Phishing : Attention ça continue

GuillaumeB4 2018-09-04 10:13:14 UTC #1

Je savais pas trop dans quelle catégorie le mettre donc je mets mon sujet ici.
Un nouveau mail plutôt bien fait de phishing ci-dessous. Plutôt incroyable pas ou peu de fautes d'orthographe.
J'ai failli me faire avoir :/
Attention donc.

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Le 03/09/2018 2:20 AM

Cher(e) Client(e),

L'équipe OVH vient de mettre en place un bon de commande correspondant à votre renouvellement automatique.

Nous allons prélever la somme de 7.50 € sur votre compte
pour le paiement du bon recommandé 73800358 :

Vous pouvez la régler à l'adresse suivante :

https://www.ovh.com/fr/cgi-bin/order/renew.cgi#4500036
>> sauf que le lien est : https://modernfitouts.com/sources/?index.php=Z3VpbGxhdW1lQGJlZGxlZW0uY29tDQ==2Z3VpbGxhdW1lQGJlZGxlZW0uY29tDQ==

Ce prélèvement sera effectif dans les prochains jours, en fonction du moyen
de paiement que vous avez renseigné.

Cordialement,

Votre Service Client OVH

Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).

AntoineB1 2018-09-04 10:29:22 UTC #2

Bonjour,

Oui, rester vigilant :

kyodev 2018-09-04 11:29:29 UTC #3

il est plus rapide de cliquer sur le lien
aide/signaler un site
comment: phishing

Rapport envoyé
Savourez pendant quelques instants votre joie d'avoir participé à rendre le Web plus sûr.

voilà, cela sert à tous, sans pertes de temps inutiles

GuillaumeB4 2018-09-04 12:05:32 UTC #4

Mmmh oui surement...
Mais de quel lien parlez-vous exactement ?
Celui pour envoyer un mail à fraude@ovh.com ?

kyodev 2018-09-04 12:11:55 UTC #5

non, tous les hebergeurs/banques et j'en oublie servent à ces arnaques

donc ovh, puisque on est chez ovh, ne peut rien faire

je parle de navigateurs web modernes, Firefox et chrome notamment.

ces rapports servent à alimenter googlesafebrowsing qui est utilisé pour avertir tous les utilisateurs de ces navigateurs quand ils surfent sur ces sites frauduleux

GuillaumeB4 2018-09-04 12:23:10 UTC #6

Vous parlez de ce genre de lien : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr ?

Ceux qui utilisent un vieux client mail (c'est mon cas) OU qui n'est pas dans un navigateur (genre gmail ou autre) n'ont pas ce lien.

C'est sur qu'une fois qu'on clique sur le lien chrome indique qu'il s'agit d'un phishing. Ceci dit il faut rester vigilant tout de même car ce lien peut ne pas avoir été répertorié au moment où on clique.

Bref, la vigilance reste le premier rempart. Je pense.

Merci pour vos commentaires dans tous les cas.

kyodev 2018-09-04 12:47:49 UTC #7

je ne parle pas de client mail mais de navigateur web, car :https://modernfitouts.com/...
c'est sur le web

oui et non... quand on recoit des dizaines de mail par jours, on ne peut s'amuser à
mémoriser tous les millions (voire milliards?) de tentatives déjà effectuées dans tous les domaines

ici ce n'est pas un forum pour répertorier les tentatives de phishing
donc ici, ça ne sert à rien, sauf perdre du temps.

un rapport sert aux autres, dans la limite du délai de mise à jour, de même qu'un virus peut ne pas avoir été répertorié au moment où l'antivirus devrait le détecter ;)

MarieF4 2018-10-10 19:13:54 UTC #8

Oui, moi aussi, le premier :

De : OVH [sender@mail.fr]
Sujet : Renouvellement de vos services

Madame, Monsieur,
Suite aux nombreux mails de rappel que vous avez dû recevoir et auxquels vous n'avez pas donné suite, nous vous informons que votre nom de domaine ***.com n'a pas été règlé.

Si vous ne souhaitez pas renouveler le domaine, il faut impérativement et comme le stipule le contrat OVH, que vous nous fassiez parvenir une demande de résiliation par courrier recommandé avec accusé de réception.

Votre domaine présente un impayé, une procédure de recouvrement va être engagée.

Pour régulariser la situation, vous pouvez cliquer sur ce lien : Accèdez a votre formulaire de paiement.
[Lien : https://lacasinaristorante.it/wp-admin/user/redir.php#***.com]

Merci de vous rapprocher de notre support pour toute information complémentaire.

Cordialement,
OVH

Et le dernier – la menace finale :

De : ovh [noreply@mon propre domaine !.com
Sujet : Dernier rappel

Cher(e) Client(e),

Nous avons confronté refus d'auprès votre compte lors de la tentative de débiter les frais du dernier renouvellement de vos services.

Le montant de paiement 11,35 € a été refusée par votre banque.

Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.

Afin de régulariser votre situation, vous devez suivre les instructions
sur le lien ci-dessous : Accédez a votre formulaire de paiement.
[Lien : http://bit.do/eyogz#***.com ]

En l'absence de régularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre définitivement de vos services.

Pour toute information complémentaire, contactez-nous : support@ovh.com
Merci de votre confiance.

Cordialement,

Support OVH

Le premier lien est un restaurant en Italie !! Il existe, ils ont même une page facebook...
Ce qui est bizarre, c'est qu'ils arrivent à m'écrire depuis mon propre domaine ?? Et aussi que le lien vers support@ovh.com est correct.

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.