Email phishing (27 janvier 2022)

Faby 2022-01-28 09:23:37 UTC #1

Bonjour,
Je vous signale la réception d'un mail au nom d'OVH qui fait penser à une tentative de PHISHING :
"OVHcloud - OVHcloud - Vous avez un mandat de prélèvement SEPA à signer"
de : Yousign no-response@yousign.fr
à : (mon mail, que j'ai modifié dans mon espace client ovhcloud, il y a peu de temps, ce mois-ci.)

Le contenu :
"Bonjour (mon nom tel que figurant sur OVH),
Votre mandat de prélèvement SEPA est toujours en attente de signature.
Vous pouvez consulter puis signer le document en cliquant sur le bouton ci-dessous :
ACCEDEZ AUX DOCUMENTS
La création d'un compte Yousign n'est pas nécessaire.
Vous pourrez signer ce document après consultation et vérification de votre identité au moyen d'un code de sécurité, ou d'un autre moyen d'authentification.
Je reste à votre disposition pour toute question relative à cette procédure de signature électronique.
Cordialement

Le lien qui correspond à accédez aux documents est le suivant (je n'ai pas cliqué dessus)
https://webapp.yousign.com/procedure/sign?members=%2Fmembers%(et une série de chiffres)

A l'attention d'OVHcloud : Je garde le mail sous la main si vous en avez besoin pour remonter à la source... Piratage ?

J'en profite pour changer mot-de-passse.
Cordialement

PS : je ne trouve pas un item approprié style "espace client OVHcloud" ou "Données personnelles" alors "Brèves de comptoir" me semble pas mal ;-)

Fritz2cat 2022-01-28 11:13:04 UTC #2

Si vous avez choisi un prélèvement automatique SEPA comme moyen de paiement, ceci n'est pas une fraude.
Yousign est un site légitime.
Pour ce que je vois de votre post, lorsque vous passez la souris sur le lien, ça dirige bien vers yousign.

Veuillez svp poster les en-têtes SMTP de l'e-mail suspect que vous avez reçu, en masquant sommairement votre adresse e-mail.

Faby 2022-01-29 22:50:18 UTC #3

Merci Fritz2cat pour votre réponse.
Concernant Yousign, oui j'avais déjà entendu ce nom, sans plus. Ah non, je confonds avec Verisign ! D'où ma méfiance ; d'autant plus que le "formalisme" du mail reçu ne fait pas trop "sérieux" : trop simple ? de toute façon même avec logo et signature, j'aurais eu le même doute. Et ce genre de mail est supprimé de suite !

Sur le site d'ovhcloud, la première chose que l'on voit est cet avertissement concernant des mails frauduleux, alors bon. Grâce à votre message, j'ai cliqué sur le lien et signé numériquement.

Suggestion :
Sur la page "moyens de paiement" du site d'ovhcloud, insérer quelques lignes pour parler de Yousign serait une bonne approche, suivi de : "vous allez recevoir un mail de YouSign vous invitant à cliquer sur un lien sécurisé pour validation de votre moyen de paiement".

Je suis sous windows 11 et Outlook rencontre des dysfonctionnements ; des fonctionnalités manquent comme l'impossibilité d'afficher les en-têtes SMTP, de choisir la priorité d'envoi, de recevoir un accusé de réception..

Encore merci pour votre intervention,

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVHcloud Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres d'OVHcloud Community.