Phishing : Attention ça continue
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Phishing : Attention ça continue

Par
GuillaumeB4
Créé le 2018-09-04 10:13:14 (edited on 2024-09-04 13:59:26) dans Brèves de comptoir

Je savais pas trop dans quelle catégorie le mettre donc je mets mon sujet ici.
Un nouveau mail plutôt bien fait de phishing ci-dessous. Plutôt incroyable pas ou peu de fautes d'orthographe.
J'ai failli me faire avoir :/
**Attention donc.**

> SAS OVH - http://www.ovh.com
> 2 rue Kellermann
> BP 80157
> 59100 Roubaix

> Le 03/09/2018 2:20 AM


> Cher(e) Client(e),

> L'équipe OVH vient de mettre en place un bon de commande correspondant à votre renouvellement automatique.

> Nous allons prélever la somme de 7.50 € sur votre compte
> pour le paiement du bon recommandé 73800358 :

> Vous pouvez la régler à l'adresse suivante :

> https://www.ovh.com/fr/cgi-bin/order/renew.cgi#4500036
> **>> sauf que le lien est : https://modernfitouts.com/sources/?index.php=Z3VpbGxhdW1lQGJlZGxlZW0uY29tDQ==2Z3VpbGxhdW1lQGJlZGxlZW0uY29tDQ==**

> Ce prélèvement sera effectif dans les prochains jours, en fonction du moyen
> de paiement que vous avez renseigné.
>

> Cordialement,

> Votre Service Client OVH

> Lun - Vend : 8h - 20h | Samedi : 9h à 17h
> 1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
> +33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).


3 réponses ( Latest reply on 2018-10-10 19:13:54 Par
Community Deleted user
)

il est plus rapide de cliquer sur le lien
aide/signaler un site
comment: phishing

> Rapport envoyé
> Savourez pendant quelques instants votre joie d'avoir participé à rendre le Web plus sûr.

voilà, cela sert à tous, sans pertes de temps inutiles

Mmmh oui surement...
Mais de quel lien parlez-vous exactement ?
Celui pour envoyer un mail à fraude@ovh.com ?

non, tous les hebergeurs/banques et j'en oublie servent à ces arnaques

donc ovh, puisque on est chez ovh, ne peut rien faire

je parle de navigateurs web modernes, Firefox et chrome notamment.

ces rapports servent à alimenter googlesafebrowsing qui est utilisé pour avertir tous les utilisateurs de ces navigateurs quand ils surfent sur ces sites frauduleux

Vous parlez de ce genre de lien : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr ?

Ceux qui utilisent un vieux client mail (c'est mon cas) OU qui n'est pas dans un navigateur (genre gmail ou autre) n'ont pas ce lien.

C'est sur qu'une fois qu'on clique sur le lien chrome indique qu'il s'agit d'un phishing. Ceci dit il faut rester vigilant tout de même car ce lien peut ne pas avoir été répertorié au moment où on clique.

Bref, la vigilance reste le premier rempart. Je pense.

Merci pour vos commentaires dans tous les cas.

je ne parle pas de client mail mais de navigateur web, car :https://modernfitouts.com/...
c'est sur le web

oui et non... quand on recoit des dizaines de mail par jours, on ne peut s'amuser à
mémoriser tous les millions (voire milliards?) de tentatives déjà effectuées dans **tous les domaines**

ici ce n'est pas un forum pour répertorier les tentatives de phishing
donc ici, ça ne sert à rien, sauf perdre du temps.

un rapport sert aux autres, dans la limite du délai de mise à jour, de même qu'un virus *peut ne pas avoir été répertorié au moment* où l'antivirus devrait le détecter ;)

Oui, moi aussi, le premier :

De : OVH [sender@mail.fr]
Sujet : Renouvellement de vos services

Madame, Monsieur,
Suite aux nombreux mails de rappel que vous avez dû recevoir et auxquels vous n'avez pas donné suite, nous vous informons que votre nom de domaine ***.com n'a pas été règlé.

Si vous ne souhaitez pas renouveler le domaine, il faut impérativement et comme le stipule le contrat OVH, que vous nous fassiez parvenir une demande de résiliation par courrier recommandé avec accusé de réception.

Votre domaine présente un impayé, une procédure de recouvrement va être engagée.

Pour régulariser la situation, vous pouvez cliquer sur ce lien : Accèdez a votre formulaire de paiement.
[Lien : https://lacasinaristorante.it/wp-admin/user/redir.php#***.com]

Merci de vous rapprocher de notre support pour toute information complémentaire.

Cordialement,
OVH

---

Et le dernier – la menace finale :

De : ovh [noreply@*mon propre domaine !*.com
Sujet : Dernier rappel

Cher(e) Client(e),

Nous avons confronté refus d'auprès votre compte lors de la tentative de débiter les frais du dernier renouvellement de vos services.

Le montant de paiement 11,35 € a été refusée par votre banque.

Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.

Afin de régulariser votre situation, vous devez suivre les instructions
sur le lien ci-dessous : Accédez a votre formulaire de paiement.
[Lien : http://bit.do/eyogz#***.com ]

En l'absence de régularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre définitivement de vos services.

Pour toute information complémentaire, contactez-nous : support@ovh.com
Merci de votre confiance.

Cordialement,

Support OVH

---
Le premier lien est un restaurant en Italie !! Il existe, ils ont même une page facebook...
Ce qui est bizarre, c'est qu'ils arrivent à m'écrire depuis mon propre domaine ?? Et aussi que le lien vers support@ovh.com est correct.

Les réponses sont actuellement désactivées pour cette question.