Spam phishing en cours /!\

#1
Bonjour :)

Pour info
J'ai reçu un mail spam/phishing me redirigeant vers un faux site PlanetHoster afin que paye le renouvellement de mon domaine.
Le lien en question (j'ai remplacé mon domaine par mondomaine.com ) :
http:// invernionline_it/mondomaine.com
L'expéditeur est :
[email protected]

Merci à vous
 
Dernière édition par un modérateur:

cyril

New Member
#3
Pareil, un mail demandant un renouvellement urgent du nom de domaine sous peine de suspension. Pas cool, celui-ci est beaucoup mieux construit que les phishing tout mal rédigés :mad:
Même adresse d'expéditeur et structure pour le lien de soi-disant renouvellement.
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#4
Bonjour,

Nous profitons de quelques instants pour vous informer de re-doubler de prudence lorsque vous naviguez sur le Web.

En effet, certains emails frauduleux vous demandent dans un court délai de renouveler des noms de domaine ou des services PlanetHoster. Nous vous invitons svp à vérifier que l’adresse Web sur votre navigateur est bien celle de PlanetHoster ( https://my.planethoster.com ). Certains phishing (hameçonnages) sont très sophistiqués et peuvent porter à confusion même aux experts du Web. Pour éviter tout risque, il est préférable de simplement vous rendre sur le site Internet officiel de PlanetHoster directement plutôt que de cliquer sur une url. Si vous pensez avoir cliqué sur un email de phishing (et rentré des infos confidentielles), nous vous invitons à changer votre mot de passe dès que possible par mesure préventive.

Aussi, certains utilisateurs se demandent comment une personne malveillante aurait pu les contacter. En fait, des bots malveillants scannent continuellement le Web à la recherche d’adresses email et utilisent ces dernières pour leur transmettre des tentatives de phishing de toute sorte (Google, eBay, PayPal etc..). Cela fait en sorte que même des personnes qui ne sont pas clients PlanetHoster ont reçu un email d’hameçonnage PlanetHoster !

Quoi qu’il en soit, soyez rassurés que votre adresse email est en sécurité chez PlanetHoster. En plus des différents systèmes de sécurité internes, nous avons un programme de sécurité sous forme de « Bounty » : https://bugcrowd.com/planethosterinc qui permet aux experts en sécurité de tester nos installations.

Également, nous offrons la possibilité aux clients PlanetHoster d’activer la double authentification et/ou de restreindre leur compte à une adresse ip fixe (et ce, gratuitement !). Nous vous recommandons fortement de les utiliser.

Nous vous remercions de votre confiance.

Cordialement,
L’équipe de PlanetHoster
 
#5
Bon, je ne voudrais pas cracher dans la soupe mais il y a encore une vague et c'est un peu inquiétant parce que vos sécurités semblent ne pas être très efficaces. Parce qu'on ne parle pas d'un simple bot qui détectent les emails sur des pages web.

Certains de ces messages arrivent sur des comptes email ou des redirecteurs n'ayant jamais servi. Il semble qu'il y a ou a eu un accès à la liste des comptes et/ou redirecteurs sur le serveur même.

Ca commence à arriver un peu trop souvent et ça ne rassure pas.
 

PH-Marc-André.B.

Conseiller technique
Membre du personnel
#7
Bonjour,

N'hésitez-pas à nous créer un ticket via la section Mon support de votre espace client afin de de nous faire parvenir une copie de cet email frauduleux pour que nous vérifions à faire suspendre les fautifs.

Continuez de rester vigilents! Portez-vous bien
 
#8
Ils ne doutent de rien. C'est qu'il y en a qui vont tomber dans le panneau malheureusement.

Madame, Monsieur,

Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez
passée auprès de nos services.

Cette vérification, mise en place afin de garantir la sécurité de nos
services, est nécessaire à la validation de cette commande.

Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir
nous envoyer une photographie de vous-même et de votre pièce d'identité sur
la même photographie.

Ceci permettra la validation de votre compte.

Afin de prendre ce type de photo, nous vous invitons à :

-Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est
suffisante avec votre téléphone mobile ou appareil photo.


-Tenir la pièce d'identité dans une main proche de votre visage et Tenir la
photo de l'autre main.


Photo :

La date actuelle
Signature
#958746231
xyz@none.com

Vous pouvez envoyer la photo de votre visage avec votre carte d'identité
nationale par courrier électronique : [email protected]

Après réception et vérification téléphonique positive de vos pièces
justificatives, nous vous enverrons un mail de confirmation.

Dans le cadre d'une validation de commande, ces pièces doivent être reçues
dans un délai de 3 jours maximum à compter de la date de votre achat.


IMPORTANT:
La pièce d'identité doit être au même nom que le titulaire du compte sur
lequel la vérification est faite.
Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.

Nous vous remercions de la confiance que vous nous accordez.

Cordialement,
L'équipe PlanetHoster
 

SHP

New Member
#9
Bonjour,

Nous profitons de quelques instants pour vous informer de re-doubler de prudence lorsque vous naviguez sur le Web.

En effet, certains emails frauduleux vous demandent dans un court délai de renouveler des noms de domaine ou des services PlanetHoster. Nous vous invitons svp à vérifier que l’adresse Web sur votre navigateur est bien celle de PlanetHoster ( https://my.planethoster.com ). Certains phishing (hameçonnages) sont très sophistiqués et peuvent porter à confusion même aux experts du Web. Pour éviter tout risque, il est préférable de simplement vous rendre sur le site Internet officiel de PlanetHoster directement plutôt que de cliquer sur une url. Si vous pensez avoir cliqué sur un email de phishing (et rentré des infos confidentielles), nous vous invitons à changer votre mot de passe dès que possible par mesure préventive.

Aussi, certains utilisateurs se demandent comment une personne malveillante aurait pu les contacter. En fait, des bots malveillants scannent continuellement le Web à la recherche d’adresses email et utilisent ces dernières pour leur transmettre des tentatives de phishing de toute sorte (Google, eBay, PayPal etc..). Cela fait en sorte que même des personnes qui ne sont pas clients PlanetHoster ont reçu un email d’hameçonnage PlanetHoster !

Quoi qu’il en soit, soyez rassurés que votre adresse email est en sécurité chez PlanetHoster. En plus des différents systèmes de sécurité internes, nous avons un programme de sécurité sous forme de « Bounty » : https://bugcrowd.com/planethosterinc qui permet aux experts en sécurité de tester nos installations.

Également, nous offrons la possibilité aux clients PlanetHoster d’activer la double authentification et/ou de restreindre leur compte à une adresse ip fixe (et ce, gratuitement !). Nous vous recommandons fortement de les utiliser.

Nous vous remercions de votre confiance.

Cordialement,
L’équipe de PlanetHoster
Bonjour Marc André
Ce qui m'intéresse c'est l'IP fixe et dans notre cas nous sommes deux (moi et mon backup) à avoir l'accès aux compte. alors serait il possible de voir avec vous comment faire (via les ticket support bien sûr) si c'est possible?
 

PH-Nick

Support technique Niv 3
Membre du personnel
#10
Bonjour,

Vous pouvez en effet nous rejoindre via ticket et nous pouvons regarder avec vous les solutions pour l'activation de protection par IP.

Merci
 
#11
Pareil, un mail demandant un renouvellement urgent du nom de domaine sous peine de suspension mutuelles senior. Pas cool, celui-ci est beaucoup mieux construit que les phishing tout mal rédigés :mad:
Même adresse d'expéditeur et structure pour le lien de soi-disant renouvellement.
En fait, c'est courant dans le monde du web. Et les pirates sont très intelligents.
 
Haut