine que la liste provient du hacking d'OVH d'il y a quelques temps...
Le dernier ce matin redirigeant vers : https://fernandomoll.com/fr/#[[Name]] et l'email d'envoie est adolfo@falconcargo.com
Bonjour,
J'ai également reçu un e-mail frauduleux:
Cher(e) Client(e),
Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé.
Nous vous invitons a actualiser votre mode de paiment.
INFORMATION :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser
au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7
Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant :
https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=IDLnKTsdOd89tjJtPBhuHUYUhuhuyUIUt&xtor=CS3-25-%5Breminder-renew%5D
L'équipe OVH.com
--Cordialement--
---------------------------------
Assistance
Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h.
France : 1007 (Gratuit depuis un poste fixe)
Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France).
Absolument pas @JulienH, le hacker a un robot qui scan les bases de données de nom de domaine et voit ensuite chez qui il est enregistré. Puis il suffit de faire des envois sur les adresses "classiques" (info, contact, prénom du détenteur, nom du détenteur....). Avec des alias ou autre il aura une majorité de retour négatif mais forcément quelques-une arriveront bien.
François
@Francois Il me semble que mon email n'est pas accessible dans le Whois avec OWO, il faut que je check l'ensemble de mes NDD.
Ceci dit quand je test mon email sur https://haveibeenpwned.com/ je vois bien qu'il est dans la base de données d'OVH hacker en 2015.
> OVH: In mid-2015, the forum for the hosting provider known as OVH suffered a data breach. The vBulletin forum contained 453k accounts including usernames, email and IP addresses and passwords stored as salted MD5 hashes.
> Compromised data: Email addresses, IP addresses, Passwords, Usernames
Bonjour,
Je vous consei de vérifier vos domaines, surtout ceux géré par l'ICANN car par défaut le OWO n'est pas actif (à utilisateur de le faire).
Perso mon adresse mail utilisé sur le forum ou la BDD à leak n'est pas utilisé pour du phishing OVH, j'en ai même reçu aucun (ou alors j'ai tellement une éduqué mon thunderbird qu'il vont directement dans les indésirables).
Cordialement, janus57
C'est quoi .cat , la Catalogne ?
Un nouvel état sans doute.
Bonjour,
Je viens de recevoir un spam de ce type avec un lien vers https://www.ovh(enlever-ceci-pour-avoir-lurl)solution.com/order/ : c'est vraiment piégeux : le certificat est valide, le nom de domaine semble légitime (c'est moi qui est ajouté le commentaire dans le lien précédent) ... Mefi !
Bonsoir @DavidD16, le domaine à appeler était donc **_solution.com_**.
Donc Rien à voir avec OVH.
Puisqu'il faut être clair, le domaine est www.ovhsolution.com, ce n'est pas de l'ovh, mais il m'a fallut un coup de whois pour en être bien sûr, habituellement le fishing se fait sur des domaines pre-existant qui ne rappellent en rien ovh et plus faciles à distinguer.
Bonsoir @DavidD16, je dois avouer là que le coup est vicieux et que moi-même j'aurai pu me faire prendre. :(
Qu'en pensent @Francois, @TheoD et @Vcasse ?
Bonjour @Gaston_Phone, @DavidD16,
Je vais remonter cela en interne pour voir si une protection quelconque est possible.
François
Perte de temps inutile. Que je sache OVH ne permet plus de payer par cliquage sur un lien, et donc il n'y a aucun inconvénient à donner comme consigne aux gens d'ignorer ce genre de mails.
C'est pourtant simple de ne pas se faire avoir: il suffit ... de ne rien faire ....
Bonjour à tous et merci pour cette remontée.
Pour le blocage, ce n'est pas possible sur du *%ovh%*...
Notre équipe sécurité a été alertée.
Cdt
Pour info, suite à la GDPR, toutes les infos des .com sont masquées chez ovh.
Owo "email" est déployé en standard sur l'ensemble de nos extensions (cad mail caché par défaut sur toute nouvelle commande) et est en cours de deploiement sur l'ensemble de nos noms de domaine existants.
Comme noté précédemment, attention aux variations du nom OVH:
- le V remplacé par un "nu"
- le O remplacé par 0 (zero)
- ovh n'est pas le domaine mais un compte
comme le mail reçu ce jour au sujet de OVH - whois !!!,
provenant de ovh@supportfrance.fr
Et donc, suivre les conseils de SylvainL6, plus le message parait urgent et alarmiste, plus il faut se méfier. Et ne jamais répondre depuis le mail.
Et point barre.
Bonjour, Un autre mail frauduleux...
```text **Bonjour,**
**On prend les mêmes et on recommence.**
**Ci dessous une variation :**
> De: "0vh manager" lateliertoutencarton.fr>
> À: "contact@xxxx.com" xxxx.com>
> Envoyé : 08/07/2018 17:31:25
> Objet : Fermeture du site lelabo3d.com
> Ovh SAS
> Assistance technique
> TE 438 - 75366 Paris 08
> France
>
>
>
> Cher(e) Client(e),
>
> Votre nom de domaine xxxx.com est actuellement enregistré chez Ovh.
> Notre système de facturation a détecté que ce service est expiré, non renouvelé.
>
> Votre nom de domaine xxxx.com a donc été suspendu.
>
> Pour le réactiver, il vous suffit de vous rendre sur notre site, et dutiliser
> la commande de renouvellement : https://www.ovh.com/fr/order/renew.php
>
> Le règlement peut se faire via l'un des moyens de paiement proposés. Mais nous recommandons de
> régler par Carte Bancaire pour accélérer le traitement et donc la réouverture de votre service.
>
> La facture acquittée vous parviendra peu après validation de la commande, confirmant le
> renouvellement de votre redevance pour la période choisie.
>
> IMPORTANT : En cas de non règlement sous 3 jours, votre domaine pourrait être DEFINITIVEMENT effacé.
>
> Pour toute information complémentaire, notre support reste à votre disposition.
>
> Merci de votre compréhension.
>
> Cordialement,
> Support Client Ovh
**----------**
**ci dessous la source du mail :**
Return-Path: lateliertoutencarton.fr>
Delivered-To: xxxxx.xxxxx@xxxx.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 8 Jul 2018 18:42:12 +0200
Received: from unknown (HELO output40.mail.ovh.net) (10.108.115.102)
by mail675.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 8 Jul 2018 18:42:12 +0200
Received: from vr23.mail.ovh.net (unknown [10.101.8.23])
by out40.mail.ovh.net (Postfix) with ESMTP id 9FFE34EF4C
for xxxx.com>; Sun, 8 Jul 2018 18:42:12 +0200 (CEST)
Received: from in3.mail.ovh.net (unknown [10.101.4.3])
by vr23.mail.ovh.net (Postfix) with ESMTP id AC3EC242C4
for xxxx.com>; Sun, 8 Jul 2018 18:42:11 +0200 (CEST)
X-Comment: SPF check N/A for local connections - client-ip=213.186.33.59; helo=mail145.ha.ovh.net; envelope-from=webmaster@lateliertoutencarton.fr; receiver=xxxxx.xxxxxx@xxxx.com
Received: from mail145.ha.ovh.net (b9.ovh.net [213.186.33.59])
by in3.mail.ovh.net (Postfix) with SMTP id 95E1417D4
for xxxx.com>; Sun, 8 Jul 2018 18:42:11 +0200 (CEST)
Received: from localhost (HELO queueout) (127.0.0.1)
by localhost with SMTP; 8 Jul 2018 18:42:11 +0200
Delivered-To:xxxx.com-contact@xxxxx.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 8 Jul 2018 18:42:11 +0200
Received: from unknown (HELO output54.mail.ovh.net) (10.108.98.40)
by mail145.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 8 Jul 2018 18:42:11 +0200
Received: from vr26.mail.ovh.net (unknown [10.101.8.26])
by out54.mail.ovh.net (Postfix) with ESMTP id 2EA593A2A3
for xxxx.com>; Sun, 8 Jul 2018 18:42:11 +0200 (CEST)
Received: from in66.mail.ovh.net (unknown [10.101.4.66])
by vr26.mail.ovh.net (Postfix) with ESMTP id 13496249F3
for xxxx.com>; Sun, 8 Jul 2018 18:42:11 +0200 (CEST)
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=46.16.200.180; helo=exsmtp.exchange-hebergement.com; envelope-from=webmaster@lateliertoutencarton.fr; receiver=contact@xxxx.com
Received: from exsmtp.exchange-hebergement.com (exsmtp.exchange-hebergement.com [46.16.200.180])
by in66.mail.ovh.net (Postfix) with ESMTPS id 02E7D18F
for xxxx.com>; Sun, 8 Jul 2018 18:42:10 +0200 (CEST)
Received: from MB02CH.exchange-swiss.ch (Unknown [46.16.200.249])
by exsmtp.exchange-hebergement.com with ESMTP
; Sun, 8 Jul 2018 18:42:07 +0200
Received: from MB01FR.exchange-swiss.ch (10.4.4.253) by
MB02CH.exchange-swiss.ch (192.168.252.42) with Microsoft SMTP Server
(version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
15.1.1034.26; Sun, 8 Jul 2018 18:42:10 +0200
Received: from MB01CH.exchange-swiss.ch (192.168.252.253) by
MB01FR.exchange-swiss.ch (10.4.4.15) with Microsoft SMTP Server
(version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id
15.1.1531.3; Sun, 8 Jul 2018 18:42:09 +0200
Received: from MB01CH.exchange-swiss.ch ([fe80::894b:956:9771:7e00]) by
MB01CH.exchange-swiss.ch ([fe80::894b:956:9771:7e00%3]) with mapi id
15.01.1034.026; Sun, 8 Jul 2018 18:42:09 +0200
From: 0vh manager lateliertoutencarton.fr>
To: "contact@xxxx.com" xxxx.com>
Subject: Fermeture du site xxxx.com
Thread-Topic: Fermeture du site xxxx.com
Thread-Index: AQHUFtC7et5qoEl5fke0nc2CTOWprA==
Date: Sun, 8 Jul 2018 15:31:25 +0000
Message-ID: <1531063106a853dc884135bbbeece071e3e4af1d53_3324@lateliertoutencarton.fr>
Accept-Language: fr-FR, en-US
Content-Language: en-US
X-MS-Has-Attach:
X-MS-TNEF-Correlator:
x-originating-ip: [192.168.252.210]
x-c2processedorg: eb49d69e-f739-4a95-bb65-265ad538995a
Content-Type: multipart/alternative;
boundary="_000_1531063106a853dc884135bbbeece071e3e4af1d533324lateliert_"
MIME-Version: 1.0
X-Ovh-Remote: 213.186.33.59 (b9.ovh.net)
X-Ovh-Tracer-Id: 4531465653320575199
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 40
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedtiedrgedtgddutdeiucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecufedttdenucfhohhrghgvugcujffvvffrufculdegtddm
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 40
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedtiedrgedtgddutdeiucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecufedttdenucfhohhrghgvugcujffvvffrufculdegtddm
X-Ovh-Spam-Status: OK
X-Ovh-Spam-Reason: vr: OK; dkim: disabled; spf: disabled
X-Ovh-Message-Type: OK
--_000_1531063106a853dc884135bbbeece071e3e4af1d533324lateliert_
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: base64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--_000_1531063106a853dc884135bbbeece071e3e4af1d533324lateliert_
Content-Type: text/html; charset="utf-8"
Content-ID: <0229EC9C8AEBEC4F8333B8D7E201B530@exchange-swiss.ch>
Content-Transfer-Encoding: base64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--_000_1531063106a853dc884135bbbeece071e3e4af1d533324lateliert_-- ```
Idem que BenoitH2.
(mon lecteur de mail est configuré pour lire en texte et non en html,
donc le lien pointe vers OVH, alors qu'en HTML il pointe "réellement" vers bootcampbuddies.co.uk
**0**vh manager au lieu de **O**vh manager
En plus ce n'est pas forcément volontaire, ils sont tellement nuls ces escrocs qu'il ne voient pas la différence entre la lettre O et le chiffre 0. Ils croient qu'il n'y en a pas.
```text Un mail aujourd'hui :
From - Thu Jul 12 22:08:25 2018
X-Account-Key: account14
X-UIDL: 1531425417.7079.mail350.ha.ovh.net,S=5067
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: ecoagri2000.com>
Delivered-To: postmaster@siaud.org
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 12 Jul 2018 21:56:57 +0200
Received: from unknown (HELO output20.mail.ovh.net) (10.108.97.112)
by mail350.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 12 Jul 2018 21:56:57 +0200
Received: from vr51.mail.ovh.net (unknown [10.101.8.51])
by out20.mail.ovh.net (Postfix) with ESMTP id 716D918380F
for siaud.org>; Thu, 12 Jul 2018 21:56:57 +0200 (CEST)
Received: from in46.mail.ovh.net (unknown [10.101.4.46])
by vr51.mail.ovh.net (Postfix) with ESMTP id 9BDCA20677
for siaud.org>; Thu, 12 Jul 2018 21:56:55 +0200 (CEST)
Received-SPF: Pass (sender SPF authorized) identity=mailfrom; client-ip=94.177.240.97; helo=rdns0.ecoagri2000.com; envelope-from=webmaster@ecoagri2000.com; receiver=postmaster@siaud.org
Authentication-Results: in46.mail.ovh.net; dkim=permerror
reason="key not found"
header.d=ecoagri2000.com header.i=webmaster@ecoagri2000.com
header.b=hHyrDkVy; dkim-adsp=none (unprotected policy);
dkim-atps=neutral
Received: from rdns0.ecoagri2000.com (unknown [94.177.240.97])
by in46.mail.ovh.net (Postfix) with ESMTPS id 8EDA81CA
for siaud.org>; Thu, 12 Jul 2018 21:56:55 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=ecoagri2000.com;
h=From:To:Subject:Date:MIME-Version:Message-ID:Content-Type:Content-Transfer-Encoding; i=webmaster@ecoagri2000.com;
bh=9HJPKPfwusJUY85uGFDWDLDAKHs=;
b=hHyrDkVyQQPaPXqBUnwCq88cTjO+/rzRXXMwb29gZII+bxRoZtw2JxHvnaFiY6VBdX0xVDqnj8Zg
21cEGPHhsYDIiJAc/IFebGxxIt5JSs79dYuty8mmGllAsGiNKg+EFSBZCpVCDVgPSJ4r+ZGqVLmU
7IuopAOFFP2ck+xYUKo=
DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=default; d=ecoagri2000.com;
b=fRe4RQY7fDdc9m+SLK9qH7l2QL2/eUKOm5iz2wzbQEi++F/9B3kx3aZgxeAK2L1sAgzDagl20clt
b3KPHTJkTIxWj/Fc+wABvqF1BTf5Mv72GE7ENbBrYlVe0x6IEMSFIu0yrvJg/RjcEEAAGpXwfQ4V
dAkYXdZfoAmYIUff+N0=;
From: "Ovh" ecoagri2000.com>
To: postmaster@siaud.org
Subject: [SPAM] fermeture du site siaud.org
Date: Thu, 12 Jul 2018 20:00:57 +0200
MIME-Version: 1.0
Message-ID: <1531415191f2eeb8c069e5e90bc3ff648809386163_443124@ecoagri2000.com>
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Ovh-Remote: 94.177.240.97 ([94.177.240.97])
X-Ovh-Tracer-Id: 12864250860945175454
X-VR-SPAMSTATE: SPAM
X-VR-SPAMSCORE: 512
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgedtiedrgeekgddugeehucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecufedttdenucfrhhhishhhihhnghdqkffkrffuuhhmmhgvrhgprhhtucdlheduvddm
X-OVH-TANK: 0
X-Ovh-Spam-Status: SPAM
X-Ovh-Spam-Reason: vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Message-Type: SPAM
X-Spam-Tag: YES
"http://www.w3.org/TR/html4/loose.dtd
=3Dutf-8
Assistance technique
TE 438 -=
75366
Paris 08
France
actuellement
enregistr=C3=A9 chez Ovh.
Notre syst=C3=A8me de facturation a d=C3=A9tect=
=C3=A9 que ce service
est expir=C3=A9, non renouvel=C3=A9.
donc =C3=A9t=C3=A9
suspendu.
Pour le r=C3=A9activer, il vous suffit=
de vous
rendre sur notre site, et dutiliser
la commande de renouvellement :=
href=3D"http://safialaure.fr/fr/#siaud.orgface=3DTahoma>https://www.ovh.com/fr/order/renew.php
des moyens de
paiement propos=C3=A9s. Mais nous recommandons de
r=C3=A9gler par Carte=
Bancaire pour
acc=C3=A9l=C3=A9rer le traitement et donc la r=C3=A9ouverture de votre=
service.
peu apr=C3=A8s
validation de la commande, confirmant le
renouvellement de votre redevance
pour la p=C3=A9riode choisie.
IMPORTANT : En cas de non r=C3=
=A8glement sous 3
jours, votre domaine pourrait =C3=AAtre DEFINITIVEMENT effac=C3=
=A9.
notre
support reste =C3=A0 votre disposition.
=A9hension.
Support Client
Ovh
```text Bonjour.
J'en ai franchement marre : depuis quelques jours, c'es10 à 15 tentatives de Phishing par jour, et souvent avec des adresses différentes. Je renvoie ces adresses à https://phishing-initiative.fr/contrib/https://phishing-initiative.fr/contrib/ mais j'ai franchement l'impression qu'il n(y a rien au bout de ce site et que je perds mon temps.
Le texte est toujours à peu près le même :
> Votre nom de domaine xxxx.fr est actuellement enregistré chez OVH.
> Notre système de facturation a détecté que ce service est expiré, non renouvelé.
En tant que particuliers nous ne pouvons rien faire d'autre que de jeter le message, mais il me semble que les hébergeurs devraient faire la police chez eux. ```
Bonjour @Jean-LouisB,
Si c'était le cas le SPAM n'existerait plus depuis longtemps chez personne :)
Je vais à nouveau rappeler les règles de base pour le SPAM (comme déjà évoqué à de nombreuses reprises par moi et plusieurs contributeurs) :
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
François
Alors pourquoi ne la faites vous pas, cette police ? Si quelqu'un se fait passer pour OVH, il me semble que c'est OVH qui doit porter plainte et faire la guerre à l'usurpateur/
À 9 h déjà huit spam de soit-disant support@OVH.com
Parce que, comme je l'indiquais, le SPAM n'est pas un problème traitable de la sorte (sinon TOUTES les sociétés qui subissent ça ne le subiraient plus).
Les providers changent, les origines changent, les contre-mesures (quand elles sont possibles) prennent du temps. A ça on peut également rajouter toutes les problématiques "politiques" en fonction des règlementations des pays. qui hébergent les spammeurs (ou les providers).
Donc des actions sont menées quand c'est possible (blacklist par exemple) mais si "faire la police" était réellement quelque-chose de possible plus aucune société dans le monde n'aurait de souci de SPAM, OVH inclus.
François
OK. Je comprends. Merci pour la réponse.
a croire que c'est ovh qui fait ca...
Ah bon ? :) Quel serait l'intérêt ? Faire perdre du temps à nos clients, faire perdre du temps à nos équipes qui, pendant qu'elles se concentrent là-dessus ne se concentrent pas sur les améliorations des vraies services pour nos clients... Et dans ce cas toutes les sociétés mondiales ont un service pour envoyer du SPAM tu penses ? Je vais vérifier en interne si on a une fiche de poste "spammeur".
François
Bonjour,
@Francois il faudra penser à dire à la personne qui fait les listes de phishing qu'il ma oublié :'(
Par contre le monsieur de chez "Banque Populaire" lui c'est bon je reçois bien le mail chaque jour.
Note : c'est bien évidemment ironique (sauf sur le fait que je reçois réellement un mail de phishing par jour pour une banque)...
Cordialement, janus57
Bonjour @janus57,
Mes recherches en interne se concrétisent, je lui demande de te rajouter dans la boucle SPAM sans souci.
En effet c'est ironique et très agaçant (et cela peu importe d'où provient le SPAM). Au risque de me re re re répêter, on doit tous être prudents.
François
Bonjour,
Je viens de recevoir le même.
J'ai bien failli me faire avoir car je renouvelle habituellement mon site dans très peu de temps.
La réception de ce mail, à une date si proche de la date habituelle de mon renouvellement à bien failli me faire faire une bêtise.
Le soleil, les vacances, attention à garder son cerveau branché et ne pas Répondre sans réfléchir.
Marc
C'est pourtant bien simple de ne pas se faire avoir puisqu'il suffit de ne pas répondre, vu qu'on peut toujours renouveler nos abonnements par le manager.
Oui bien sûr, sauf que je n'ai pas accès à mon PC et que je n'avais pas toutes les informations sous la main pour me connecter à mon manager là où je suis en ce moment.
Et la vérification du lien fourni dans le mail n'est pas aisé sans souris sur un smartphone.
Y'a pas besoin d'avoir accès à quoi que ce soit pour ... ne rien faire.
Bonjour,
J'ai reçu également 2 mails provenant de "support@ovh.com". Je ne comprends pas comment une grande entreprise comme ovh peut se faire usurper une de ces adresses mail de contact qui est utilisée pour ses clients? Une autre adresse mail ressemblant au nom de domaine d'ovh c'est courant et j'en ai reçu un certain nombre et cela était facile de les identifier comme spam mais cette fois il s'agit d'une adresse mail officielle d'ovh. Ma question est donc de savoir si OVH cherche une solution pour ne plus qu'une de ces adresses mails soit hackée ?
Cordialement
Bonjour,
le principe même de l'usurpation est justement de ne pas utiliser l'adresse mail originale mais de simuler cette dite adresse.
Tout comme il serait possible de faire pareil avec vos adresses mails.
Cordialement, janus57
Bonjour @FranckR3, que 2 mails.
J'en ai reçu 4 en 3 jours.
En regardant le code source d'un mail reçu, je trouve :
**_From: "=?utf-8?B?c3VwcG9ydEBvdmguY29t?=" ovh.com>_**
N'importe qui peut utiliser l'adresse MAIL d'une autre personne pour envoyer un MAIL.
Tu trouveras sur Internet informations et outils pour cela.
Je ne vois donc pas ce que peux faire OVH, si ce n'est de réaliser un filtrage sur les MAILS reçus pour tous les domaines enregistrés chez OVH ? ? ?
:(
Ce n'est pas une question de grande entreprise, n'importe qui peut se faire passer pour n'importe qui dans le système de mail, c'est conçu comme ça au départ, les concepteurs n'ont pas réfléchi plus loin que le bout de leur nez, et maintenant on ne peut plus rien changer, c'est trop tard.
Bonjour,
C'est pas nouveau, il y a déjà un topic et aussi un guide OVH pour ne pas se faire avoir.
Cordialement, janus57
Message rajouté à la liste :)
François
Bonjour,
hum, pour le coup ce mail est clairement tagé comme un SPAM, donc le système de OVH a bien reconnu que c'est un mail non légitime.
Du coup là y a pas spécialement de doute sur le contenu du lien dans ce mail précis.
Cordialement, janus57
```text J'ai un client qui a le même type de problème.
Ce qui est curieux c'est que le message semble vu comme spam, mais la balise [SPAM] n'a pas été rajoutée au sujet.
Les entetes si ça peut aider
----------
----------
À : Gilles Jeltsch
X-Vr-Spamcause : gggruggvucftvghtrhhoucdtuddrgedtiedrjeehgddutdeiucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfdpvefjgfevmfevgfenuceurghilhhouhhtmecufedttdenucgoufhprghmkfhpucdlfedttddm
Domainkey-Signature : a=rsa-sha1; c=nofws; q=dns; s=default; d=loublie-lefilm.com; b=TmLpKmRg22OUMLIAXKfb+YWPvySLWaQvz7oY/t0O4J8af3OwZG512/2DN9GkIiAvtzenPJCk2iju x37OVy4cvmO4JSCuYkc8etWIpx6Tj8vJSy6N9CTQAMijbD+oVIG/vsRQ1nilPh0VfSYFd/Doa0KM tTkfEzGZRj/aVfpqKl4=;
X-Ovh-Tracer-Id : 1735574709113055507
X-Spam-Tag : YES
Return-Path : lefilm.com>
X-Vr-Spamscore : 300
X-Ovh-Spam-Status : SPAM
X-Ovh-Remote : 185.8.50.134 ([185.8.50.134])
X-Ovh-Message-Type : SPAM
Mime-Version : 1.0
Authentication-Results : in2.mail.ovh.net; dkim=permerror reason="key not found" header.d=loublie-lefilm.com header.i=webmaster@1lefilm.comlefilm.com header.b=I8f5Bed2; dkim-adsp=none (unprotected policy); dkim-atps=neutral
X-Ovh-Spam-Reason : vr: SPAM; dkim: disabled; spf: disabled
X-Ovh-Tank : 0
Content-Transfer-Encoding : quoted-printable
Message-Id : <1532459717abede05c2169c1a1a0ab12c9000e22e9_446765@1lefilm.com>lefilm.com>
Dkim-Signature : v=1; a=rsa-sha1; c=relaxed/relaxed; s=default; d=loublie-lefilm.com; h=From:To:Subject:Date:MIME-Version:Message-ID:Content-Type:Content-Transfer-Encoding; i=webmaster@1lefilm.com;lefilm.com; bh=30o4X839hJBYJpCpQ2gUf0l5q4k=; b=I8f5Bed2PGx0AV/S6OtwGjI5MaRlAEs5tAxpkCmY5eOdbquzoVlUaaFwQCos55yGtAFBL/2nYODO KyGcQ6T+NMm2WUOT2q6SSItSoDsuq/6iu/ReHCv2MfjTD4+rq7dKsX8+OHituwL42OYaBgM+FH8/ t2jqcHYzDMJWXAAPi/c=
Content-Type : text/html; charset="utf-8"
X-Vr-Spamstate : SPAM
Received-Spf : Permerror (SPF Permanent Error: Two or more type TXT spf records found.) identity=mailfrom; client-ip=185.8.50.134; helo=rdns0.loublie-lefilm.com; envelope-from=webmaster@1lefilm.com;lefilm.com; receiver=contact@1colmar.frcolmar.fr
Delivered-To : contact@1colmar.frcolmar.fr
Received : from localhost (HELO queue) (127.0.0.1) by localhost with SMTP; 25 Jul 2018 08:26:32 +0200
Received : from unknown (HELO output16.mail.ovh.net) (10.108.98.207) by mail137.ha.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 25 Jul 2018 08:26:32 +0200
Received : from vr2.mail.ovh.net (unknown [10.101.8.2]) by out16.mail.ovh.net (Postfix) with ESMTP id B66F71AC140 for colmar.fr>; Wed, 25 Jul 2018 08:26:31 +0200 (CEST)
Received : from in2.mail.ovh.net (unknown [10.101.4.2]) by vr2.mail.ovh.net (Postfix) with ESMTP id CB7D71273E4 for colmar.fr>; Wed, 25 Jul 2018 08:26:30 +0200 (CEST)
Received : from rdns0.loublie-lefilm.com (unknown [185.8.50.134]) by in2.mail.ovh.net (Postfix) with ESMTPS id AFC577BB for colmar.fr>; Wed, 25 Jul 2018 08:26:30 +0200 (CEST)
Supprimer l'hébergement web : Renouveler uniquement le nom de domaine jeltsch-architecte-colmar.fr
----------
Début du message réexpédié :
----------
----------
De: "support@ovh.com" ovh.com>
Objet: [OVH-WEB] Supprimer l'hébergement web : Renouveler uniquement le nom de domaine jeltsch-architecte-colmar.fr
Date: 23 juillet 2018 12:15:50 UTC+2
À: contact@1colmar.frcolmar.fr
Répondre à: support@ovh.com
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Après l'expiration de votre nom de domaine jeltsch-architecte-colmar.fr, nos systèmes de facturation ont
tenté de renouveler automatiquement votre abonnement.
Dans ce cadre on a essayé à plusieurs reprises de debiter votre carte de crédit enregistrée
dans nos systèmes sécurisés, ces tentatives non pas pu s’accomplir.
Cette notification vous a été envoyée automatiquement pour vous informer que le
renouvellement automatique a echoué. Pour cela on a suspendu votre service temporairement.
Pour réactiver votre nom de domaine on vous demande de payer manuellement les frais de
renouvellement. Pour en faire veuillez joindre le lien ci-dessous et remplissez le formulaire de paiement.
https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=IDnvpbVBfmyN7fZ8mNr1Kkmg
Ce mail est envoyé par un système automatisé, merci de ne pas y répondre.
Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.
Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France). ```
Bonjour à tous,
Ce topic étant un peu trop calme depuis 3 jours, je vous informe que notre doc est à jour car désormais on a, en plus des e-mails, des SMS de phishing :
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
Pour rappel à toutes les personnes ici présentes, OVH n'envoie des SMS **QUE** (désolé pour le gras mais il faut bien le mettre en avant) dans le cadre de la double authentification. Et même dans ce cadre il ne vous sera jamais demandé de cliquer sur un lien.
Très bon week-end à toute la communauté.
François
Bonjour @Francois,
Si l'utilisateur lit ses mails depuis un téléphone il n'y a pas la notion de "passer la souris sur l'URL". Ce ne serait pas un luxe de recommander de maintenir son doigt de manière prolongée sur l'URL pour la découvrir sans l'activer.
Il y a aussi la mention [SPAM] qui peut être présente dans le sujet, mais pas dans le nom de l'expéditeur, contrairement à ce qui est expliqué. L'adresse d'expéditeur est souvent "support@ovh.com" et le spammeur s'en f** puisque cette boîte est un répondeur et n'est pas relevée.
De nombreux spams sont arrivés à partir des hébergements cloud d'Aruba en Italie.
Bonjour @Fritz2cat,
On avait envisagé ce point mais on l'a retiré. La raison est simple : aujourd'hui sur un mail très mal fait de nombreuses personnes cliquent dessus, donc pour peu qu'il soit bien fait et que les personnes ne maintiennent pas le clic sur le smartphone, ça risque de générer des soucis en plus.
Pour le [SPAM] dans l'expéditeur c'est une erreur de ma part, j'ai dû faire un doublon. Je viens de le retirer car en effet ça n'apparaît que dans l'objet. Ça sera modifié d'ici 40 minutes.
François
OVH n'ayant jamais produit des mails exempts de fautes de français et d'orthographe, doit-on les poubelliser aussi avec les produits de la pêche ?
```text Bonjour à tous,
```
Je reçoit régulièrement depuis peu des mails de phishing sur la pseudo expiration de mon domaine. Le problème est que je peux difficilement bloquer l'expéditeur car il s'agit de support@ovh.com . J'ai beau regarder le code source le mail semble provenir de chez OVH. Pourtant pas de doutes, mon domaine ne va pas du tout expirer et le lien cliquable est clairement frauduleux.
Comment faire pour ne plus recevoir tous les deux jours ces satanés mails ?!
Return-Path: ovh.com>
Delivered-To: contact@mondomaine.com
Received: from localhost (HELO queue) (127.0.0.1)
by localhost with SMTP; 31 Jul 2018 07:00:14 +0200
Received: from unknown (HELO output24.mail.ovh.net) (10.110.103.204)
by mail4.mgra1.mail.ovh.net with AES256-GCM-SHA384 encrypted SMTP; 31 Jul 2018 07:00:14 +0200
Received: from vr13.mail.ovh.net (unknown [10.101.8.13])
by out24.mail.ovh.net (Postfix) with ESMTP id 6F7EA49B50
for mondomaine.com>; Tue, 31 Jul 2018 07:00:14 +0200 (CEST)
Received: from in70.mail.ovh.net (unknown [10.101.4.70])
by vr13.mail.ovh.net (Postfix) with ESMTP id 44A543CA0064
for mondomaine.com>; Tue, 31 Jul 2018 07:00:14 +0200 (CEST)
Received-SPF: Softfail (mailfrom) identity=mailfrom; client-ip=89.38.148.144; helo=rdns0.texticule.org; envelope-from=support@ovh.com; receiver=
Received: from rdns0.texticule.org (unknown [89.38.148.144])
by in70.mail.ovh.net (Postfix) with ESMTPS id 2F6B6326CA5
for mondomaine.com>; Tue, 31 Jul 2018 05:00:14 +0000 (UTC)
Le mail frauduleux en question :
```text pas grand chose :/
on dirait presque un faute d'orthographe :)
`from rdns0.texticule.org`
je doute qu'ovh utilise ce domaine pour le support
ecdit, si c'est pas ovh, ce sera la banque, etc...
ces gens là tapent au hasard, vu la quantité, même un faible retour rapporte ```
Bonjour,
Aussi en vois sur votre screen qu'il est déjà TAG comme indésirable (sauf si vous l'avez fait manuellement).
Cordialement, janus57
```text Oui le `rdns0.texticule.org` est la seule faille semble t-il, mais je trouve étonnant qu'il puisse faire afficher l'adresse officielle du support d'ovh. Comment mon logiciel mail pourrait-il faire la différence entre cette adresse et celle du support d'ovh ?
Concernant le Tag indésirable je pense que c'est le lien vers un site tiers douteux qui le fait détecter automatiquement. Je me pose la question par contre que si je bloque l'expéditeur, je risque de ne plus recevoir les courriers d'OVH ? ```
non, c'est la caractéristique et le principe des mails, les entetes sont forgés comme on veut ou au besoin.
le jour où tout le monde adoptera le chiffrement ou signature gpg, on pourra en reparler...
Bonjour,
Voir : https://community.ovhcloud.com/community/fr/email-frauduleux-au-nom-de-ovh?id=community_question&sys_id=d013bd00851246d01e111c5c94ac5bca
Et c'est du phishing.
Cordialement, janus57
chers amis voici un message recu aujourdhui
comment ont ils la meme adresse mail qu ovh?
par contre quelques n° change
doit on craindre pour notre securité?
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Votre domaine 1occasion.comoccasion.com est actuellement hébergé chez Ovh.
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre domaine vient d'être suspendu.
Pour le rouvrir, il vous suffit:
1) De vous rendre à l'adresse :
https://www.ovh.com/fr/cgi-bin/order/renew.cgi
2) D'effectuer le reglement par carte bancaire à
l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 3 jours le domaine pourra être DEFINITIVEMENT effacé.
Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre confiance.
Cordialement,
Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 - 20h00
Le samedi : 9h00 - 17h00
Hop c'est mis dans le "bon" topic.
François
Hop encore un, l'adresse SMTP d'envoi est 89.38.150.200
Received: from rdns0.covablava.es (unknown [89.38.150.200])
(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by v2.*.eu (Postfix) with ESMTPS
for ; Tue, 31 Jul 2018 13:38:35 +0200 (CEST)
From: support@ovh.com
To: webmaster@*.net
Date: Tue, 31 Jul 2018 13:08:33 +0200
**Encore et encore et encore** en provenance d'Aruba.it
OVH aurait-il la carrure suffisante afin de faire règner l'ordre chez son concurrent italien ? Sinon blacklistage de leurs IP qui spamment et paiement d'indemnités pour déblacklistage ;)
Cette fois-ci encore Aruba, 89.36.215.153
Received: from rdns0.covablava.es (unknown [89.36.215.153])
(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by v2.*.eu (Postfix) with ESMTPS
for ; Tue, 31 Jul 2018 15:40:40 +0200 (CEST)
From: support@ovh.com
To: webmaster@*.net
Date: Tue, 31 Jul 2018 13:13:53 +0200
et encore
Received: from rdns0.covablava.es (unknown [89.36.213.229])
(using TLSv1 with cipher ECDHE-RSA-AES256-SHA (256/256 bits))
(No client certificate requested)
by v2.*.eu (Postfix) with ESMTPS
for ; Tue, 31 Jul 2018 15:50:37 +0200 (CEST)
From: support@ovh.com
To: postmaster@*.net
Date: Tue, 31 Jul 2018 13:17:16 +0200
Je blackliste 89.36.212.0/22 en plus de 94.177.232.0/21 , 185.8.48.0/22 et 89.38.148.0/22 , je ne m'en porterai que mieux et tant pis pour Aruba qui n'a qu'à mieux choisir sa clientèle.
Chaque violation est dénoncée à Spamcop mais visiblement abuse@staff.aruba.it n'en a que faire.
Bonsoir @FabienP5
Bienvenue au CLUB. :)
En 13 jours j'en ai reçu 16.
Ah ben dites donc, ça chôme pas chez les escrocs ! Je viens de faire un tour sur _haveibeenpwned.com_ et j'ai effectivement été breaché ! Que dois-je faire d'après toi ?
Personnellement, dans Thunderbird, j'ai créé un dossier dans lequel les tentatives d'arnaques. :)
Bonjour,
voir : https://community.ovhcloud.com/community/fr/email-frauduleux-au-nom-de-ovh?id=community_question&sys_id=d013bd00851246d01e111c5c94ac5bca
cc @Francois
Cordialement, janus57
**Bonjour,**
**Je tiens à vous signaler que j'ai reçu hier et aujourd'hui deux mails pour tentative de phishing. Les escrocs se font passer pour OVH et demandent à se connecter pour mettre à jour mon moyen de paiement. Ci-dessous, copie du mail :**
-----------------------------------------------------------------------------------------------------------------
Cher(e) Client(e),
Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé.
Nous vous invitons a actualiser votre mode de paiment.
INFORMATION :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser
au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7
Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant :
https://www.ovh.net/renouvelement-id?=78524855
L'équipe OVH.com
--Cordialement--
---------------------------------
Assistance
Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h.
France : 1007 (Gratuit depuis un poste fixe)
Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France).
Rien.
Bonjour,
Vous avez fait un abuse ?
Car en général ils font pas de cadeaux de ce côté là.
Cordialement, janus57
Bonjour,
Par contre chez online (comme OVH ?) il faut utiliser le formulaire web, sinon les abuses ne sont pas traités.
Cordialement, janus57
Bonjour,
Voir : https://community.ovhcloud.com/community/fr/email-frauduleux-au-nom-de-ovh?id=community_question&sys_id=d013bd00851246d01e111c5c94ac5bca
Cela dure depuis un moment mais cela c'est intensifié.
Cordialement, janus57
Bonjour,
Je reçois des emails de la part d'une adresse service@ovh.net me demandant de mettre à jour ma carte de paiement; Je clique sur le lien proposé qui me redirige vers une page qui me demande mes informations de carte bancaire et un montant de transaction de 1€.
Pour moi c'est un spam, si c'est le cas, il faudrait peut-être en informer vos clients.
Cdt
Ok merci Janus
Et DEUX de plus reçus aujourd'hui..
L'orthographe reste une source d'amélioration.
Extrait :
_Nous avons confronté refus d’auprès votre compte lors de la tentative de debiter les frais du dernier renouvellement de vos services._
_Le montant de paiement 13,52 € a été refusée par votre banque._
:)
Thunderbird s'améliore et les a automatiquement mis dans les indésirables.
Salut à tous,
J'ai reçu à l'instant également un email venant du nom de domaine @STRATO.de
heureusement que j'ai pensé à consulter mon statu de paiement sur ovh avant car j'étais prêt à payer.
Bref soyez prudent les enfants !
Bonjour @ClaudioM, en un mois j'ai reçu plus de 30 messages de ce genre.
**_Un peu de bon sens à la lecture de chaque courriel que vous recevez !_**
**Pour les yeux uniquement**, un lien vers une page de phishing proposé dans un mail de demande d'actualisation du mode de paiement reçu dernièrement:
http://service6dff2dad.actualisation-11fb028a.ovh-domain.cloud/cgi/MGM5NWU0YTU3OTMwN2M2Y2Y5M2YxMzllMTJkNjIwMjI/nextpage.php?id=ovh00230230012
Attention je viens de recevoir un mail frauduleux concernant le renouvellement, site très bien imité !
https://www.lecasevacanzetrapani.com/tix5/b9b2e4b12d2152e60b887a4ced8ebaec/nextpage.php#
j'ouvre le lien
aide/signaler un site
commentaire: phishing
valider
> Rapport envoyé
Merci de nous avoir envoyé ce rapport. Maintenant que vous avez œuvré pour le bien de tous, blabla...
voilà, j'ai œuvré pour le bien de tous, je ne perds pas de temps, et je ne fais perdre de temps à personne ;)
Bonjour,
Depuis quelque jours je reçois cet email mais dans mon espace ma facturation est à jour, es ce un email frauduleux ?
merci à vous
De: "Оνһ"
Objet: Expiration du domaine suivant vavinimmobilier.com
Date: 26 novembre 2018 à 15:14:04 UTC+1
SAS OVH - http://www.оνh.соm
2 ruе Kеllеrmаnn
BP 80157
59100 Rоubаix
Chеr(е) сliеnt(е),
Nous considérons qu'il est important de vous informer que votre domaine vavinimmobilier.com expirera prochainement .
Après plusieurs notifications, la facture FR2018B144317 est toujours en attente de paiement pour un
montant de 11,35 €, nous ne pouvons donc pas en gérer le renouvellement.
Nous vous rappelons que si vous ne renouvelez pas votre domaine, vous le perdrez et serez libre de
l'enregistrer par des tiers. De plus, si vous avez un service d'hébergement lié à ce nom de domaine,
celui-ci cessera de fonctionner.
Si vous souhaitez conserver le domaine, cliquez sur le lien suivant:
http://www.оνh.со1vavinimmobilier.com.speedtomax.eu/fr/?domaine=vavinimmobilier.comvavinimmobilier.com.speedtomax.eu/fr/?domaine=vavinimmobilier.com
Important:
Nous attirons votre attention sur le fait que si votre facture n’est pas établie dans les 3 jours, vos
services OVH seront suspendus.
Mеrсi dе νоtrе соmpréhеnsiоn.
Cоrdiаlеmеnt,
Vоtrе Sеrνiсе сliеnt Ovh
Lun - νеnd : 8h - 20h | Sаmеdi : 9h à 17h
1007 (grаtuit dеpuis un pоstе fixе, hоrs surсоût éνеntuеl sеlоn оpérаtеur dеpuis unе lignе mоbilе).
+33 9 72 10 10 07 (prix d'un аppеl νеrs un pоstе fixе еn Frаnсе).
Et donc poubelle.
merci beaucoup
> De: "Оνһ" admin@mail.speed2max.ch
pas doué le pisher...
Bonjour,
Voici le mail reçu :
"De: "Ονһ" filsetfantaisies.fr>
À: filsetfantaisies@laposte.net
Envoyé: Dimanche 16 Décembre 2018 07:27:35
Objet: Suspensiоn du nоm de dоmаine filsetfantaisies.fr
SАS Оvh - http://www.оvh.cоm
2 ruе Kеllеrmаnn
BP 80157
59100 Rоubаix
Chеr(е) Cliеnt(е),
Vоtrе nоm dе dоmаinе filsetfantaisies.fr еst аctuеllеmеnt еnrеgistré chеz Оvh.
Nоtrе systèmе dе fаcturаtiоn а détеcté quе cе sеrvicе еst еxpiré, nоn rеnоuvеlé mаlgré
lеs rеlаncеs quе nоus аvоns еnvоyéеs.
Vоtrе nоm dе dоmаinе filsetfantaisies.fr а dоnc été suspеndu.
Pоur lе réаctivеr, il vоus suffit dе vоus rеndrе sur nоtrе sitе, еt dutilisеr lа
cоmmаndе dе rеnоuvеllеmеnt :
http://www.ovh.com∕fr∕cgi-bin∕ordеr∕filsetfantaisies.fr.lucboutet.com/ov?rеnеw.cgi=filsetfantaisies.fr
Lе règlеmеnt pеut sе fаirе viа l'un dеs mоyеns dе pаiеmеnt prоpоsés. Mаis nоus rеcоmmаndоns dе
réglеr pаr Cаrtе Bаncаirе pоur аccélérеr lе trаitеmеnt еt dоnc lа réоuvеrturе dе vоtrе sеrvicе.
Lа fаcturе аcquittéе vоus pаrviеndrа pеu аprès vаlidаtiоn dе lа cоmmаndе, cоnfirmаnt lе rеnоuvеllеmеnt
dе vоtrе rеdеvаncе pоur lа périоdе chоisiе.
IMPОRTАNT : еn cаs dе nоn règlеmеnt sоus 5 jоurs, vоtrе dоmаinе pоurrаit êtrе DΕFINITIVΕMΕNT еffаcé.
Pоur tоutе infоrmаtiоn cоmplémеntаirе, nоtrе suppоrt rеstе à vоtrе dispоsitiоn.
Mеrci dе vоtrе cоmpréhеnsiоn.
Cоrdiаlеmеnt,
Vоtrе Sеrvicе Cliеnt Оvh
Lun - Vеnd : 8h - 20h | Sаmеdi : 9h à 17h
1007
Numérо uniquе grаtuit dеpuis un pоstе fixе, hоrs surcоût évеntuеl sеlоn оpérаtеur dеpuis unе lignе mоbilе"
Utilisant une carte virtuelle, c'était crédible, j'ai donc cliqué mais je n'ai jamais reçu de code sms pour valider (j'ai par contre insérer les informations de ma carte virtuelle).
Que dois-je faire ?
Merci pour ce post ( que je découvre un peu tard...)
faire opposition sur ta carte
porter plainte
te renseigner pour la prochaine fois sur le phishing
ce qui aurait dû t'alarmer:
* site non sécurisé
* paiementdd59c842.ovh.fr12510294.lboutet.fr => domaine lboutet.fr (rien à voir avec ovh)
Merci pour les conseils.
La plateforme m'a dit qu'on ne peut pas faire opposition sur une carte virtuelle ( ils semblaient découvrir le terme...)
Je dois voir avec ma banque demain pour la suite...
Quand on vous demande de payer, la première chose à faire est d'aller voir dans votre manager si vous êtes à jour ou pas. Et de toutes façons ne jamais répondre à ce genre de mail, vous pouvez toujours payer par votre manager si vraiment vous devez quelque chose.
Même si c'était OVH qui vous demandait de payer, c'est par votre manager que payeriez et non en cliquant sur un lien.
Donc il n'est même pas nécessaire de se demander si le mail est authentique ou pas.
ET comme il n'y a pas qu'Ovh dans la vie regarder les urls
après avoir regardé les url, examiner les urls :)
https://i.imgur.com/eJGia1D.png
---> **_POUBELLE et INDESIRABLES_**
Une nouvelle adresse fausse !
https://www.evotek.biz/wp-content/manager/dbd7810f521e62af58c218de5274ff88/?AUTH_TOKEN=f8c9290cea37178179e62b74bda4c277&cur=loading&page=home
mieux... le signaler:
Il est suspendu ou pas?
Toujours la même chose : ignorer.
Regarder dans votre manager si effectivement vous devez quelque chose à OVH, et ne prenez en compte que cette information.
> mail venant de cette adresse mail : ov5ft@send.com
est ce utile de se poser la question, on parle de send ou ovh?
Donc inutile de se poser des questions sur ce mail: ignorez. Vous êtes allée voir dans votre manager si vous deviez quelque chose à OVH? Il n'y a que ça qui fait foi.
C'est juste ou pas ?
Bonjour,
Je reçois des emails frauduleux et l'adresse marche depuis des jours...
Cher(e) Client(e),
Nous tenons à vous informer que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre mode de paiement n'a pas été validée.
Votre nom de domaine est donc suspendu !
Pour le réactiver, il vous suffit d'effectuer le règlement à l'orde d'OVH
Merci de vous rendre à l'adresse suivante
httрѕ://1commerce.frcommerce.fr
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT :
"En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé."
Cordialement,
Support Technique
Le lien de l'email est : http://robertocavallo.eu/ecommer/dodation
> l'adresse marche depuis des jours...
il est plus **utile** pour tout le monde de le signaler **de suite**:
https://i.imgur.com/ICAZ9a9.png
Bonjour à toutes et à tous
Je tenais à vous signaler que circule un mail frauduleux se faisant passer pour le service renouvellement du nom de domaine. "Votre nom de domaine a expiré depuis le 19/10/2020..." En ce qui me concernant le renouvellement a lieu a une toute autre date...
Bonne journée
Loïc
oui mais prudence car si le site est hacké, en vous y rendant vous risquez de compromettre votre ordinateur si par exemple vous autorisez le javascript. Je le désactive par défaut pour tous les sites et je ne l'active QUE lorsque c'est absolument nécessaire : banque, e-commerce
Parce que même vos sites de "confiance" peuvent se faire hacker alors autant limiter les risques. Parfois c'est un formulaire qui sert de contact alors il vaut mieux les contacter par les réseaux sociaux.
Ils sont malins car les liens concernent des pays étrangers où il faut espérer que l'anglais fera l'affaire pour communiquer. Plus vite les sites hackés seront prévenus plus vite ils pourront réagir et empêcher qu'il y ait plus de victimes.
@Francois
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/
suggère d'envoyer un mail à fraude@ovh.com
j'utilise le webmail ovh dont une option est 'marquer comme hameçonnage'. Cette option avertit ovh ou il faut tout de même envoyer un mail à fraude@ovh.com ?
@Gaston_Phone Merci pour les conseils de sécurité, j'ai repositionné UAC au maximum de sécurité