Campagne de phishing sur l’hébergeur OVH.
Découverte récente d’une campagne de phishing avec usurpation des coordonnées de l’hébergeur OVH.
Au pretexte d’une facture impayée par votre banque, les hackers s’efforcent de produire un mail quasi authentique à celui que pourrait vous transmettre votre hébergeur internet.
L’objectif de ce mail est de vous inciter à cliquer sur un lien qui en apparence semble tout à fait légitime si l’on n’y prête pas attention. Vous êtes alors redirigé vers un site avec formulaire chargé de récupérer un certain nombre de données privées dont vos coordonnées bancaires.
Toutefois de nombreux éléments sont susceptibles d’attirer votre attention comme l’origine du mail, les coordonnées de l’emetteur, le contenu du texte ou le lien des instructions.
Voici le contenu du mail, certaines informations ont été masquées volontairement. Par précaution tous les liens ont été désactivés afin d’éviter toute redirection potentielle.
SAS OVH – https://www.ovh.com
2 rue Kellermann
BP 80157
59100 RoubaixCher(e) Client(e),Nom de domaine : XXXXXXXX.XXX
Nom de société : XXXXXXXX.XXX
Email : XXXXXXXX@Yahoo.com
Nous avons confronté refus d’auprès votre compte lors de la tentative de debiter les frais du
dernier renouvellement de vos services.Le montant de paiement 13,52 € a été refusée par votre banque.Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.Afin de régulariser votre situation, vous devez suivre les instructions sur le lien ci-dessous :https://www.ovh.com/fr/cgi-bin/order/renew.cgiEn l’absence de regularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre
définitivement de vos services.Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre confiance.Cordialement,Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 – 20h00
Le samedi : 9h00 – 17h00
L’origine du mail:
Une adresse aléatoire apparaît au format <webmaster@testicule.net>.
Les coordonnées de l’émetteur:
Il est très rare aujoud’hui qu’un organisme bancaire ou une grande société ne soit pas sur un site sécurisé. Or le domaine SAS OVH – https://www.ovh.com indiqué sur le mail est erroné et devrait être SAS OVH – https://www.ovh.com
Un français approximatif:
De nombreuse fautes d’orthographe ou de traduction automatique sont présentes :
– Nous avons confronté refus d’auprès votre compte…
– Nous procéderons à suspendre définitivement de vos services…
– a été refusée…
Un lien de régularisation:
La phrase « Afin de régulariser votre situation, vous devez suivre les instructions sur le lien ci-dessous : » vous invite à cliquer sur un lien en apparence légitime comportant le domaine « ovh.com » et un site sécurisé https.
https://www.ovh.com/fr/cgi-bin/order/renew.cgi
Sauf que si vous cliquez sur ce lien vous serez redirigé vers un site russe « magson.ru » non sécurisé :
https://magson.ru/db/#xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@yahoo.fr
Conseils à suivre:
Si vous avez plusieurs comptes de messagerie, vérifiez que c’est bien celui que vous avez saisi sur votre compte OVH.
Dans tous les cas, il est recommandé de se connecter sur le site officiel et sécurisé d’OVH et de vérifier l’état de votre compte
https://www.ovh.com
Le phishing, ou hameçonnage, demeure une menace majeure dans le paysage numérique. Les cybercriminels utilisent des emails frauduleux, des messages instantanés ou des sites web falsifiés pour duper les utilisateurs et leur soutirer des informations sensibles telles que des identifiants de connexion, des numéros de carte de crédit ou des données personnelles. Se faisant passer pour des institutions légitimes, tels que des banques ou des entreprises de renom, les attaquants exploitent la confiance des utilisateurs pour accéder à leurs comptes ou commettre des fraudes financières. La sensibilisation et la vigilance demeurent les meilleurs remparts contre cette forme de cybercriminalité.
