Recrudescence de phishing des clients OVH

Depuis quelques semaines, un grand nombre de tentatives de phishing des clients OVH sont envoyés de serveurs FR. Voyons cela en détail et comment éviter de se faire avoir.

Personnellement, en tant que développeurs de sites web, nous recevons un grand nombre de messages avec comme titre “[OVH-WEB] Suspension du nom de domaine …..” ou “[OVH-Hébergement] Supprimer l’hébergement web : …. “.

Ces emails sont des faux, que l’on appelle dans le jargon des phishings, car des faux liens proposés dans les emails vous demandent de payer, afin d’éviter la fermeture des services.

Ce qui fait que si vous cliquez, et que vous payez, vous vous êtes fait avoir. Alors, comment savoir si un email est vrai, et donc super important pour que votre service web ne soit pas fermé, ou que c’est un email de phishing ?

Voilà quelques éléments à vérifier avant de payer/ou se connecter avec vos accès (pas uniquement sur OVH d’ailleurs) :

  • Si l’on prend le cas d’OVH, votre OVH ID doit figurer dans le titre (ce qui n’est pas le cas dans les faux emails)
  • Plus généralement, quand un lien est proposé dans un email, regardez bien le nom de domaine de l’interface où on vous propose de faire un paiement ou de vous connecter. Si c’est OVH, le nom de domaine doit être ovh.fr ou ovh.com, pas un lien de ce type qui fait une redirection.
    1. Lien de l’email : http://de3492.ispfr.net/fr/?page0=….#https://www.ovh.com/fr/cgi-bin/order/renew.cgi
    2. Lien après redirection : http://www.pimone-beaute.com/gb5/#?page0=#https://www.ovh.com/fr/cgi-bin/order/renew.cgi

Ces emails sont envoyés à partir de sites hackés, à l’insu de leur plein gré, de webmasters amateurs ou peu scrupuleux. Et ces temps derniers 2 hébergeurs FR/EU sont très prisés apparemment, arubacloud.fr et hosteur.com.

Il est toujours incompréhensible qu’il faille, en 2018, passer par leur standard téléphonique (payant bien sûr) + un opérateur au support, pour avoir l’email à utiliser afin de leur envoyer l’info. Même pas un formulaire d’abuse. C’est pathétique, et en plus dangereux. De plus, les emails envoyés à leur abuse, n’ont presque jamais de réponses, qui permettent de savoir si votre signalement a été traité ou pas. C’est à se demander s’ils ne sont pas dans la combine, et font exprès pour causer du tort à la concurrence.

Si chaque site web, ou chaque ISPs avait une procédure claire, et simple avec un vrai suivi, cela éviterait des millions d’euros de détournement, plus la galère de se faire voler son compte. Mais ça apparemment tout le monde s’en tape le coquillard comme on dit par ici.

Donc, faites attention de ne pas vous faire avoir, et si vous avez toujours un doute, appeler votre prestataire (c’est gratuit chez OVH) pour valider avec eux qu’ils sont bien l’émetteur de la demande par email.

Si vous avez des questions, ou remarques, n’oubliez pas que les commentaires sont disponibles ci-dessous.

 

5.00 avg. rating (95% score) - 3 votes