Email phishing (27 janvier 2022)
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Email phishing (27 janvier 2022)

Par
SamahE
Créé le 2018-05-29 13:09:36 (edited on 2024-09-04 12:14:53) dans Brèves de comptoir

Bonjour,
Je vous signale la réception d'un mail au nom d'OVH qui fait penser à une tentative de PHISHING :
"OVHcloud - OVHcloud - Vous avez un mandat de prélèvement SEPA à signer"
de : Yousign
à : (mon mail, que j'ai modifié dans mon espace client ovhcloud, il y a peu de temps, ce mois-ci.)

Le contenu :
"Bonjour (mon nom tel que figurant sur OVH),
Votre mandat de prélèvement SEPA est toujours en attente de signature.
Vous pouvez consulter puis signer le document en cliquant sur le bouton ci-dessous :
ACCEDEZ AUX DOCUMENTS
La création d'un compte Yousign n'est pas nécessaire.
Vous pourrez signer ce document après consultation et vérification de votre identité au moyen d'un code de sécurité, ou d'un autre moyen d'authentification.
Je reste à votre disposition pour toute question relative à cette procédure de signature électronique.
Cordialement

Powered by Yousign


Le lien qui correspond à accédez aux documents est le suivant (je n'ai pas cliqué dessus)
https://webapp.yousign.com/procedure/sign?members=%2Fmembers%(et une série de chiffres)

A l'attention d'OVHcloud : Je garde le mail sous la main si vous en avez besoin pour remonter à la source... Piratage ?

J'en profite pour changer mot-de-passse.
Cordialement

PS : je ne trouve pas un item approprié style "espace client OVHcloud" ou "Données personnelles" alors "Brèves de comptoir" me semble pas mal ;-)


1 réponse ( Latest reply on 2022-01-28 11:13:04 Par
fritz2cat officiel (d'avant la migration)
)


A l'attention d'OVHcloud : Je garde le mail sous la main si vous en avez besoin pour remonter à la source... Piratage ?


Si vous avez choisi un prélèvement automatique SEPA comme moyen de paiement, ceci n'est pas une fraude.
Yousign est un site légitime.
Pour ce que je vois de votre post, lorsque vous passez la souris sur le lien, ça dirige bien vers yousign.

Veuillez svp poster les en-têtes SMTP de l'e-mail suspect que vous avez reçu, en masquant sommairement votre adresse e-mail.

Les réponses sont actuellement désactivées pour cette question.