Attention Nouvel email frauduleux
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
Question

Attention Nouvel email frauduleux

Par
FredericD9
Créé le 2018-03-04 10:37:32 (edited on 2024-09-04 11:28:55) dans E-mails et solutions Office

Bonjour
reçu aujourd'hui un email frauduleux

copie ci-dessous le lien est en fait une redirection vers ovh est en fait : http://valentinaki.com/pauline.roque@narrativnation.comj

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix



Madame, Monsieur,

Votre moyen de paiement par défaut (carte de crédit) est en erreur !

Veuillez Cliquer sur le lien ci-dessous pour effectuer les vérifications
et/ou enregistrer un nouveau moyen de paiement.

https://www.ovh.com/manager/index.html#/billing/compte

En cas d'ignorance, vos services seront totalement suspendus dans
un délai de 24h selon les termes définis dans nos contrats.

Nous vous remercions pour la confiance que vous accordez à OVH et
restons à votre disposition.

Cordialement,
Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
3012 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 20 20 07 (prix d'un appel vers un poste fixe en France).


24 réponses ( Latest reply on 2019-06-03 08:23:39 Par
kyodev
)


Veuillez Cliquer sur le lien ci-dessous pour effectuer les vérifications
et/ou enregistrer un nouveau moyen de paiement.

https://www.ovh.com/manager/index.html#/billing/compte

En cas d'ignorance, vos services seront totalement suspendus dans
un délai de 24h selon les termes définis dans nos contrats.


**_Avant de créer un nouveau sujet, vérifier si le même sujet existe déjà._**

https://community.ovhcloud.com/community/fr/attention-nouvel-email-frauduleux?id=community_question&sys_id=57d3b188b55a0ad0f078da7e5576c9ac

https://community.ovhcloud.com/community/fr/signalement-de-spam?id=community_question&sys_id=8d2f21809dda4e901e11a21128f2cf99

**_Quand on donne des informations, on les donne complètement!_**

Une souris passée sur le lien cité donne :
**1http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**

On vois alors **_immédiatement_** qu'il s'agit d'une **_arnaque._**

Pour la petite Histoire, Thunderbird met directement de type de message dans les **_indésirables_**.

Je viens de me faire avoir avec ce mail....
Heureusement qu'il y a eu le SMS de vérification de ma banque.
Au lieu de 15.12€ initialement, la somme était de 2617.99€ chez CDISCOUNT.COM !!!

Ca fait chier je vais dois donc faire une opposition de carte, car j'ai quand même saisi ma carte.
A faire circuler
---------------------------------------
SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix


Cher(e) Client(e),


Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site 'monsite.info' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=monsite.info

2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.


Cordialement,
Support Client OVH

j'en reçois un par jour et le soucis ce que l'adresse mail d'envoie et bien celle d'OVH mai le lien en dessous et bien une arnaque.

je conseil a tous que si vous avez un mail comme ça le mieux c'est de ce connecter directement a sont compte et la on peut voir si c'est vrais ou pas.


Je viens de me faire avoir avec ce mail....
Heureusement qu'il y a eu le SMS de vérification de ma banque.
Au lieu de 15.12€ initialement, la somme était de 2617.99€ chez CDISCOUNT.COM !!!

Ca fait chier je vais dois donc faire une opposition de carte, car j'ai quand même saisi ma carte.
A faire circuler


C'est pourtant le B.A. B.A. de mon cours de sécurité pour les séniors :
**1https://www.wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htmhttps://www.wordetweb.com/word-et-web/Securite-informatique-seniors-enfants-famille-regles-de-bon-sens-eviter-arnaques-FR.htm Sécurité informatique expliquée aux seniors, enfants et famille Des règles de bon sens _**

E EMAIL FRAUDULEUX REÇU CE JOUR

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix


Cher(e) Client(e),


Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site 'alleiadonne.com' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=alleiadonne.com

2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.


Cordialement,
Support Client OVH

Bonjour,

De même .. depuis quelques mois je reçois des mails frauduleux de ce type.. un solde de 5 euros à payer etc...
Heureusement les adresses mails étaient avec des noms autres que ovh donc comme nous sommes bien informés je les supprimaient directement...
Depuis la fin de semaine dernière c'est beaucoup plus insidieux ..
Je reçois ce type de mail :

_"SAS OVH - http://www.ovh.com_
_2 rue Kellermann_
_BP 80157_
_59100 Roubaix_
_Cher(e) Client(e),_
_Notre système de relance a détecté que votre compte est expiré et ceci_
_malgré les relances que vous avez reçues._
_Votre site 'xxxxx.com' est donc suspendu._
_Pour rouvrir le site, il vous suffit:_
_1) De vous rendre a l'adresse :_
1https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxx.comhttps://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxx.com _
_2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH._
_La facture acquittée vous parviendra sous peu, signalant le renouvellement_
_de votre redevance pour la période choisie._
_IMPORTANT:_
_==========_
_En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé_."

Cordialement,
Support Client OVH
et l'adresse mail est dorénavant " support ovh" ce qui met le doute...

Je suis allée tout de suite sur mon site et bien évidemment il n'est pas fermé...

Petit rappel de la règle d'OR :

**_Dans un MAIL, avant de cliquer sur un lien, passer seulement la souris dessus et vérifier que l'adresse qui apparait en bas du navigateur est bien celle affichée dans ce lien._**

Idem, mail frauduleux envoyé par **support@ovh.com**
redirection vers : http://fdgsmonsite.comfdgsdfsdfd.pensalibero.it/

__

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix


Cher(e) Client(e),


Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.

Votre site '_monsite_.com' est donc suspendu.

Pour rouvrir le site, il vous suffit:

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=_monsite_.com


2) D'effectuer le règlement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:
==========
En cas de non règlement sous 48H le site sera DÉFINITIVEMENT effacé.


Cordialement,
Support Client OVH

```text


Idem, mail frauduleux envoyé par support@ovh.com
redirection vers : http://fdgsmonsite.comfdgsdfsdfd.pensalibero.it/

**_D'où peux-tu affirmer que le mail a été envoyé depuis le support@ovh.com_** ? ? ?

Thunderbird permet de voir l'adresse réelle :
* Bouton droit sur le mail reçu
* Enregistrer sous
* Ouvrir le fichier xxx.eml avec un éditeur de texte tel que Notepad.exe ```

Plus simple : faire Ctrl-U


Plus simple : faire Ctrl-U

Merci Daniel. Je ne connaissais pas.

Voici les mails que je reçois tout les jour envoyer par support@ovh.com même si il s'agit d'un spam non reconnue par le système.

Et en passant la souris sur le lien, quelle adresse réelle est affichée ?

Bonjour,

il serait bien dans ce genre de cas de configurer outlook pour qu'il affiche le mail et non simplement le "nom" indiqué dans le mail, typiquement on vois en 2seconds que c'est un faux mail si on a le "nom" + adresse mail.

Cordialement, janus57

http://1liner.netsdfdsfdsf.malandronemoda.com/liner.netsdfdsfdsf.malandronemoda.com/

en ce qui concerne l'adresse mail celle affiche et bien support@ovh.com

Pour information j'ai déjà configurer Outlook pour qu'il affiche directement l'adresse mail et non le nom

Sauf quand j'ai ajoute l'adresse mail dans mes contact.

J'ai reçu moi aussi un nouveau mail frauduleux... via l'adresse : support@telecomovhcampanyonline.com



Soyez vigilant ;)

Moi aussi j'ai reçu ça ce matin ... C'est très sophistiqué ... Comment faire pour les bloquer ... ??? Merci

Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
France



Cher(e) Client(e),

Votre nom de domaine 'leblogdesocat.com' est actuellement enregistré chez Ovh.

Cette notification est envoyée automatiquement vue que notre système de facturation
a detécté que votre service a expiré.

Dans cette situation on a suspendu tomporairement votre service on attendant que vous
payez votre facture de renouvellement.

Pour on faire veuillez consulter le lien ci-dessous et effectuer votre paiement à
l'aide de votre CB.

https://www.ovh.com/fr/order/renouveler.php?domainChooser=leblogdesocat.com

Note : si vous ne payez pas les frais de renouvellement dans les prochaines 48h, on
tient à vous informer que votre service sera deffinitivement suspendu.

Pour toute information complementaire, contactez-nous : support@ovh.com

Merci de votre compréhension.

Cordialement,
Support Client Ovh

Nouveau spam ce matin qui renvoie vers http://1ovh.net/ovh.net/

Bonjour, notre mail a été piraté. Et maintenant les hackers nous menacent avec notre propre mail. Quoi faire? Mot de passe déjà été changé plusieurs fois....


hackers nous menacent avec


que veut dire *avec notre propre mail* ? c'est quand tu reçois un mail avec **ton mail** en expéditeur?
si oui, oublie cette blague, c'est facile d'envoyer des mail avec le mail expéditeur de qui tu veux.
si ce n'est pas la cas, peux tu détailler ton souci?

oui c bien ça, ils utilisent notre mail en expéditeur.

donc c'est une blague:

* le mail expéditeur ne veut rien dire
* si tu as le contrôle sur le pass de ta boite mail, à priori tout va bien

donc à priori, ignorer ces mails
si tu penses que le menace est plus sérieuse, commence par publier le contenu ici.
si indiscret, envoie moi un exemple par MP.

Bonjour à tous,

Voilà un moment que je suis envahi d'email au nom de "Anonymous Hacker" me demandant 2000 euros en bitcoin sans quoi la "personne" diffusera une vidéo de moi en train de me ... voilà quoi, il me donnde 48h puis 72h puis 48h pour verser l'argent sinon il diffuse la vidéo sur les réseaux sociaux.
Je préfère prévenir au cas où certaines personnes plus naïves verseraient de l'argent. Il s'agit bien évidement d'un spam et donc d'une arnaque.
Ne vous laissez pas avoir !

Au passage si quelqu'un sait comment bloquer ce genre de spam car c'est vraiment lourd, merci.

En effet, en 6 mois c'est passé de 700 € à 2000 €.

J'en ai reçu 48, principalement des mes domaines OVH avec comme adresse :
Contact/Domaine @Domaine.ltd

Évidemment, ne rien faire. :-)

Bonjour à tous,
j'ai reçu un email que je pense frauduleux, pouvez-vous me donner votre avis?
merci à tous.

voici une copie du mail:
Cher(e) Client(e),

Votre domaine est actuellement hébergé chez Ovh.
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre domaine vient d'être suspendu.
Pour le réouvrir, il vous suffit:

1) De vous rendre à l'adresse suivante : Cliquez ici
2) D'effectuer le reglement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:

En cas de non règlement sous 3 jours le domaine pourra être DEFINITIVEMENT effacé.
Pour toute information complementaire, contactez-nous : support@ovh.com

Merci de votre confiance.
Le service client.

à priori c'est du faux
Ovh n'a pas (ne met pas) de liens dans les mails
donne le vrai lien au lieu de " Cliquez ici", tu devrais dès lors t'apercevoir que ça ne mène pas à un domaine Ovh

Bonjour,

Mon avis:
- inutile de se demander si ce genre de mail est frauduleux ou pas, il faut **systématiquement** les ignorer,
- aller voir dans votre manager si vous avez effectivement une dette à payer, la payer si oui,
- et basta.

j'ai vu passer un mail Ovh, sans double dans le manager, impactant le fonctionnement d'un site

il n'était pas question d'argent, juste Ovh qui se dégageait de ses engagements, en douce, unilatéralement
rien que déterminer la légitimité de ce mail a fait perdre du temps à plusieurs personnes...


il n'était pas question d'argent,


Et donc c'est différent, je parle des mails qui demandent de payer.

peut-être tu ne sais pas tout?
car indirectement, Ovh cherchait à récupérer du chiffre...
donc comme leur politique de communication n'est pas homogène, il n'est pas interdit de garder l'esprit ouvert et se méfier des recettes "toutes cuites"

Je pense quand même qu'il n'y a aucun inconvénient à ignorer ce genre de mail (qui demandent à payer), il y a toujours moyen de payer autrement. Le jour où OVH ne fera qu'envoyer des mails pour demander des paiements, il faudra s'inquiéter, mais on n'en est pas là il me semble.

Bonjour à tous et à toutes
Je viens également de recevoir un email m'invitant à payer sans préciser la somme (02/06/2019)
Serait ce un email frauduleux ?
merci pour votre réponse

voici l email :
Cher(e)zClient(e),
VotresdomainesestsactuellementshébergéschezsOvh.
Notressystèmesdesrelancesasdétectésquesvotrescomptesestsexpirésetsceci
malgréslessrelancessquesvoussavezsreçues.
Votresdomainesvientsd'êtressuspendu.
Pourslesréouvrir,silsvousssuffit:
1) Desvoussrendresàsl'adressessuivantes: sCliquez ici
2)sD'effectuerslesreglementsparscartesbancairesàsl'ordresd'OVH.
Laxfacturexacquittéexvousxparviendraxsousxpeu,xsignalantxlexrenouvellement
dexvotrexredevancexpourxlaxpériodexchoisie.
IMPORTANT:
==========
Enxcasxdexnonxrèglementxsousx3xjoursxlexdomainexpourraxêtre DEFINITIVEMENTxeffacé.
Pourxtoutexinformationxcomplementaire,xcontactez-nousx:xsupport@ovh.com
Mercixdexvotrexconfiance.
Lexservicexclient.
--
Tel : 000899070107610du Lundi au Vendredi de 09h000 à 018h000
(1,349 TTC par appel puis 0,337 TTC la minute partout en France métropolitaine)


1) Desvoussrendresàsl'adressessuivantes: sCliquez ici


Il faut voir quelle est l'adresse qui se cache derrière ce clic.


Serait ce un email frauduleux ?


Pourquoi vous posez-vous cette question? Il suffit d'ignorer le mail, c'est tout. De toutes façons OVH ne vous demandera jamais de payer en cliquant sur un lien, seul le manager est valable.


Il faut voir quelle est l'adresse qui se cache derrière ce clic.

Non, c'est inutile.

@CM63 Mais instructif

Je viens de recevoir l'émail frauduleux :

SΑS ОVН - http://www.оνһ.com
2 ruе Kеӏӏеrmаnn
BP 80157
59100 Rоbаix


Chère cliente, Cher client,
Nous vous informons que certains de vos services sont expirés.
Services expirés depuis 3 jours :
1fresque.comfresque.com

Cliquez ici pour le renouveler : https://www.оνһ.com/reglement/rnv.phpn=5949cf91ef5f2f83b066a83ab8ded4f3320a18c6&refcd=991575
Actuellement, vous pouvez encore le(s) renouveler mais des frais de restauration seront appliqués.
Exceptionnellement vos données ont été gardées (emails, données, web , mysql, site..) et vous ne perdrez rien si vous renouvelez dès maintenant.

S'il n'y avait pas eu la faute dans le nom de la ville (Robaix au lieu de Roubaix), j'allais payer GrGrGrGr...
Comment le hacker peut il connaitre notre émail d'échange avec OVH, qui n'est pas nécessairement celui qui figure dans le contact ?
Est-ce qu'OVH fait tout le nécessaire contre des attaques identiques à celles de l'année dernière ? Pourquoi OVH n'informe t il pas d'avantage sur ces attaques (1 seul mail il y a qq mois)


j'allais payer GrGrGrGr



оνһ.com


ça c'est très fort, ce n'est pas de l'alphabet latin, et en fait ça pointe vers 1yxa1xqm.comyxa1xqm.com

mais ce domaine n'existe pas

whois 1yxa1xqm.comyxa1xqm.com
No match for "1YXA1XQM.COMYXA1XQM.COM".

en dehors du fait que Ovh n'est pas responsable de ça (n'importe qui peut envoyer des mails au nom de n'importe qui), vous remarquerez la tentative de phishing avec un IDN
(domaine avec caratères unicode)

là où l'encodage punycode en sauvera certains: http://www.оνһ.com/

Les réponses sont actuellement désactivées pour cette question.