Attaque phishing visant les propriétaires de noms de domaine hébergés chez OVH.

La semaine dernière a vu une alerte phishing particulièrement bien faite.

Le but est tout simplement de récupérer vos numéros de carte bancaire.

Mécanisme de cette campagne et comment reconnaitre une tentative de phishing.

1. Un mail de OVH arrive dans votre boîte

Ce mail est très bien ciblé car le hacker pioche dans des vrais annuaires des noms de domaines et l’adresse mail de leur propriétaire. Il ressemble à ceux qui arrivent régulièrement de la part d’OVH rappelant qu’il faut payer son abonnement annuel. Il est délicat de reconnaître que c’est un faux. Le seul indice : il pointe vers un site qui n’est pas celui de OVH.

2. Le paiement

Après avoir cliqué sur ce lien de paiement, voici la page, copie parfaite d’une vraie page de paiement, qui s’affichera. Très difficile de détecter l’arnaque.

Le propriétaire OVH saisit les n° de carte et valide… Ça y est, le hacker est en possession de ces n°, son shopping va pouvoir commencer !

3. Sortie du process sans alerter le gogo

Il s’agit maintenant de sortir de ce process sans alerter l’internaute qui pourrait prévenir sa banque du problème. Un n° de validation est demandé, bizarrement ce n° de validation n’arrive jamais par SMS ou par email, ce qui n’est pas rare…

L’internaute énervé passe son chemin sans être réellement inquiet.

>Autre signes à surveiller

  • Les sites sérieux invitent à payer sur leur site, pas directement.
  • Le ‘DEFINITIVENENT effacé » du mail initial est un peu violent pour un mail commercial…

Si vous avez saisi vos n° de carte,

faites opposition le plus rapidement possible auprès de votre banque. Le problème n’est cependant pas si grave pour vous : la banque sera tenu de vous rembourser car il n’y aura pas d’utilisation de votre PIN, signature ou validation (SMS).

Voici la page d’OVH traitant de ce sujet : https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/ 

En cas de doute, n’hésitez pas à nous appeler !