spam ovh arnaque

Faux emails de relance OVH : attention, c’est une arnaque

On ne vous le dira jamais assez, soyez vigilant quant aux emails que vous recevez. Surtout s’ils contiennent des liens de paiement ou vous demandant de changer vos coordonnées bancaires/moyens de paiement.

Le cas OVH

OVH, plus gros hébergeur européen, et premier registrar français qui gère des millions de noms de domaines, est à ce titre une cible privilégiée.

Depuis maintenant plusieurs mois, plus d’une dizaine de nos clients nous renvoient des emails qu’ils reçoivent d’OVH les informant qu’ils vont perdre leur hébergement/leur nom de domaine s’il ne payent pas, ou s’ils ne mettent pas à jour leurs moyens de paiement. Bien entendu, ces emails sont des faux et mènent vers des copies frauduleuses du site d’OVH, destinées à voler leur moyen de paiement.

Pourquoi OVH est-il plus ciblé qu’un autre service ?

Tout d’abord car OVH est un des services leaders du marché, donc viser ses clients ouvre un large panel de cibles à l’arnaqueur.

Ensuite, il est facile de cibler le propriétaire du nom de domaine. Pourquoi? Car lorsque l’on réserve un nom de domaine, on est inscrit dans un registre public, accessible via un service appelé whois, dans lequel le propriétaire du nom de domaine est cité, et donnant un certain nombre d’informations sur ce dernier, pouvant aller jusqu’à l’email, l’adresse et le numéro de téléphone. Selon le type extension de domaine choisie (.fr, .com etc.), il est possible de rendre privées une partie de ces informations, mais pas la totalité. Encore faut-il le savoir et être en mesure de l’appliquer . Il est parfois impossible de masquer à minima son adresse email. Il est donc aisé pour l’arnaqueur de cibler le propriétaire du nom de domaine.

D’autre part, les sujets des emails poussent le propriétaire à agir dans l’urgence :

  • “Actualisation de votre moyen de paiement”
  • “Régler votre situation”
  • “Dernière relance avant suppression de votre nom de domaine/site internet”
  • Etc.

Enfin, car OVH envoie vraiment des emails de relance aux propriétaires de noms de domaines ou d’hébergement, à des dates régulières, pour leur éviter de se retrouver sans site internet, ce qui est fortement dommageable pour la plupart des entreprises. Certains, pour avoir un jour perdu leur nom de domaine et s’être rendus compte quelques semaines plus tard qu’un site américain vendant des faux Louis Vuitton se l’était approprié, renouvellent dans l’urgence et sans réfléchir le service… donnant ainsi leurs coordonnées de paiement à des réseaux mafieux sévissant sur internet.

Comment distinguer un email légitime d’OVH d’une arnaque ?

Tout d’abord, OVH, informé du problème, semble avoir pris la décision de ne plus mettre de lien dans ses emails client. Même quand un service est facturé, le traditionnel email proposant un lien pour voir la facture ou la télécharger le PDF a disparu. Seule l’information “une nouvelle facture est disponible sur votre espace client” est affichée. A vous de vous rendre sur ovh.com et d’aller chercher votre facture dans votre espace client.

vrai email OVH

Capture d’écran d’un email réellement envoyé par OVH

 

D’autre part, tous les emails du service client d’OVH :

  1. sont envoyés depuis l’adresse support@ovh.com
  2. commencent avec votre identifiant client OVH entre crochets. Ce dernier est constitué de la première lettre de votre nom de famille, la première lettre de votre prénom, d’un numéro et se termine par -ovh.

Ensuite : observer les liens. Les liens contenus dans l’email peuvent vous mettre la puce à l’oreille facilement. A première vue, ces liens semblent envoyer vers OVH. Mais lorsque vous passez la souris sur le lien, vous voyez la cible réelle du lien (ex. ci-dessous en ouvrant l’email dans le client Mozilla Thunderbird, lorsque je passe la souris sur le lien, sa cible s’affiche en bas de l’écran. Et ce n’est pas du tout ovh.com mais tecnohousesauna.com).

email ovh relance arnaqueL’email ci-dessus est particulièrement vicieux, car il fait croire qu’il a bien été envoyé de la part d’OVH (expéditeur : no-reply@ovh.net).

Il existe en effet des techniques permettant de dissimuler l’expéditeur réel lorsque l’email s’affiche, sauf à savoir afficher et lire le code source de l’email (impossible sur smartphone par exemple).

Autre exemple de fishing ciblant un client OVH, moins bien réalisé que le précédent :
fishing ovh

  1. L’email de l’expéditeur n’est pas OVH, mais ovgroup.
  2. Le lien ne mène pas vers OVH.com mais vers gve-group.com
  3. Une dette de 1€, ne correspondant à aucun service cité, n’a pas de sens.
  4. Le sujet de l’email ne contient pas de référence à l’identifiant client OVH

En cas de doute :

  1. Ne cliquer sur aucun lien
  2. Se rendre sur OVH en tapant OVH.com dans la barre d’adresse de votre navigateur ou en cherchant OVH sur Google.
  3. Vérifier que vos moyens de paiement sont à jour dans votre espace client OVH, ou que vos renouvellements d’hébergement/noms de domaine ont bien été faits.
  4. Si le doute persiste, contacter votre agence web est préférable au vol de vos données de paiement.
Image d'illustration : Pixabay
Menu

<   Navigation | BEENOME

beenome