Attention aux mails provenant d’OVH

Category: Conseils

Depuis quelques semaines je reçois régulièrement des mails provenant d’OVH. Je ne suis pas seul, j’ai en effet reçu des questions au sujet de ces mails.

Voici le dernier exemple :

La somme de 5,00 € est bien étudiée, elle correspond par exemple à un abonnement Hubic. Ceci dit les mails précédents ne mentionnaient pas forcément de somme précise.

Voici le détail du mail :

 

Bon logo, et de plus on remarquera de suite qu’il n’y a aucune référence client et que le message invite à ouvrir la pièce jointe.

Cette dernière précision est commune à tous les mails semblables. Bien entendu la pièce jointe en question contient du code toxique. Dans des  précédents mails, le pièce jointe redirigeait vers du code malfaisant placé dans le site de compagnies immobilières. Parfois le code est lancé directement par un fichier interne. Les pirates vont donc loger leur code dans des hébergements quelconques. Ils y ont accès soient parce qu’ils programment les sites qui leurs servent de planque, soit en piratant les sites d’entreprises qui ne se doutent de rien.

Un dernier détail : je vous rappelle que dans le cas de mails officiels, il est bon de regarder l’adresse d’envoi. Souvent elle est maquillée mais là nous avons affaire à quelqu’un qui n’a pas ce niveau de technologie. Il utilise une adresse qui n’a rien à voir avec celle d’OVH. De plus le fait de demander de cliquer sur un document joint indique qu’il ne sait pas – heureusement – lancer du code directement dans le mail.

Actuellement une autre vague de spams revient en force : vos proches vous demandant de l’aide, en vous disant de les contacter par mail uniquement. La semaine dernière une avocate a été victime d’un piratage de sa boite mail. Il y a quelques mois, un de nos sympathiques clients qui se reconnaîtra, en a fait les frais aussi, et s’est retrouvé non seulement avec une boite mail piratée mais avec une interface en Hébreu – ce qui rend les opérations basiques comme le changement de mot de passe très complexes.

  • Donc cet incident nous rappelle de rester vigilants :
  • vérifier de qui vient un mail avant de l’ouvrir
  • lire le texte – souvent un grand nombre de fautes peuvent mettre la puce à l’oreille
  • ne pas croire au miracle : un don ou un leg de quelques millions d’euros, un ami ruiné à la bourse qui vous demande de ne le joindre que par mail sans en parler à personne, ou un proche qui est bloqué au sud du Maroc ou de l’Indonésie alors que vous avez pris l’apéro avec lui la veille… ces histoires sont tellement ridicules qu’on se demande comment elles peuvent encore fonctionner !

Pour info, j’ai contacté le propriétaire du domaine si qu’OVH. Je n’ai pas de retour encore du premier, mais OVH par contre envoie une réponse d’une banalité affligeante : « Nous connaissons le problème et essayons de le régler dans les plus brefs délais… » Ma question chez OVH date de plus de 3 mois, et comme c’est une attaque externe, ils s’en moquent totalement. Je ne vais pas entrer dans le détail mais il y a matière ! J’ai presque envie d’un grand « coup de gueule » vis à vis de cette entreprise qui vend de bons produits mais qui néglige (volontairement ?) le suivi tant commercial que technique.

Bon, restons dans le sujet : soyez prudents et n’hésitez pas à me contacter en cas de doutes.

Tags: spam

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *