Attention Nouvel email frauduleux

FredericD9 2018-03-04 10:37:32 UTC #1

Bonjour
reçu aujourd'hui un email frauduleux

copie ci-dessous le lien est en fait une redirection vers ovh est en fait : http://valentinaki.com/pauline.roque@narrativnation.comj

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Madame, Monsieur,

Votre moyen de paiement par défaut (carte de crédit) est en erreur !

Veuillez Cliquer sur le lien ci-dessous pour effectuer les vérifications
et/ou enregistrer un nouveau moyen de paiement.

https://www.ovh.com/manager/index.html#/billing/compte

En cas d'ignorance, vos services seront totalement suspendus dans
un délai de 24h selon les termes définis dans nos contrats.

Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.

Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
3012 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 20 20 07 (prix d'un appel vers un poste fixe en France).

Gaston_Phone 2018-03-04 11:41:57 UTC #2

Avant de créer un nouveau sujet, vérifier si le même sujet existe déjà.

Quand on donne des informations, on les donne complètement!

Une souris passée sur le lien cité donne :
http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com

On vois alors immédiatement qu'il s'agit d'une arnaque.

Pour la petite Histoire, Thunderbird met directement de type de message dans les indésirables.

STEPHANEA3 2018-03-06 21:40:07 UTC #3

Je viens de me faire avoir avec ce mail....
Heureusement qu'il y a eu le SMS de vérification de ma banque.
Au lieu de 15.12€ initialement, la somme était de 2617.99€ chez CDISCOUNT.COM !!!

Ca fait chier je vais dois donc faire une opposition de carte, car j'ai quand même saisi ma carte.
A faire circuler

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Cher(e) Client(e),

Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site 'monsite.info' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=monsite.info

2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:

En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.

Cordialement,
Support Client OVH

ChristopheM17 2018-03-06 22:22:50 UTC #4

j'en reçois un par jour et le soucis ce que l'adresse mail d'envoie et bien celle d'OVH mai le lien en dessous et bien une arnaque.

je conseil a tous que si vous avez un mail comme ça le mieux c'est de ce connecter directement a sont compte et la on peut voir si c'est vrais ou pas.

Gaston_Phone 2018-03-06 22:29:30 UTC #5

C'est pourtant le B.A. B.A. de mon cours de sécurité pour les séniors :
Sécurité informatique expliquée aux seniors, enfants et famille Des règles de bon sens

Anne-MarieP 2018-03-07 09:29:02 UTC #6

E EMAIL FRAUDULEUX REÇU CE JOUR

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Cher(e) Client(e),

Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site 'alleiadonne.com' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=alleiadonne.com

2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:

En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.

Cordialement,
Support Client OVH

MarylineP 2018-03-07 10:23:05 UTC #7

Bonjour,

De même .. depuis quelques mois je reçois des mails frauduleux de ce type.. un solde de 5 euros à payer etc...
Heureusement les adresses mails étaient avec des noms autres que ovh donc comme nous sommes bien informés je les supprimaient directement...
Depuis la fin de semaine dernière c'est beaucoup plus insidieux ..
Je reçois ce type de mail :

"SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre site 'xxxxx.com' est donc suspendu.
Pour rouvrir le site, il vous suffit:
1) De vous rendre a l'adresse :
_https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxx.com _
2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.
La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.
IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé."

Cordialement,
Support Client OVH
et l'adresse mail est dorénavant " support ovh" ce qui met le doute...

Je suis allée tout de suite sur mon site et bien évidemment il n'est pas fermé...

Gaston_Phone 2018-03-07 13:09:35 UTC #8

Petit rappel de la règle d'OR :

Dans un MAIL, avant de cliquer sur un lien, passer seulement la souris dessus et vérifier que l'adresse qui apparait en bas du navigateur est bien celle affichée dans ce lien.

JulienR12 2018-03-08 13:26:01 UTC #9

Idem, mail frauduleux envoyé par support@ovh.com
redirection vers : http://fdgsmonsite.comfdgsdfsdfd.pensalibero.it/

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix

Cher(e) Client(e),

Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site 'monsite.com' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=_monsite_.com

2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:

En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.

Cordialement,
Support Client OVH

Gaston_Phone 2018-03-08 13:35:03 UTC #10

D'où peux-tu affirmer que le mail a été envoyé depuis le support@ovh.com ? ? ?

Thunderbird permet de voir l'adresse réelle :
* Bouton droit sur le mail reçu
* Enregistrer sous
* Ouvrir le fichier xxx.eml avec un éditeur de texte tel que Notepad.exe

Daniel60 2018-03-08 13:50:17 UTC #11

Plus simple : faire Ctrl-U

Gaston_Phone 2018-03-08 13:51:38 UTC #12

Merci Daniel. Je ne connaissais pas.

ChristopheM17 2018-03-09 22:19:37 UTC #13

Voici les mails que je reçois tout les jour envoyer par support@ovh.com même si il s'agit d'un spam non reconnue par le système.

Gaston_Phone 2018-03-09 22:45:36 UTC #14

Et en passant la souris sur le lien, quelle adresse réelle est affichée ?

janus57 2018-03-09 22:53:26 UTC #15

Bonjour,

il serait bien dans ce genre de cas de configurer outlook pour qu'il affiche le mail et non simplement le "nom" indiqué dans le mail, typiquement on vois en 2seconds que c'est un faux mail si on a le "nom" + adresse mail.

Cordialement, janus57

ChristopheM17 2018-03-09 22:59:41 UTC #16

http://a2informatique-liner.netsdfdsfdsf.malandronemoda.com/

en ce qui concerne l'adresse mail celle affiche et bien support@ovh.com

Pour information j'ai déjà configurer Outlook pour qu'il affiche directement l'adresse mail et non le nom

Sauf quand j'ai ajoute l'adresse mail dans mes contact.

StephanieD8 2018-06-29 15:35:17 UTC #17

J'ai reçu moi aussi un nouveau mail frauduleux... via l'adresse : support@telecomovhcampanyonline.com

Soyez vigilant ;)

CatherineH 2018-07-16 10:30:18 UTC #18

Moi aussi j'ai reçu ça ce matin ... C'est très sophistiqué ... Comment faire pour les bloquer ... ??? Merci

Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
France

Cher(e) Client(e),

Votre nom de domaine 'leblogdesocat.com' est actuellement enregistré chez Ovh.

Cette notification est envoyée automatiquement vue que notre système de facturation
a detécté que votre service a expiré.

Dans cette situation on a suspendu tomporairement votre service on attendant que vous
payez votre facture de renouvellement.

Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à
l'aide de votre CB.

https://www.ovh.com/fr/order/renouveler.php?domainChooser=leblogdesocat.com

Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on
tient à vous informer que votre service sera deffinitivement suspendu.

Pour toute information complementaire, contactez-nous : support@ovh.com

Merci de votre compréhension.

Cordialement,
Support Client Ovh

Nissart 2018-07-16 13:00:38 UTC #19

Nouveau spam ce matin qui renvoie vers http://service-manager-ovh.net/

OlgaN 2018-09-28 11:42:23 UTC #20

Bonjour, notre mail a été piraté. Et maintenant les hackers nous menacent avec notre propre mail. Quoi faire? Mot de passe déjà été changé plusieurs fois....

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.