OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.

Email frauduleux au nom de OVH

#1

Pour info
Voici reçu ce jour de
karim.esserhane@cbc-solutions.fr
avec fichier HTML en pièce jointe.

VOTRE SERVlCE CLlENT OVH

Bonjour,

Vous avez une dette de 5.00 €.
Un montant de 5.00 € est dû pour le renouvellement de vos services.

INFORMATIONS :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite
votre situation et effectuer, dès à présent, votre règlement par CB 24h/24 7j/7. Veuillez ouvrir un
fichier (Régler mon solde immédiatement) envoyé en pièce joint

Nous vous remercions de votre confiance.
à très bientôt.

OVH

Phishing : email frauduleux
Attention Spam ?
Attention PIRATAGE
#2

Hum! Hum! Tous les MAILS de OVH sont émis depuis l'adresse : support@ovh.com

Il n'y a pas de Pièce Jointe.
Les fichiers sont à télécharger sur le lien donné : https://www.ovh.com/cgi-bin/xxx

#3

j'ai reçu le même email.

#4

Bonjour,

Idem pour moi, j'ai reçu le même mail plusieurs fois avec un fichier joint html
Il y a un iframe à l'interieur

#5

Adresse émetteur ?

#6

mailto:karim.esserhane@cbc-solutions.fr

je viens d'en recevoir un autre identique à l'instant et cette fois avec l'adresse : mailto:noreply@ovh.com
Capture ecran du code du fichier joint envoyé avec l'email

Fichier OVH.txt — CUserswebmasterDesktop — Atom.jpg2182x1331 919 KB

#7

C'est le FROM qui est important.

#8

J'en reçois depuis le début de la semaine 1 par jour soit de noreply@ovh.com soit don@traiteur-metisse.fr soit karim.esserhane@cbc-solutions.fr (3 fois).
J'ai aussi reçu un mail de service_client@ovh.com pour me dire que mon compte arrive a expiration dans 48h.
Je suis d'accord, il est facile de voir qu'il y a un soucis quand l'adresse fromFROM est bizarre, mais avec noreply ou service_client de ovh.com, c'est plus difficile !!
Comment OVH peut éviter l'utilisation frauduleuse de son nom de domaine ?

#9

Bonjour,

J 'ai également reçu ces mails... un premier lundi émanant de karim.esserhane@cbc-solutions.fr
et ce matin don@traiteur-metisse.fr

Bien sûr, je n'ai pas répondu car cela ne semblait pas très rigoureux et l'adresse d'envoi un peu fantaisiste, je dépose ce message juste pour dire que cela continue...

#10

Bonjour, j'ai également reçu ce mail aujourd'hui. L'adresse expéditeur est bien support@ovh.com. Que se passe t'il ?

Capture d’écran 2017-08-17 à 17.03.04.png781x758 52.2 KB

#11

Bonjour,

et que donne les headers du mails (car il y a que ça de vrai) ?

Cordialement, janus57

#12

Bonjour,

J'ai reçu plusieurs fois ce même courriel de support@ovh.com.
Voici en PJ l'entête complet (en ayant remplacé mon adresse par info@moncompte.ovh).
Comment OVH peut stopper ce genre de courriel frauduleux !
Merci.

#13

Selon la ML (18/8/17) : "Les actions sont en cours pour fermer le site de phishing auprès de l’hébergeur."

#14

Bonjour,

Je confirme la réception du même mail, avec comme expéditeur "admin@bizoffice609.onmicrosoft.com".
Je soupçonnais une tentative de phishing, m'en voilà convaincue.

#15

Bonjour, même email reçu de support@ovh.com !
Le mail m'a alertée mais l'adresse m'a mis un gros doute... donc c'est bien du phishing qui utilise la vraie adresse du support ??
Merci

#16

Ce genre de mail a souvent les caractéristiques suivantes:
- ce n'est pas du texte mais de l'image,
- il plein de petites fautes d'orthographe ou de grammaire ou de ponctuation:
-- nous vous remercions de régulariser... et d'effectuer
-- ... un fichier envoyé en pièce joint e et il manque le point à la fin de la phrase.
--à très bientôt : la a devrait être en majuscule
-- signature anonyme : il me semble que dans les courriers de OVH il y a toujours un nom même pour les relances de paiement non? A vérifier.

#17

Pour info :
Mail reçu :

PS : si vous voulez les metadata du mail, vous pouvez me contacter.

-------- Courriel original --------
Objet: Renouvellement de vos services
Date: 04.11.2017 15:26
De: "0vh" admin@mail.live.fr
À: "contact"

OVH
2 rue Kellermann
BP 80157
59100 Roubaix

Madame, Monsieur,

Vous avez une dette de 5,00 €
Un montant de 5,00 € est du pour le renouvellement de vos services.

Pour accepter le paiement rapide en ligne cliquez sur le lien suivant : http://www.roomcode.de/fr/?/cgi-bin/order/displayOrder.cgi?orderId=45066253&orderPassword=sCum

En cas de non paiement ou de non régularisation, vos services pourront être
suspendus selon les termes définis dans vos contrats.

Cordialement,
Votre Service Client OVH

#18

Ce lien affiche "site non disponible" (vous pouvez cliquer dessus sans crainte):

www.roomcode.de

#19

Bonjour,
Pour info, mail recu aujourd'hui de l'adresse kundeninformation@news.strato.de :

SAS OVH
2 rue Kellermann
BP 80157
59100 Roubaix

Madame, Monsieur.

Vous avez une dette de 5.00 €
Un montant de 5.00 € est du pour le renouvellement de vos services.

Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :

http://www.regoledelbonton.it/fr/#/cgi-bin/order/bill.cgi?reference=CZAM_4893843&pswd=gYA&tor=CS3-25-%5Bbil-F234815%5D

Cordialement,
Votre Service Client OVH

#20

Domaine ovh.com ?
Alors POUBELLE. :)