Bonjour
reçu aujourd'hui un email frauduleux
copie ci-dessous le lien est en fait une redirection vers ovh est en fait : http://valentinaki.com/pauline.roque@narrativnation.comj
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur,
Votre moyen de paiement par défaut (carte de crédit) est en erreur !
Veuillez Cliquer sur le lien ci-dessous pour effectuer les vérifications
et/ou enregistrer un nouveau moyen de paiement.
https://www.ovh.com/manager/index.html#/billing/compte
En cas d'ignorance, vos services seront totalement suspendus dans
un délai de 24h selon les termes définis dans nos contrats.
Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.
Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
3012 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 20 20 07 (prix d'un appel vers un poste fixe en France).
Attention Nouvel email frauduleux
Sujets apparentés
- Changer le mot de passe email depuis roundcube
65722
24.06.2017 14:28
- Email frauduleux au nom de OVH
59748
13.08.2017 18:14
- OVH sur un iPhone "Échec de l'envoi de l'e-mail : l'adresse de l’expéditeur est incorre
37033
07.08.2017 08:45
- Arrêt de la commercialisation du MX plan
36722
30.11.2017 11:26
- Question sur antispam OVH
36671
17.03.2017 16:11
- Autodiscover et Microsoft Outlook 2016
35214
23.11.2016 15:15
- Mail non délivrés ou en spam chez nos clients
33695
15.11.2017 10:30
- Envois de mails / erreur 521
31840
05.04.2017 11:42
- Comment configurer une entrée DNS de type DKIM chez OVH ?
28893
12.03.2019 17:41
- "Vérification de l'identité du serveur impossible"
28585
17.05.2019 14:19
**_Avant de créer un nouveau sujet, vérifier si le même sujet existe déjà._**
https://community.ovhcloud.com/community/fr/attention-nouvel-email-frauduleux?id=community_question&sys_id=57d3b188b55a0ad0f078da7e5576c9ac
https://community.ovhcloud.com/community/fr/signalement-de-spam?id=community_question&sys_id=8d2f21809dda4e901e11a21128f2cf99
**_Quand on donne des informations, on les donne complètement!_**
Une souris passée sur le lien cité donne :
**1http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**
On vois alors **_immédiatement_** qu'il s'agit d'une **_arnaque._**
Pour la petite Histoire, Thunderbird met directement de type de message dans les **_indésirables_**.
Je viens de me faire avoir avec ce mail....
Heureusement qu'il y a eu le SMS de vérification de ma banque.
Au lieu de 15.12€ initialement, la somme était de 2617.99€ chez CDISCOUNT.COM !!!
Ca fait chier je vais dois donc faire une opposition de carte, car j'ai quand même saisi ma carte.
A faire circuler
---------------------------------------
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site 'monsite.info' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=monsite.info
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
j'en reçois un par jour et le soucis ce que l'adresse mail d'envoie et bien celle d'OVH mai le lien en dessous et bien une arnaque.
je conseil a tous que si vous avez un mail comme ça le mieux c'est de ce connecter directement a sont compte et la on peut voir si c'est vrais ou pas.
C'est pourtant le B.A. B.A. de mon cours de sécurité pour les séniors :
**1https://www.wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htmhttps://www.wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille Des règles de bon sens _**
E EMAIL FRAUDULEUX REÇU CE JOUR
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site 'alleiadonne.com' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=alleiadonne.com
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
Bonjour,
De même .. depuis quelques mois je reçois des mails frauduleux de ce type.. un solde de 5 euros à payer etc...
Heureusement les adresses mails étaient avec des noms autres que ovh donc comme nous sommes bien informés je les supprimaient directement...
Depuis la fin de semaine dernière c'est beaucoup plus insidieux ..
Je reçois ce type de mail :
_"SAS OVH - http://www.ovh.com_
_2 rue Kellermann_
_BP 80157_
_59100 Roubaix_
_Cher(e) Client(e),_
_Notre système de relance a détecté que votre compte est expiré et ceci_
_malgré les relances que vous avez reçues._
_Votre site 'xxxxx.com' est donc suspendu._
_Pour rouvrir le site, il vous suffit:_
_1) De vous rendre a l'adresse :_
1https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxx.comhttps://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxx.com _
_2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH._
_La facture acquittée vous parviendra sous peu, signalant le renouvellement_
_de votre redevance pour la période choisie._
_IMPORTANT:_
_==========_
_En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé_."
Cordialement,
Support Client OVH
et l'adresse mail est dorénavant " support ovh" ce qui met le doute...
Je suis allée tout de suite sur mon site et bien évidemment il n'est pas fermé...
Petit rappel de la règle d'OR :
**_Dans un MAIL, avant de cliquer sur un lien, passer seulement la souris dessus et vérifier que l'adresse qui apparait en bas du navigateur est bien celle affichée dans ce lien._**
Idem, mail frauduleux envoyé par **support@ovh.com**
redirection vers : http://fdgsmonsite.comfdgsdfsdfd.pensalibero.it/
__
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site '_monsite_.com' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=_monsite_.com
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.
Cordialement,
Support Client OVH
```text
**_D'où peux-tu affirmer que le mail a été envoyé depuis le support@ovh.com_** ? ? ?
Thunderbird permet de voir l'adresse réelle :
* Bouton droit sur le mail reçu
* Enregistrer sous
* Ouvrir le fichier xxx.eml avec un éditeur de texte tel que Notepad.exe ```
Plus simple : faire Ctrl-U
Merci Daniel. Je ne connaissais pas.
Voici les mails que je reçois tout les jour envoyer par support@ovh.com même si il s'agit d'un spam non reconnue par le système.

Et en passant la souris sur le lien, quelle adresse réelle est affichée ?
Bonjour,
il serait bien dans ce genre de cas de configurer outlook pour qu'il affiche le mail et non simplement le "nom" indiqué dans le mail, typiquement on vois en 2seconds que c'est un faux mail si on a le "nom" + adresse mail.
Cordialement, janus57
http://1liner.netsdfdsfdsf.malandronemoda.com/liner.netsdfdsfdsf.malandronemoda.com/
en ce qui concerne l'adresse mail celle affiche et bien support@ovh.com
Pour information j'ai déjà configurer Outlook pour qu'il affiche directement l'adresse mail et non le nom
Sauf quand j'ai ajoute l'adresse mail dans mes contact.
J'ai reçu moi aussi un nouveau mail frauduleux... via l'adresse : support@telecomovhcampanyonline.com

Soyez vigilant ;)
Moi aussi j'ai reçu ça ce matin ... C'est très sophistiqué ... Comment faire pour les bloquer ... ??? Merci
Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
France
Cher(e) Client(e),
Votre nom de domaine 'leblogdesocat.com' est actuellement enregistré chez Ovh.
Cette notification est envoyée automatiquement vue que notre système de facturation
a detécté que votre service a expiré.
Dans cette situation on a suspendu tomporairement votre service on attendant que vous
payez votre facture de renouvellement.
Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à
l'aide de votre CB.
https://www.ovh.com/fr/order/renouveler.php?domainChooser=leblogdesocat.com
Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on
tient à vous informer que votre service sera deffinitivement suspendu.
Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre compréhension.
Cordialement,
Support Client Ovh
Nouveau spam ce matin qui renvoie vers http://1ovh.net/ovh.net/
Bonjour, notre mail a été piraté. Et maintenant les hackers nous menacent avec notre propre mail. Quoi faire? Mot de passe déjà été changé plusieurs fois....
que veut dire *avec notre propre mail* ? c'est quand tu reçois un mail avec **ton mail** en expéditeur?
si oui, oublie cette blague, c'est facile d'envoyer des mail avec le mail expéditeur de qui tu veux.
si ce n'est pas la cas, peux tu détailler ton souci?
oui c bien ça, ils utilisent notre mail en expéditeur.
donc c'est une blague:
* le mail expéditeur ne veut rien dire
* si tu as le contrôle sur le pass de ta boite mail, à priori tout va bien
donc à priori, ignorer ces mails
si tu penses que le menace est plus sérieuse, commence par publier le contenu ici.
si indiscret, envoie moi un exemple par MP.
Bonjour à tous,
Voilà un moment que je suis envahi d'email au nom de "Anonymous Hacker" me demandant 2000 euros en bitcoin sans quoi la "personne" diffusera une vidéo de moi en train de me ... voilà quoi, il me donnde 48h puis 72h puis 48h pour verser l'argent sinon il diffuse la vidéo sur les réseaux sociaux.
Je préfère prévenir au cas où certaines personnes plus naïves verseraient de l'argent. Il s'agit bien évidement d'un spam et donc d'une arnaque.
Ne vous laissez pas avoir !
Au passage si quelqu'un sait comment bloquer ce genre de spam car c'est vraiment lourd, merci.
En effet, en 6 mois c'est passé de 700 € à 2000 €.
J'en ai reçu 48, principalement des mes domaines OVH avec comme adresse :
Contact/Domaine @Domaine.ltd
Évidemment, ne rien faire. :-)
Bonjour à tous,
j'ai reçu un email que je pense frauduleux, pouvez-vous me donner votre avis?
merci à tous.
voici une copie du mail:
Cher(e) Client(e),
Votre domaine est actuellement hébergé chez Ovh.
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre domaine vient d'être suspendu.
Pour le réouvrir, il vous suffit:
1) De vous rendre à l'adresse suivante : Cliquez ici
2) D'effectuer le reglement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
En cas de non règlement sous 3 jours le domaine pourra être DEFINITIVEMENT effacé.
Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre confiance.
Le service client.
à priori c'est du faux
Ovh n'a pas (ne met pas) de liens dans les mails
donne le vrai lien au lieu de " Cliquez ici", tu devrais dès lors t'apercevoir que ça ne mène pas à un domaine Ovh
Bonjour,
Mon avis:
- inutile de se demander si ce genre de mail est frauduleux ou pas, il faut **systématiquement** les ignorer,
- aller voir dans votre manager si vous avez effectivement une dette à payer, la payer si oui,
- et basta.
j'ai vu passer un mail Ovh, sans double dans le manager, impactant le fonctionnement d'un site
il n'était pas question d'argent, juste Ovh qui se dégageait de ses engagements, en douce, unilatéralement
rien que déterminer la légitimité de ce mail a fait perdre du temps à plusieurs personnes...
Et donc c'est différent, je parle des mails qui demandent de payer.
peut-être tu ne sais pas tout?
car indirectement, Ovh cherchait à récupérer du chiffre...
donc comme leur politique de communication n'est pas homogène, il n'est pas interdit de garder l'esprit ouvert et se méfier des recettes "toutes cuites"
Je pense quand même qu'il n'y a aucun inconvénient à ignorer ce genre de mail (qui demandent à payer), il y a toujours moyen de payer autrement. Le jour où OVH ne fera qu'envoyer des mails pour demander des paiements, il faudra s'inquiéter, mais on n'en est pas là il me semble.
Bonjour à tous et à toutes
Je viens également de recevoir un email m'invitant à payer sans préciser la somme (02/06/2019)
Serait ce un email frauduleux ?
merci pour votre réponse
voici l email :
Cher(e)zClient(e),
VotresdomainesestsactuellementshébergéschezsOvh.
Notressystèmesdesrelancesasdétectésquesvotrescomptesestsexpirésetsceci
malgréslessrelancessquesvoussavezsreçues.
Votresdomainesvientsd'êtressuspendu.
Pourslesréouvrir,silsvousssuffit:
1) Desvoussrendresàsl'adressessuivantes: sCliquez ici
2)sD'effectuerslesreglementsparscartesbancairesàsl'ordresd'OVH.
Laxfacturexacquittéexvousxparviendraxsousxpeu,xsignalantxlexrenouvellement
dexvotrexredevancexpourxlaxpériodexchoisie.
IMPORTANT:
==========
Enxcasxdexnonxrèglementxsousx3xjoursxlexdomainexpourraxêtre DEFINITIVEMENTxeffacé.
Pourxtoutexinformationxcomplementaire,xcontactez-nousx:xsupport@ovh.com
Mercixdexvotrexconfiance.
Lexservicexclient.
--
Tel : 000899070107610du Lundi au Vendredi de 09h000 à 018h000
(1,349 TTC par appel puis 0,337 TTC la minute partout en France métropolitaine)
Il faut voir quelle est l'adresse qui se cache derrière ce clic.
Pourquoi vous posez-vous cette question? Il suffit d'ignorer le mail, c'est tout. De toutes façons OVH ne vous demandera jamais de payer en cliquant sur un lien, seul le manager est valable.
Non, c'est inutile.
@CM63 Mais instructif
Je viens de recevoir l'émail frauduleux :
SΑS ОVН - http://www.оνһ.com
2 ruе Kеӏӏеrmаnn
BP 80157
59100 Rоbаix
Chère cliente, Cher client,
Nous vous informons que certains de vos services sont expirés.
Services expirés depuis 3 jours :
1fresque.comfresque.com
Cliquez ici pour le renouveler : https://www.оνһ.com/reglement/rnv.phpn=5949cf91ef5f2f83b066a83ab8ded4f3320a18c6&refcd=991575
Actuellement, vous pouvez encore le(s) renouveler mais des frais de restauration seront appliqués.
Exceptionnellement vos données ont été gardées (emails, données, web , mysql, site..) et vous ne perdrez rien si vous renouvelez dès maintenant.
S'il n'y avait pas eu la faute dans le nom de la ville (Robaix au lieu de Roubaix), j'allais payer GrGrGrGr...
Comment le hacker peut il connaitre notre émail d'échange avec OVH, qui n'est pas nécessairement celui qui figure dans le contact ?
Est-ce qu'OVH fait tout le nécessaire contre des attaques identiques à celles de l'année dernière ? Pourquoi OVH n'informe t il pas d'avantage sur ces attaques (1 seul mail il y a qq mois)
ça c'est très fort, ce n'est pas de l'alphabet latin, et en fait ça pointe vers 1yxa1xqm.comyxa1xqm.com
mais ce domaine n'existe pas
whois 1yxa1xqm.comyxa1xqm.com
No match for "1YXA1XQM.COMYXA1XQM.COM".
en dehors du fait que Ovh n'est pas responsable de ça (n'importe qui peut envoyer des mails au nom de n'importe qui), vous remarquerez la tentative de phishing avec un IDN
(domaine avec caratères unicode)
là où l'encodage punycode en sauvera certains: http://www.оνһ.com/