Email frauduleux au nom de OVH

PhilippeB10 2017-08-13 18:14:50 UTC #1

Pour info
Voici reçu ce jour de
karim.esserhane@cbc-solutions.fr
avec fichier HTML en pièce jointe.

VOTRE SERVlCE CLlENT OVH

Bonjour,

Vous avez une dette de 5.00 €.
Un montant de 5.00 € est dû pour le renouvellement de vos services.

INFORMATIONS :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite
votre situation et effectuer, dès à présent, votre règlement par CB 24h/24 7j/7. Veuillez ouvrir un
fichier (Régler mon solde immédiatement) envoyé en pièce joint

Nous vous remercions de votre confiance.
à très bientôt.

OVH

Arnaque : renouvellement

Phishing : email frauduleux

Attention Spam ?

Attention PIRATAGE

Gaston_Phone 2017-08-13 18:49:36 UTC #2

Hum! Hum! Tous les MAILS de OVH sont émis depuis l'adresse : support@ovh.com

Il n'y a pas de Pièce Jointe.
Les fichiers sont à télécharger sur le lien donné : https://www.ovh.com/cgi-bin/xxx

FlorenceB4 2017-08-16 08:12:44 UTC #3

j'ai reçu le même email.

AntoineH1 2017-08-16 08:36:13 UTC #4

Bonjour,

Idem pour moi, j'ai reçu le même mail plusieurs fois avec un fichier joint html
Il y a un iframe à l'interieur

Gaston_Phone 2017-08-16 12:58:38 UTC #5

Adresse émetteur ?

AntoineH1 2017-08-16 13:45:57 UTC #6

mailto:karim.esserhane@cbc-solutions.fr

je viens d'en recevoir un autre identique à l'instant et cette fois avec l'adresse : mailto:noreply@ovh.com
Capture ecran du code du fichier joint envoyé avec l'email

Gaston_Phone 2017-08-16 16:59:25 UTC #7

C'est le FROM qui est important.

VeroniqueB2 2017-08-17 07:14:09 UTC #8

J'en reçois depuis le début de la semaine 1 par jour soit de noreply@ovh.com soit don@traiteur-metisse.fr soit karim.esserhane@cbc-solutions.fr (3 fois).
J'ai aussi reçu un mail de service_client@ovh.com pour me dire que mon compte arrive a expiration dans 48h.
Je suis d'accord, il est facile de voir qu'il y a un soucis quand l'adresse fromFROM est bizarre, mais avec noreply ou service_client de ovh.com, c'est plus difficile !!
Comment OVH peut éviter l'utilisation frauduleuse de son nom de domaine ?

HilaryS 2017-08-17 14:26:56 UTC #9

Bonjour,

J 'ai également reçu ces mails... un premier lundi émanant de karim.esserhane@cbc-solutions.fr
et ce matin don@traiteur-metisse.fr

Bien sûr, je n'ai pas répondu car cela ne semblait pas très rigoureux et l'adresse d'envoi un peu fantaisiste, je dépose ce message juste pour dire que cela continue...

FrancoisD2 2017-08-17 15:05:26 UTC #10

Bonjour, j'ai également reçu ce mail aujourd'hui. L'adresse expéditeur est bien support@ovh.com. Que se passe t'il ?

janus57 2017-08-17 15:46:32 UTC #11

Bonjour,

et que donne les headers du mails (car il y a que ça de vrai) ?

Cordialement, janus57

Jean-ClaudeR1 2017-08-19 07:19:28 UTC #12

Bonjour,

J'ai reçu plusieurs fois ce même courriel de support@ovh.com.
Voici en PJ l'entête complet (en ayant remplacé mon adresse par info@moncompte.ovh).
Comment OVH peut stopper ce genre de courriel frauduleux !
Merci.

Daniel60 2017-08-19 07:42:32 UTC #13

Selon la ML (18/8/17) : "Les actions sont en cours pour fermer le site de phishing auprès de l’hébergeur."

JenniferL 2017-08-25 10:02:36 UTC #14

Bonjour,

Je confirme la réception du même mail, avec comme expéditeur "admin@bizoffice609.onmicrosoft.com".
Je soupçonnais une tentative de phishing, m'en voilà convaincue.

CarolineB 2017-08-30 06:44:19 UTC #15

Bonjour, même email reçu de support@ovh.com !
Le mail m'a alertée mais l'adresse m'a mis un gros doute... donc c'est bien du phishing qui utilise la vraie adresse du support ??
Merci

CM63 2017-08-30 08:00:29 UTC #16

Ce genre de mail a souvent les caractéristiques suivantes:
- ce n'est pas du texte mais de l'image,
- il plein de petites fautes d'orthographe ou de grammaire ou de ponctuation:
-- nous vous remercions de régulariser... et d'effectuer
-- ... un fichier envoyé en pièce joint e et il manque le point à la fin de la phrase.
--à très bientôt : la a devrait être en majuscule
-- signature anonyme : il me semble que dans les courriers de OVH il y a toujours un nom même pour les relances de paiement non? A vérifier.

AlexandreR6 2017-11-07 15:19:24 UTC #17

Pour info :
Mail reçu :

PS : si vous voulez les metadata du mail, vous pouvez me contacter.

-------- Courriel original --------
Objet: Renouvellement de vos services
Date: 04.11.2017 15:26
De: "0vh" admin@mail.live.fr
À: "contact"

OVH
2 rue Kellermann
BP 80157
59100 Roubaix

Madame, Monsieur,

Vous avez une dette de 5,00 €
Un montant de 5,00 € est du pour le renouvellement de vos services.

Pour accepter le paiement rapide en ligne cliquez sur le lien suivant : http://www.roomcode.de/fr/?/cgi-bin/order/displayOrder.cgi?orderId=45066253&orderPassword=sCum

En cas de non paiement ou de non régularisation, vos services pourront être
suspendus selon les termes définis dans vos contrats.

Cordialement,
Votre Service Client OVH

CM63 2017-11-07 16:23:31 UTC #18

Ce lien affiche "site non disponible" (vous pouvez cliquer dessus sans crainte):

www.roomcode.de

NadegeD 2017-12-11 12:29:22 UTC #19

Bonjour,
Pour info, mail recu aujourd'hui de l'adresse kundeninformation@news.strato.de :

SAS OVH
2 rue Kellermann
BP 80157
59100 Roubaix

Madame, Monsieur.

Vous avez une dette de 5.00 €
Un montant de 5.00 € est du pour le renouvellement de vos services.

Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :

http://www.regoledelbonton.it/fr/#/cgi-bin/order/bill.cgi?reference=CZAM_4893843&pswd=gYA&tor=CS3-25-%5Bbil-F234815%5D

Cordialement,
Votre Service Client OVH

Gaston_Phone 2017-12-11 12:39:41 UTC #20

Domaine ovh.com ?
Alors POUBELLE. :)

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.