Mail de phishing de renouvellement

Bonjour @ManuelD1,

J'ai remonté ce mail à notre équipe de sûreté.

Merci.

François

1) De vous rendre a l'adresse :

https://www.ovh.com/fr/cgi-bin/fr/order/renew.cgi?domainChooser=xxxxxxxx.com

2) D'effectuer le règlement par carte bancaire à
l'ordre d'OVH.

@ ManuelD1

C'est tous les jours que quelqu'un signale ce genre de MAIL ARNAQUE sur ce forum.

**_Donc, un peu de recherche sur le forum avant de poster un nouveau sujet._**

**_Quand on donne des informations, on les donne complètement!_**

Une souris passée sur le lien cité donne :
**1http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**http://dfgdgsfdgsfdgsfd.ztradsuite.com/#contact@Domaine.com_**

On vois alors **_immédiatement_** qu'il s'agit d'une **_arnaque._**

Pour la petite Histoire, Thunderbird met directement de type de message dans les **_indésirables_**.

Et donc ???
Mon intention était d'alerter la team OVH et les clients qui auraient pu aussi recevoir ce mail et se faire avoir. Donc aucun rapport avec le fait de rechercher sur le forum avant.
Tout le monde n'est pas aussi malin que toi et peut se faire avoir avec du phishing.
La prochaine fois, merci de réfléchir avant de poster de telles idioties.

La prochaine fois, merci de réfléchir avant de poster de telles idioties.

**_Tu as tout à fait raison._**

Aussi je propose que dorénavant, tous ceux qui reçoivent un tel MAIL viennent créer un nouveau sujet. :)



Au fait, tout le monde n'a pas la même vision que toi sur l'aide apportée dans les forums :
Exemple @SamK :

https://community.ovhcloud.com/community/fr/le-phishing-continue-restons-vigilant?id=community_question&sys_id=70d1bd40f5d246d02d4c5f7a9ab36124

J'ai aussi été victime d'une tentative de réinitialisation de mot de passe, le 2/3/2018 à 13:54

Dans mon cas, le mail automatique mentionnait :
_Cette demande a été effectuée à partir de l'ip 80.229.249.98._

Est-ce que par hasard ce serait la même IP demandeuse pour vous ?

Dans le manager OVH, dans le menu Mon Compte | Emails reçus,
il y a les copies des emails qu'OVH nous envoie.
... ça permet de confirmer (ou pas) qu'un mail est du phishing ou pas.

et a priori, un mail valide d'OVH pour de la réinitialisation de mdp
contient une ligne mentionnant l'IP demandeuse.

... Je me pose aussi des questions sur la manière dont cela a été exécuté.

Merci @VincentA6 pour l'info sur la page qui affiche les emails reçus d'OVH.

(Je ne connaissais pas non plus cette page :-) )

Je n'ai pas d'explication.
Ce que je ne pige pas bien, c'est que vous ayez pu recevoir un mail sans mention de l'IP demandeuse ?

J'ai discuté avec qqun de l'assistance technique.
Je recopie une partie de l'échange :
_Supposant qu'un pirate a l’identifiant de votre compte chez OVH, il pourra passer par le lien ci-dessous pour demander à votre place la réinitialisation du compte :_
1https://www.ovh.com/auth/?action=disconnect&onsuccess=https%3A%2F%2Fwww.ovh.com%2Fmanager%2Fweb%2F%23%2Fconfiguration_https://www.ovh.com/auth/?action=disconnect&onsuccess=https%3A%2F%2Fwww.ovh.com%2Fmanager%2Fweb%2F%23%2Fconfiguration_
_Ceci explique la réception d'un mail réel de nos services._
_Nous vous confirmons qu'il s'agit d'une tentative de phishing (gêne générale) qui a été bien prise en charge par nos administrateurs._

ça expliquerait en partie l'attaque,
mais :
- le mot phishing me gêne, car il ne s'agit pas d'un faux mail, puisque entièrement produit (automatiquement) par OVH.
- il est aussi question de gêne générale ... alors que j'ai lu les derniers messages ici-même, et vous êtes la seule personne à mentionner cette tentative de réinitialisation de mdp.

Bref, c'est pas bien clair.

svp, à quelle date/jour/heure exacte a eu lieu votre tentative ?

l'identifiant, selon eux, c'est quoi ? l'email ou le nichandle ?
parce qu'autant je peux comprendre que quelqu'un ait trouvé mon mail mais le nichandle là par contre...

Je ne sais pas (je me suis même demandé si il ne s'agissait pas carrément du mot de passe).

Pour les nichandle, la base d'OVH a été hackée en 2013 :
_Bonjour,_
_Récemment, nous avons relevé un incident de securité sur notre réseau interne_
_au siège social d'Ovh._
_Nous avons immédiatement sécurisé et enquêté sur l'incident. Nous avons_
_relevé que la base de données des clients Europe aurait pu être illégalement_
_copiée. Cette base comporte les données suivantes :_
_le nom, le prénom, le nic, l'adresse, la ville, le pays, le téléphone, le_
_fax et le mot de passe chiffré. Les informations sur les cartes bancaires ne_
_sont pas concernées puisqu'elles ne sont pas stockées par OVH._
_Même si le chiffrement du mot de passe de votre identifiant est très fort,_
_nous vous conseillons de changer le mot de passe dans les plus brefs délais._
_En savoir plus sur l'incident de securité:_
_ http://travaux.ovh.net/?do=details&id=8998_

Par contre, je ne comprends pas comment le pirate :
- a fait le lien entre adresse mail et nichandle ??

Petit rappel de la règle d'OR :

**_Dans un MAIL, avant de cliquer sur un lien, passer seulement la souris dessus et vérifier que l'adresse qui apparait en bas du navigateur est bien celle affichée dans ce lien._**

Je suis entrain de mettre en forme une documentation pour mettre tous ces conseils en avant. Je la rajouterais ici si ça peut en aider certains à identifier un mail de phishing.

FRançois

Je suis entrain de mettre en forme une documentation pour mettre tous ces conseils en avant. Je la rajouterais ici si ça peut en aider certains à identifier un mail de phishing.

Bonne initiative.
Merci François.

Bonjour à tous,

comme convenu la documentation sur le phishing a été remise à jour avec la participation de notre équipe sûreté. Le but est d'expliquer le plus simplement possible le phishing et comment le détecter.

J'espère que ça aidera les différentes personnes touchées (qui très souvent ne sont même pas des clients OVH):

https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/

François

Comme d'habitude, message inutile, car **_il manque l'adresse réelle du lien._**

MÉFIEZ-VOUS ! SI VOUS RECEVEZ CE GENRE DE MAIL, IL S'AGIT D'UNE ARNAQUE !

SAS OVH - http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix



Cher(e) Client(e),

Nous vous écrivons pour vous informer d'un sujet nécessitant votre attention.

En raison d'un problème avec votre mode de paiement actuel, nous n'avons pas été
en mesure de recevoir votre paiement pour vos services OVH, et il y a maintenant
un solde impayé sur votre compte OVH.

Veuillez entrer les détails d'un mode de paiement valide.

Afin que nous puissions continuer à offrir vos services OVH sans interruption.

Pour mettre à jour votre mode de paiement, veuillez cliquer sur le lien ci dessus:

https://www.ovh.com/fr/cgi-bin/order/renew.cgi .

IMPORTANT : En cas de non règlement sous 3 jours, votre compte OVH pourrait être DEFINITIVEMENT effacé.

Pour toute information complémentaire, notre support reste à votre disposition.

Merci de votre compréhension.



Cordialement,

Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007
Numéro unique gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile

Message déplacé pour éviter un 50e thread sur le même sujet :) (et en effet aucune information utile malheureusement surtout que la remontée sur le forum n'a pas une énorme utilité).

François

Message déplacé pour éviter un 50e thread sur le même sujet :) (et en effet aucune information utile malheureusement surtout que la remontée sur le forum n'a pas une énorme utilité).

Bonjour @Francois, tout à fait d'accord.

Ce qui m'amuse c'est que le "hackeur" se donne du mal pour rien.

Je viens de recevoir un même courriel avec une adresse de lien à la C** : **1http://google.com/info@MonDomaine.com_**http://google.com/info@MonDomaine.com_**

Bonjour,
Je pense avoir reçu un mail de phising.
Dans le capture d'écran, vous pouvoir voir le lien réél caché derrière le lien affiché pour le renouvellement du domaine.
Ce qui est étonnant est qu'il revoit directement sur le site ovh avec certificat...

Florence.

Bonjour,

heu non, vu la forme du lien, en aucun cas cela semble pointer vers OVH vu que cela commence par de3492 et c'est aussi la raison pour laquelle ce mail est tag en [SPAM].

Donc direction poubelle, c'est du phishing.

Cordialement, janus57

Bonjour @FLS,

C'est un simple "visuel". L'émetteur peut mettre ce qu'il veut, chouquette@jephish.fr ça passerait parfaitement. Par contre en mettant la souris dessus on voit l'adresse réelle.

François

Bonjour je viens d'être victime de la même tentative de phishing.

Après plusieurs recherches voici les éléments que je peux vous communiquer:

Adresse expéditeur récupérée avec l'entête du mail.
###########################################
IP Address: 185.8.50.134
Hostname: 1185.static.arubacloud.fr185.static.arubacloud.fr
IP Address Country: France
IP Continent: Europe
IP Address City Location: Paris
IP Address Region: Ile-de-France
IP Address Latitude: 48.9333,
IP Address Longtitude: 2.3667
Organization: Aruba SAS - Cloud Services Farm
ISP: Aruba SAS
########################################

Domaine expéditeur: 1lefilm.comlefilm.com

Infos propriétaire: Votre whois fait très bien le job ;)

#######################################

URL de phishing : https://owncloud.nuxit.com/s/8eAaPuyAJ9SV1bJ/download

########################################

Voilà messieurs pour l'info.

Cordialement.

voir ci dessous

en ce moment les phishing aux allures d'OVH sont légions et en plus atterrisent sur des pages qui imitent la page de paiement d'OVH, dans le but de capturer les numéros des cartes de crédit

Je vous place un exemple, **évidemment ne placez pas votre carte de crédit**
---------------------------------------------------
Cher(e) Client(e),

Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiment n'a pas été validé.
Nous vous invitons a actualiser votre mode de paiment.

INFORMATION :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions d'actualiser
au plus vite votre situation et effectuer, des a présent, votre reglement par CB 24h/24 7j/7

Pour actualiser votre mode de le paiement rapide en ligne cliquez sur le lien suivant :
https://www.ovh.net/renouvelement-id?=78524855
(le lien derriere est celui ci : https://www.kuni.it/fr/d2b51983adc8ba73e4f07680b5cbdf60/nextpage.php)

L'équipe OVH.com

--Cordialement--

---------------------------------
A noter que bloquer cette page est peine perdue, dans la seconde ils en recréent des dizaines


Assistance
Du lundi au vendredi, de 8h à 20h et le samedi, de 9h à 17h.
France : 1007 (Gratuit depuis un poste fixe)
Europe : +33 9 72 10 10 07 (Prix d'un appel local depuis un poste fixe en France).

Bonjour,

Pour info il est possible de signaler ce genre de domaine ici : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr
C'est aussi possible depuis IE/EDGE pour le signaler à smartscreen de microsoft.

Plus il y aura de signalement, plus vite les navigateur qui intègre les sécurité google/microsoft bloqueront les pages pour ceux qui cliquent dessus.

Cordialement, janus57

les firefox suivent aussi safe browsing, signaler une page malvaillante:

Aide/ signaler un site trompeur

ça prend 10s, et TOUT le monde en profite

Bonjour,

J'ai reçu ce message aujourd'hui, et je le soupçonne d'être du phishing:


no-reply@ovh.net
8:50 AM (12 minutes ago)
to contact

SAS OVH - https://www.ovh.com/
2 rue Kellermann
BP 80157
59100 Roubaix


Madame, Monsieur,

Aprés l'actualisation de nos services nous avons remarqué que votre carte de paiement n'a pas été validé.

Nous vous invitons à actualiser votre mode de paiement.

INFORMATION :

Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite votre situation et effectuer, dès à présent, votre règlement par CB 24h/24 7j/7.


Pour vous connecter directement à l'actualisation de votre mode de paiement, cliquez sur le lien suivant :

https://www.ovh.net/renouvelement.cgi?id=941510805
(En passant mon curseur sur le lien, Gmail m'averti qu'il pointe vers un site tecnohousesauna.com...)


---------------------------------

Cordialement,

Votre Service Client OVH
Lun - Vend : 8h - 20h | Samedi : 9h à 17h
1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).
+33 9 72 10 10 07 (prix d'un appel vers un poste fixe en France).

***
Est-ce bien une campagne de phishing?

Merci,
Christina

En passant mon curseur sur le lien, Gmail m'averti qu'il pointe vers un site tecnohousesauna.com...

Pas de doute, c'est un fishing

quoique le fishing permet de se nourrir, pas le phishing ;)

J'ai reçu un email de phishing ce jour, première fois que j'en reçois un au sujet d'ovh.

> Service Client OVH
> noreply@ovhfacturation.org

> Au sujet du renouvellement de vos services

> SAS OVH -
> 2 rue Kellermann,
> BP 80175
> 59100 Roubaix


> Cher(e) Client(e),

> Vouѕ recevez ce meѕsage automatique, car vous êtes le contact principal d'un nom de domaine enregiѕtré auprès de ΟVH SA ou lié à l'un de noѕ ѕervices.
> Nouѕ voulonѕ vouѕ informer que celui-ci arrivera à échéance danѕ les 48 heures qui suivent.

> Si vous souhaitez conserver ce nom de domaine,
> prière de régler un frais de renouvellement de 1.00 €.

> Si, en revanche, vouѕ ne ѕouhaitez pas le conserver, veuillez ignοrer ce meѕsage.

> Pour procéder au renouvellement, il vouѕ suffit de cliquer ѕur le lien desѕοuѕ et suivre la prοcédure indiquée via votre eѕpace client.
> https://cdiscount.cmailxxxxxxxxxxxxxxxxx.com/t/xxxxxxxxxxxxxxxxxxxxxxxxxxxx/

> Procéder au renouvellement.

> Pour information, sans action de votre part votre nom de domaine retombera dans le domain public
> aux alentours du 2018/11/22 13:00 ( la date peut varier légèrement en fonction des Registres
> et des fuseaux horaires ).

> Nous vous remercions pour la confiance que vous accordez à OVH et restons à votre disposition.

> Cordialement,

> Votre Service Client OVH
> Lun - Vend : 8h - 19h | Samedi : 11h à 18h
> 1007 (gratuit depuis un poste fixe, hors surcoût éventuel selon opérateur depuis une ligne mobile).


> This email was sent to xxxxxxxxx@yahoo.fr. If you are no longer interested you can unsubscribe instantly.

Comment savent t'ils que je suis client d'ovh ? et j'adore la mention cdiscount dans le lien...

Bonjour,

Reçu ce matin. Est-ce du phishing ? ou vous dois-je des sous ?

Chère cliente, cher client,
Malgré notre précédente relance, une facture reste en attente de règlement dans votre espace client.
Nous vous rappelons que cette facture est rattachée à ces services :
- Domaine : hosting-100095847 (O.V.H Hosting);
Conformément à nos termes contractuels, nous avons procédé à la suspension des prestations mentionnées ci-dessus et des services qui y sont rattachés.
La régularisation de votre facture entraînera le déblocage de vos services sous quelques heures.

Cliquez ici pour accéder directement à l'actualisation de votre mode de paiement.

Par ailleurs, sans retour de votre part, votre dossier sera transmis à notre service recouvrement.
Pour éviter cette situation lors de votre prochain renouvellement, nous vous invitons à renseigner un nouveau moyen de paiement depuis l'onglet « Moyens de paiement ».
Nous restons à votre disposition pour tout complément d'information.

--Cordialement--

Bonjour

2 Mails reçu ce jour
pointe vers : http://www.mousematita.it

ЅΑЅ О‪‪‪‪‪‪V‪‪‪‪‪‪‪‪Н - httрѕ://www.оνh.соm/fr/
2 rսе Kеllеrmаոո
Bр 80157
59100 Rоսbаіx

Mаԁаmе, Mоոѕіеսr,

Le solde de votre compte chez OVH est actuellement de -5.00 EURO.
Ce solde correspond aux factures suivantes :

Facture FR79082, montant restant dû : 5.00 EURO.
Vous devez régulariser votre compte.

Pour cela, Vous devez directement régler le solde de votre compte à l'adresse suivante :
httрѕ://www.оvh.соm/fr/сցі-bіn/оrdеr/rеnеw.cցі?id=FR79082&ref=63bf0830

Aսсսո mоt ԁе pаѕѕе ոе νоսѕ ѕеrа ԁеmаոԁé еt νоսѕ pоսrrеz сréеr νоtrе bоո ԁе соmmаոԁе іmméԁіаtеmеոt.

IMРОRTАNT : en ϲas de non paiement ou de non régularisation, νos serνiϲes pourront être suspendus selon les termes définis dans νos ϲontrats.

Νоսѕ νоսѕ rеmеrсіоոѕ роսr lа соոfіаոсе qսе νоսѕ ассоrԁеz à О‪‪‪‪‪‪V‪‪‪‪‪‪‪‪Н еt rеѕtоոѕ à νоtrе ԁіѕроѕіtіоո.


Соrԁіаlеmеոt,

Vоtrе ѕеrvісе сlіеnt О‪‪‪‪‪‪V‪‪‪‪‪‪‪‪Н
Lսո - νеոԁ : 8h - 20h | ѕаmеԁі : 9h à 17h
+33 9 72 01 01 07 (рrіx ԁ'սո арреl νеrѕ սո роѕtе fіxе еո Frаոсе).


[ rеf=1.63bf0830 ]

Bonjour,
J'ai également reçu un mail du même type :
Adresse mail masquée par "support_hebergement" : vyhj@tools.com
SAS ‍- http://www.ᴏ‪‪v‫‫h.com
6 rue Nationale
BP 80157
59100 Roubaix



Cher(e) Client(e),

Votre domaine est actuellement hébergé chez Ovh.
Notre système de relance a détecté que votre compte est expiré et ceci
malgré les relances que vous avez reçues.
Votre domaine vient d'être suspendu.

1) De vous rendre à l'adresse suivante : Cliquez ici
2) D'effectuer le reglement par carte bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement
de votre redevance pour la période choisie.

IMPORTANT:
============
En cas de non règlement sous 3 jours le domaine pourra être DEFINITIVEMENT effacé.
Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre confiance.
Le service client.
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France métropolitaine),

Je confirme l'attaque, je reçois 1 mal par jour depuis lundi
voici le contenu
SΑS ОVН - http://www.оνһ.com
2 ruе Kеӏӏеrmаnn
BP 80157
59100 Rоubаix





Chère cliente, Cher client,


Vоtrе nоm dе dоmainе 1vigne.frvigne.fr еst actuеllеmеnt еnrеgistré chеz ОVН.

Nоtrе systèmе dе facturatiоn a détеcté quе cе sеrvicе еst еxpiré, nоn rеnоuvеlé malgré
lеs rеlancеs quе nоus avоns еnvоyéеs.

Vоtrе nоm dе dоmainе a dоnc été suspеndu.

Pоur lе réactivеr, il vоus suffit dе vоus rеndrе sur nоtrе sitе, еt dutilisеr la
cоmmandе dе rеnоuvеllеmеnt : https://www.оνһ.com/reglement/rnv.phpn=5949cf91ef5f2f83b066a83ab8ded4f3320a18c6&refcd=991575

Lе règlеmеnt pеut sе fairе via l'un dеs mоyеns dе paiеmеnt prоpоsés. Mais nоus rеcоmmandоns
dе réglеr par Cartе Bancairе pоur accélérеr lе traitеmеnt еt dоnc la réоuvеrturе dе vоtrе sеrvicе.

La facturе acquittéе vоus parviеndra pеu après validatiоn dе la cоmmandе, cоnfirmant lе
rеnоuvеllеmеnt dе vоtrе rеdеvancе pоur la périоdе chоisiе.


IMPORTANT : En cas dе nоn règlеmеnt sоus 3 jоurs, vоtrе dоmainе pоurrait êtrе DEFINITIVEMENT еffacé.

Pоur tоutе infоrmatiоn cоmplémеntairе, nоtrе suppоrt rеstе à vоtrе dispоsitiоn.

Mеrci dе vоtrе cоmpréhеnsiоn.


Cordialement,

Vоtrе Sеrvicе Cliеnt ОVН
Lun - Vеnd : 8h - 20h | Samеdi : 9h à 17h
1007 (gratuit dеpuis un pоstе fixе, hоrs surcоût évеntuеl sеlоn оpératеur dеpuis unе lignе mоbilе).
+33 9 72 10 10 07 (prix d'un appеl vеrs un pоstе fixе еn Francе)

https://www.оνһ.com/

Cette adresse contient des caractères non-latins et ne fonctionne pas.
Je n'ai pas compris comment ils comptent nous truander avec un serveur qui n'existe pas dans un domaine qui n'existe pas.

Bonjour,

Attention, une nouvelle campagne de phishing est en cours.
Mail reçu aujourd'hui :
Roubaix, 09/04/2008 09:45:17 GMT+0200

Cher(e) Client(e),

Votre domaine est actuellement hébergé chez Ovh.
Votre domaine vient d'être suspendu.
Notre système de relance a détecté que votre domaine est expiré et ceci
malgré les relances que vous avez reçues.
Pour le rouvrir, il vous suffit:

1) De vous rendre à l'adresse :

Cliquez ici pour accéder au formulaire erti.fr>

------------- manager ----------------------------------------------------------
Pour votre securite, un nic handle et un mot de passe vous seront demandes.
Si vous avez egare le mot de passe pour votre nic handle qui est EE1553-OVH vous pourrez les redemander egalement a cette adresse.
------------- manager ----------------------------------------------------------

2) D'effectuer le reglement par carte bancaire ou cheque bancaire à l'ordre d'OVH.

La facture acquittée vous parviendra sous peu, signalant le renouvellement de votre redevance pour la période choisie.

IMPORTANT:
==========
En cas de non règlement sous 3 jours le domaine pourra être DEFINITIVEMENT effacé.

Pour toute information complementaire, contactez-nous : support@ovh.com ovh.com> Merci de votre confiance.

Le service client.

--
Tel : 0 899 701 761 du Lundi au Vendredi de 9h00 à 18h00
(1,349 TTC par appel puis 0,337 TTC la minute partout en France métropolitaine)

Formulaire en ligne:
http://www.ovh.com/fr/espaceclients/support/supportv2.cgi <https://www.ovh.com/fr/espaceclients/support/supportv2.cgi>
Pour toute information complementaire, contactez-nous : support@ovh.com ovh.com>

et au lieu de parler du X millionième phishing, lire le forum? : https://community.ovhcloud.com/community/fr/email-frauduleux-au-nom-de-ovh?id=community_question&sys_id=d013bd00851246d01e111c5c94ac5bca

Bonjour, nouveau phishing recu, merci de faire le necessaire !

De : Support http://actualisation071c3d4f.ovh.net12190296.assipi.it/gl/118155e59169ec25f75421fc1ccc7e38/?AUTH_TOKEN=1bfddef69633c85a0de824ec1d06e102&cur=home&page=welcome&code=0 mailto:contact@fr-ns.info]
Envoyé : mardi 22 octobre 2019 03:28
Objet : [OVH] : Avis de non renouvellement

Bonjour,
Votre nom de domaine est ajouté dans la liste du suppression pour motif de non renouvellement.
Ceci est un dernier avertissement dans le quel nous vous invitons à renouveler votre service afin d'éviter la suspension au future.
La réасtivation est trés simple, il vоus suffit dе vоus rеndrе sur nоtrе sitе, еt d'utilisеr lа соmmаndе dе rеnоuvеllеmеnt :
[http://www.ovh.net/r?n=ebe13d1fa&k=d54c750ebe13d1fa0cbd2f5a27070b63

En cas de non règlement sous 3 jours, votre domaine pourrait être définitivement effacé.
роur tоutе infоrmаtiоn соmрlémеntаirе, nоtrе suрроrt rеstе à vоtrе disроsitiоn : support@ovh.com@ahu
Mеrсi dе vоtrе соmрréhеnsiоn.

Bien cordialement,
--
OVH France
Tel: (+33) 04 82 53 02 10
Fax: (+33) 04 38 12 86 48

merci de faire le necessaire !

On croit rêver !

nouveau phishing recu

Boulet.
Il faut arrêter de poster du spam sur le forum.

Idem pour moi ce jour. L'adresse de renouvellement est:
httрs://www.оvh.соm/fr/сgi-bin/оrdеr/rеnеw.сgi?xtоr=сS3-25-[rеnеw]
Quand je clique dessus j'ai une page blanche et la redirection de la page pointe sur le site prmweb.it
Le plus dingue est que le mail de l'expéditeur est : noreply@1ovh.comovh.com qui me semble tout à fait correct non ?

tu devrais apprendre à rechercher sur le net:
https://community.ovhcloud.com/community/fr/mail-tentative-de-piratage-je-signale-un-site-web?id=community_question&sys_id=1e5eed88e51286d02d4c0165b3e76619
https://community.ovhcloud.com/community/fr/mail-de-phishing-de-renouvellement-2019?id=community_question&sys_id=b0517dc4f15e42d01e11e7bb9bf10395
https://community.ovhcloud.com/community/fr/tentative-de-phishing-avec-usurpation-de-l-identite-ovh?id=community_question&sys_id=d631f5009d1e4e901e11a21128f2cf55
...

tu indiques une url apparente, sans intérêt pour faire un signalement à safebrowsing

> est que le mail de l'expéditeur

c'est une fonctionnalité des mails, on met l'expéditeur que l'on veut, ça ne fait donc pas foi

httрs://www.оvh.соm

joli trucage unicode quand même
www.%D0%BEvh.%D1%81%D0%BEm
ou en punycode www.xn--vh-emc.xn--m-0tbi/


mais il n'y a pas de TLD "xn--m-0tbi" donc ça ne peut pas fonctionner...

Merci du partage

1ovh.comovh.com

~# whois 1ovh.comovh.com
Domain Name: 1OVH.COMOVH.COM
Registry Domain ID: 2427938588_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.name.com
Registrar URL: http://www.name.com
Updated Date: 2019-08-29T02:09:31Z
Creation Date: 2019-08-29T02:09:31Z
Registry Expiry Date: 2020-08-29T02:09:31Z
Registrar: Name.com, Inc.
Registrar IANA ID: 625
Registrar Abuse Contact Email: abuse@name.com
Registrar Abuse Contact Phone: 7202492374
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.P03.NSONE.NET
Name Server: DNS2.P03.NSONE.NET
Name Server: DNS3.P03.NSONE.NET
Name Server: DNS4.P03.NSONE.NET

~# ping 1ovh.comovh.com
PING 1ovh.comovh.com (159.203.177.191) 56(84) bytes of data.
64 bytes from 159.203.177.191 (159.203.177.191): icmp_seq=1 ttl=56 time=79.0 ms
64 bytes from 159.203.177.191 (159.203.177.191): icmp_seq=2 ttl=56 time=78.5 ms

Bonjour kyodev et merci pour ta réponse rapide ! Je ne savais pas qu'on pouvais "cacher" l'adresse exacte de l'expéditeur ... Si je comprends bien - exemple : qsdfqsf1234@hotmail.com pourrait être vu chez moi comme : noreply@1ovh.comovh.com ??? Je pensait que dans le mail on ne savait pas "tricher" et que d'office en regardant l'adresse de l'expéditeur c'était forcement la vraie, la bonne ... D'autant plus que quand je fait un "répondre" au mail de fishing, le mail pointe bien vers noreply@1ovh.comovh.com
Bien à toi,

je ne pensais pas à l'adresse mail
en html, on peut afficher une url, mais le lien effectif peut être sans rapport

> Je pensais que dans le mail on ne savait pas "tricher"

**PAS DU TOUT**...
juste une info, pas un coup de gueule (ça devrait être une évidence pour tout le monde)

(1ovh.comovh.com n'est pas un domaine officiel de Ovh)

bonjour,
je viens de recevoir 2 mails identiques auj. :
C'est fréquent et peut poser le doute...
_______
‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫Expéditeur : support@ovhicann.com
Objet : SAS ОVΗ - register Whois - ICANN

‪‫‫SA‫‪S OV‫‪H - htt؜؜؜ps://ww؜؜؜w.o؜؜؜v؜؜؜h؜؜؜.co؜؜؜m/

2 r؜؜؜ue Kel؜؜؜lerm؜؜؜an؜؜؜n
B؜؜؜P 80؜؜؜157
591؜؜؜00 Ro؜؜؜ub؜؜؜aix
Le 29/01/2020 08:14:38


Cher(e) Client(e),

Vous recevez ce message car vous êtes le contact principale de votre nom de domaine 1Com.frCom.fr
Celui-ci va arriver à échéance au Registre WHOIS.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer un renouvellement débité de 11,59 Euro.

Renouvellement Quantité Prix HT
Renouvellement de nom de domaine 1Com.frCom.fr
Service register Whois - ICANN
Du 29/01/2020
1
11,59 EUR
Sous total : 11,59 EUR

> Procéder au renouvellement.


Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour information, sans action de votre part votre nom de domaine retombera dans les domaines public
aux alentours du 30/01/2020 17:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).

Nous vous remercions pour la confiance que vous nous accordez et restons à votre disposition.

Cordialement,

Support Client OVH
Support Technique / Commercial : conseiller.commercial@ovh.net
Du lundi au Vendredi : 9h - 18h


[ref=1.85895650]

‪‫‫‪

j'ai reçue ce mail ce matin !!! ARNAQUE TOTAL !!!
‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫

‪‫‫SA‫‪S OV‫‪H - htt؜؜؜ps://ww؜؜؜w.o؜؜؜v؜؜؜h؜؜؜.co؜؜؜m/
2 r؜؜؜ue Kel؜؜؜lerm؜؜؜an؜؜؜n
B؜؜؜P 80؜؜؜157
591؜؜؜00 Ro؜؜؜ub؜؜؜aix

Le 30/01/2020 01:01:45


Cher(e) Client(e),

Vous recevez ce message car vous êtes le contact principale de votre nom de domaine
Celui-ci va arriver à échéance au Registre WHOIS.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer un renouvellement débité de 12,49.

Renouvellement Quantité Prix HT
Renouvellement de nom de domaine
Service register Whois - ICANN
Du 30/01/2020

1

12,49 EUR
Sous total : 12,49 EUR

> Procéder au renouvellement.


Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour information, sans action de votre part votre nom de domaine retombera dans les domaines public
aux alentours du 31/01/2020 17:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).

Nous vous remercions pour la confiance que vous nous accordez et restons à votre disposition.

Cordialement,

Support Client OVH
Support Technique / Commercial : conseiller.commercial@ovh.net
Du lundi au Vendredi : 9h - 18h


[ref=1.85895650]
‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫

idem pour moi - reçu de co@l2.securite.com

SAS ؜؜؜؜O؜؜؜؜V؜؜؜؜؜؜؜؜؜؜؜H - http؜؜؜؜s://www؜؜؜؜.o؜؜؜vh.com/
2 rue K؜؜؜؜ell؜؜؜؜ermann
BP 80157
59100 Roubaix

‪‫‫


Le 03/02/2020 02:26:03


Cher(e) Client(e),

Vous recevez ce message car vous êtes le contact principale de votre nom de domaine
Celui-ci va arriver à échéance au Registre WHOIS.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer un renouvellement débité de 12,49 EUR.


Renouvellement Quantité Prix HT
Renouvellement de nom de domaine
Service register Whois - ICANN
Du 03/02/2020 1 12,49 EUR
Sous total : 12,49 EUR

> Procéder au renouvellement.


Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour information, sans action de votre part votre nom de domaine retombera dans les domaines public
aux alentours du 02/02/2020 17:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).

Nous vous remercions pour la confiance que vous nous accordez et restons à votre disposition.

Cordialement,

Support Client OVH
Support Technique / Commercial : conseiller.commercial@ovh.net
Du lundi au Vendredi : 9h - 18h


[ref=1.85895650]

Même message de ce type reçu à l'instant avec l'adresse SAS OV‪‫‮‭H l4.securite.com> :

‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫
SAS ؜؜؜؜O؜؜؜؜V؜؜؜؜؜؜؜؜؜؜؜H - http؜؜؜؜s://www؜؜؜؜.o؜؜؜vh.com/
2 rue K؜؜؜؜ell؜؜؜؜ermann
BP 80157
59100 Roubaix

‪‫‫
Le 17/02/2020 10:17:43

Cher(e) Client(e),
Vous recevez ce message car vous êtes le contact principale de votre nom de domaine
Celui-ci va arriver à échéance au Registre WHOIS.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer un renouvellement débité de 12,49 EUR.
Renouvellement Quantité Prix HT
Renouvellement de nom de domaine
Service register Whois - ICANN
Du 17/02/2020 1 12,49 EUR
SOUS TOTAL : 12,49 EUR
> Procéder au renouvellement _(le lien pointe vers une page où il faut entre ses coordonnées bancaires !!!)_
Lien

Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour information, sans action de votre part votre nom de domaine retombera dans les domaines public
aux alentours du 18/02/2020 17:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).
Nous vous remercions pour la confiance que vous nous accordez et restons à votre disposition.
Cordialement,
Support Client OVH
Support Technique / Commercial : conseiller.commercial@ovh.net
Du lundi au Vendredi : 9h - 18h

[ref=1.85895650]
‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫

ici ça n'a aucun intérêt
le signaler pourra servir à d'autres:

Pour la petite Histoire, Thunderbird met directement de type de message dans les indésirables.

Ben non ! Pour exemple un mel reçu -- _non filtré par Thunderbird_, qui me dirige vers une page phishing très bien imitée.
Page par ailleurs non bloquée et dont j'ai du faire un signalement.
Comme quoi, si t'es pas bien réveillé, tu peux te faire avoir.
NB: j'ai quand même été voir sur mon compte ovh pour ce qui concerne le renouvellement nom domaine; ce qui m'a conforté dans l'idée que c'était une tentative d'arnaque

thunderbird est basé sur des filtres bayésiens et pas sur critères hors de contrôle définis par des étrangers à tes préoccupations

c'est donc à toi de l'éduquer, c'est très rapide, mais à surveiller en permanence, c'est la partie adaptation

voir https://fr.wikipedia.org/wiki/Filtrage_bay%C3%A9sien_du_spam

Bonjour,

voici un mail ovh sur lequel j'ai des doutes, pourriez vous me dire si c'est un mail d'OVH

Cher(e) Client(e),

Vous recevez ce message car vous êtes le contact principale de votre nom de domaine
Celui-ci va arriver à échéance au Registre WHOIS.
Si vous souhaitez conserver ce nom de domaine, vous devez effectuer un r؜؜؜eno؜؜؜uvell؜؜؜em؜؜؜ent débité de 12,49 EUR.

R؜؜؜en؜؜؜ou؜؜؜ve؜؜؜llemen؜؜؜t Quantité Prix HT
R؜؜؜en؜؜؜ouv؜؜؜ellem؜؜؜ent de nom de domaine
Service regis؜؜؜ter Whois - ICANN
Du 19/06/2020

1

12,49 EUR
Sous total : 12,49 EUR

> P؜؜؜r؜؜؜oc؜؜؜éder au ؜؜؜re؜؜؜nou؜؜؜vel؜؜؜le؜؜؜me؜؜؜nt.


Si, en revanche, vous ne souhaitez pas le conserver, vous n'avez rien à faire.
Pour information, sans action de votre part votre nom de domaine retombera dans les domaines public
aux alentours du 21/06/2020 17:00 ( la date peut varier légèrement en fonction des Registres
et des fuseaux horaires ).

Nous vous remercions pour la confiance que vous nous accordez et restons à votre disposition.

Cordialement,

Support Client OVH
Support Technique / Commercial : conseiller.commercial@ovh.net
Du lundi au Vendredi : 9h - 18h
[ref=1.85895650]
‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫‪‫‫‪‪‪‫
**
VOICI LE LIEN POUR LE PAYMENT

https://www.altosalentoextra.com/public/ocv/3b75013dbfc75b64-ovh-d54219d8ffb4cbe9/?p=info&domain=19.06.2020

> https://www.altosalentoextra.com/public

est ce une adresse Ovh ?

https://safebrowsing.google.com/safebrowsing/ :