Campagne de phishing sur l’hébergeur OVH.

Découverte récente d’une campagne de phishing avec usurpation des coordonnées de l’hébergeur OVH. Au pretexte d’une facture impayée par votre banque, les hackers s’efforcent de produire un mail quasi authentique à celui que pourrait vous transmettre votre hébergeur internet.

L’objectif de ce mail est de vous inciter à cliquer sur un lien qui en apparence semble tout à fait légitime si l’on n’y prête pas attention. Vous êtes alors redirigé vers un site avec formulaire chargé de récupérer un certain nombre de données privées dont vos coordonnées bancaires.

Toutefois de nombreux éléments sont susceptibles d’attirer votre attention comme l’origine du mail, les coordonnées de l’emetteur, le contenu du texte ou le lien des instructions.

Voici le contenu du mail, certaines informations ont été masquées volontairement. Par précaution tous les liens ont été désactivés afin d’éviter toute redirection potentielle.

SAS OVH – http://www.ovh.com
2 rue Kellermann
BP 80157
59100 Roubaix
Cher(e) Client(e),
Nom de domaine : XXXXXXXX.XXX
Nom de société : XXXXXXXX.XXX
Email : XXXXXXXX@Yahoo.com
Nous avons confronté refus d’auprès votre compte lors de la tentative de debiter les frais du
dernier renouvellement de vos services.
Le montant de paiement 13,52 € a été refusée par votre banque.
Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.
Afin de régulariser votre situation, vous devez suivre les instructions sur le lien ci-dessous :
https://www.ovh.com/fr/cgi-bin/order/renew.cgi
En l’absence de regularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre
définitivement de vos services.
Pour toute information complementaire, contactez-nous : support@ovh.com
Merci de votre confiance.
Cordialement,
Support Client OVH
Support Technique : 08.99.49.87.65 (1,349 Euro/appel + 0,337 Euro/min)
Support Commercial : 08.20.69.87.65 (Numéro Indigo 0,118 Euro/min)
Fax : 03.20.20.09.58
E-mail : support@ovh.com
Du lundi au vendredi : 8h00 – 20h00
Le samedi : 9h00 – 17h00

L’origine du mail:

Une adresse aléatoire apparaît au format <webmaster@testicule.net>.

Les coordonnées de l’émetteur:

Il est très rare aujoud’hui qu’un organisme bancaire ou une grande société ne soit pas sur un site sécurisé. Or le domaine SAS OVH – http://www.ovh.com indiqué sur le mail est erroné et devrait être SAS OVH – https://www.ovh.com

Un français approximatif:

De nombreuse fautes d’orthographe ou de traduction automatique sont présentes :

– Nous avons confronté refus d’auprès votre compte…
– Nous procéderons à suspendre définitivement de vos services…
– a été refusée…

Un lien de régularisation:

La phrase « Afin de régulariser votre situation, vous devez suivre les instructions sur le lien ci-dessous : » vous invite à cliquer sur un lien en apparence légitime comportant le domaine « ovh.com » et un site sécurisé https.

https://www.ovh.com/fr/cgi-bin/order/renew.cgi

Sauf que si vous cliquez sur ce lien vous serez redirigé vers un site russe « magson.ru » non sécurisé :
http://magson.ru/db/#xxxxxxxxxxxxxxxxxxxxxxxxxxxxx@yahoo.fr

Conseils à suivre:

Si vous avez plusieurs comptes de messagerie, vérifiez que c’est bien celui que vous avez saisi sur votre compte OVH.

Dans tous les cas, il est recommandé de se connecter sur le site officiel et sécurisé d’OVH et de vérifier l’état de votre compte
https://www.ovh.com


Phishing (Hameçonnage)

L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.
Campagne de phishing sur l’hébergeur OVH.
5 (100%) 5 votes

Vues totales 293 (Aujourd'hui 1 )
2018-08-04T11:23:33+00:00By |
HTML Snippets Powered By : XYZScripts.com