Courrier malveillant en provenance de OVH
- Ce sujet contient 23 réponses, 4 participants et a été mis à jour pour la dernière fois par
, le il y a 6 années et 4 mois.
-
Sujet
-
Bonsoir à tous,J'ai reçu plusieurs courriers en provenance d'OVH
En fait venant plus précisément d'ici :
Le contenu du message :
Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
FranceCher(e) Client(e),
Votre nom de domaine (Mon nom de domaine) est actuellement enregistré chez Ovh.
Notre système de facturation a détecté que ce service est expiré, non renouvelé.Votre nom de domaine (Mon nom de domaine) a donc été suspendu.
Pour le réactiver, il vous suffit de vous rendre sur notre site, et dutiliser
la commande de renouvellement :https://www.ovh.com/fr/order/renew.php
Le règlement peut se faire via l'un des moyens de paiement proposés. Mais nous recommandons de
régler par Carte Bancaire pour accélérer le traitement et donc la réouverture de votre service.La facture acquittée vous parviendra peu après validation de la commande, confirmant le
renouvellement de votre redevance pour la période choisie.IMPORTANT : En cas de non règlement sous 3 jours, votre domaine pourrait être DEFINITIVEMENT effacé.
Pour toute information complémentaire, notre support reste à votre disposition.
Merci de votre compréhension.
Cordialement,
Support Client OvhLa première fois que j'ai reçu ce Mail, j'ai failli cliquer sur le lien .........
et puis finalement j'ai plutôt cliqué sur le lien de mon site dans Firefox ........ Et il était toujours là 
et quatre jours plus tard également crr
-
Hello !
Itou que Christophe, le lien renvoyant bien chez OVH je ne vois pas trop où est la malveillance
Je pense que tu devrais contacter OVH pour tirer l'affaire au clair
Bonjour tous les trois
Contacter OVH (Comme Hubic) c'est toujours possible
Mais obtenir une réponse 
personnellement je n'ai encore jamais eu ce privilège 
Par téléphone (1007) je suis toujours tombé jusqu'à présent sur (Après un bon petit moment d'attente) sur : "nos lignes sont surchargées"
Et par Mail, à ce jour jamais eu de réponse
(Par téléphone , ils nous mettent bien en garde sur les Mails Frauduleux (équipe sécurité OVH) et demande de joindre le mail en question à cette adresse : https://www.ovh.com/fr/abuse/
Je l'ai fait plusieurs fois, mais à ce jour pas de réponse
Il y a aussi cette page OVH : Méfiez-vous des arnaques - comment reconnaître des e-mails de fraude et de phishing
E-mail OVH
Vérifiez que l’adresse utilisée pour l’envoi de l’e-mail se termine par « @ovh.com », « @soyoustart.com » ou « @kimsufi.com.
Vérifiez que votre identifiant (commençant par la première lettre du nom enregistré chez OVH puis par la première lettre du prénom enregistré chez OVH) et/ou l’adresse e-mail de votre compte figurent dans l’objet du message.
Passez votre souris sur le lien et vous en verrez directement le contenu sans avoir à cliquer dessus (tout en bas de votre navigateur). Ici, le lien renvoie bien vers https://www.ovh.com/.
Le dernier courrier venait de webmaster@lateliertoutencarton.fr, les autres de support@strato.de
Pas de .com, ni de ovh.com
L'objet : Fermeture du site ********, mais pas la première lettre du nom enregistré chez OVH puis par la première lettre du prénom enregistré chez OVH
Je reçois ce Mail depuis environ 4/5 mois (2 à 3 fois par mois)
Dans Gmail, il est dans la boite de SPAM, avec cela :
Et dans Thunderbird, la même chose (Courriers frauduleux).
J'ai un compte chez OVH, depuis septembre 2010 (Je renouvelle chaque année en août)
Étrange donc que je commence à recevoir ces courriers dés avril et surtout l'injonction : IMPORTANT : En cas de non règlement sous 3 jours, votre domaine pourrait être DEFINITIVEMENT effacé.
Mon site est toujours en activité à ce jour
Ce qui est vraiment dommage
c'est l'absence de réponse (Même courte ) de leur part et là je ne parle pas de Hubic (Je ne compte plus les demandes resté sans réponses)
Par contre, lorsque j'ai un problème avec ma synchronisation avec HUBIC, j'envoie un message court ici : help@hubic.comJe n'ai jamais eu de réponse
, (à part une fois voir ICI)
Mais le problème a toujours été réglé en 24 H maximum
Visio3
Re,
Voici l'explication la plus plausible à mon avis :
- un hacker a lancé une campagne d'intox via une adresse et pseudo bidon => sur ta première capture "0vh manager" dont le premier caractère n'est pas un "o" (la lettre), mais un "0" (le chiffre). Ensuite l'adresse mail est bien entendu bidon (webmaster@lateliertoutencarton.fr).
- OVH ayant eu vent de cette campagne d'intox a fait en sorte que tout mail ayant la caractéristique d'un lien contenant "0vh" ou tout autre mot clé similaire renvoi automatiquement vers eux, sur une page donnent une erreur 404. Ainsi ils coupent l'herbe sous le pied aux futurs hackers.
- Si encore aujourd'hui tu reçois toujours le même mail, c'est parce que le bot du hacker (bot = robot) est toujours actif et oublié par le pirate, et il diffuse son message à un rythme programmé, changeant automatiquement d'adresse d'expéditeur.
Voilà à mon avis l'explication à tout cela.
J’ai tenté avec le lien de Twitter ……………… en attente de réponse As-tu lu mon post plus haut ?
Oups non
Ton analyse me parait judicieuse
Je vais mettre en attente ........... Et si je reçois une réponse Twitter, je la communiquerais
Bonne soirée ....... Je veux dire bonne nuit
Réponse incroyablement rapide de OVH via Twitter
:Bonjour. Merci pour la remontée, il s'agit bien de phishing (faux mails), nous en avons informé nos équipes. Voici un lien pour d'éventuels autres cas : https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/#signaler-un-e-mail-de-phishing … Cdlt, ^ThoT
Eh be, je suis sur le cul !
Je ne me serais pas méfié vu que le lien renvoyait vers l'url officielle !
Les sujets non suivis sont supprimés au delà de 7 jours d'inactivité.
Eh be, je suis sur le cul !
Je ne me serais pas méfié vu que le lien renvoyait vers l’url officielle ! Oui, mais comme je l'ai dis plus haut, l'URL initiale du pirate a automatiquement été transformée : certainement que les IT d'OVH communiquent aux FAI/boites mails l'adresse à automatiquement transformer, ce qui fait que si l'adresse bidon du hacker est "http:voh.jarnaque.com" elle est transformée en auto par l'adresse d'OVH. tropbien
C'est une technique que j'utilisais sur un autre site contre des flooders qui polluaient le site avec des faux liens renvoyant sur des sites rémunérateurs au clic. C'est très efficace
Double
On va devoir ouvrir les deux yeux maintenant ......... Voir plus : -)Perso le troisième était déjà en attente
mais il faudra sortir le quatrième et le cinquième Visio3 ... 4 ..... 5 et plus si nécessaire
BonsoirNouveau courrier reçu aujourd’hui :
(Toujours webmaster@lateliertoutencarton.fr)
De la nouveauté :
Ovh SAS
Assistance technique
TE 438 - 75366 Paris 08
FranceCher(e) Client(e),Dans le cadre d'une procédure obligatoire de l'ICANN, nous devons effectuer une vérification de
la validité de vos informations personnelles. Cette procédure concernera le nom de domaine (Mon nom de domaine).Vous recevez ce message vue que vous êtes le propriétaire actuel de ce domaine.Si vous ne répondez pas dans les 3 jours suivants, la vérification échouera et le nom de domaine sera suspendu.Pour confirmer vos informations personnelles et par conséquent approuver votre domaine, merci de cliquer
sur le lien suivant :Pour toute information complementaire, contactez-nous : support@ovh.comMerci de votre compréhension.
Cordialement,
Support Client Ovh
- Vous devez être connecté pour répondre à ce sujet.