ATTENTION: SPAMMEUR se faisant passer pour PlanetHoster

#1
Reçu ce soir sur tous mes domaines hébergés sur mon hébergement World

Auteur : PlanetHoster
Sujet : Avis de renouvellement de domaine(s) à venir

Message
Le(s) nom(s) de domaine(s) ci-dessous arriveront à échéance dans un délai de 48 heures.
Renouveler maintenant avant qu'il ne soit trop tard !


ledomaine.ext (48 heures)

Pour être sûr que le domaine n'expire pas, renouvelez-le dès maintenant.
<https://assorbd.fr/ledomaine.ext >
Vous pouvez le faire à partir de la section gestion des domaines de notre espace client
<https://assorbd.fr/ledomaine.ext >


Si le domaine expire, vous serez en mesure de le renouveler pour un maximum de 30 jours après la date de renouvellement. Certains frais peuvent être
appliqués. Pendant ce temps, le domaine ne sera pas accessible. Tous les services qui y
sont rattachés ne seront plus fonctionels (site web, emails...).
<https://www.planethoster.com/fr/Contact>
<https://forums.planethoster.com/>
<https://my.planethoster.com>
FR +33 1 76 60 41 43
CA +1 855 774 4678
US +1 855 774 4678


Ce message est évidemment faux. Bien que j'héberge mes domaines sur PlanetHoster, aucun n'est enregistré chez PlanetHoster. Les liens mènent vers un site bidon.

Mieux vaut prévenir que guérir, ne vous faîtes pas prendre.
A+
 

SeBa

New Member
#3
Idem, reçu 2 mails aujourd'hui de la part du même expéditeur signalé dans le message précédent.

Il y a quelques jours, un de mes clients a reçu le même message, mais de la part de PlanetHoster <mail30@sofime.com>

Le lien de renouvellement est de type :
à l'affichage : my.planethoster.com/renouvellement/domain_id=123456
or le lien réel est : assorbd.fr/domaine.com

Je vais contacter mes autres clients hébergés chez PH, c'est une calamité.

Edit : j'ai enlevé les https devant les adresses pour désactiver les liens
 

PH-Marc-André.B.

Modérateur
Membre du personnel
#4
Bonjour,

Nous sommes au courant qu'actuellement une campagne d'hameçonnage (Phishing) se faisant passer pour PlanetHoster est envoyé à certains de nos clients.

Le email frauduleux vous demande de renouveler vos domaines dans un délai de 48 heures et semble envoyé depuis @winetastingwebinar[.]com

Le site est également une copie de la page de connexion d'espace membre de PlanetHoster.

Le site frauduleux semble être au my[.]planethoster[.]com[.]lafiorellaia[.]com et utiliser aussi le domaine assorbd[.]fr

Vous devez toujours vous assurer que le domaine dans votre barre d'adresse est uniquement my.planethoster.com

Vous pouvez en tout temps voir les emails que nous envoyons depuis l'espace client PlanetHoster, dans "Mes Emails"
https://my.planethoster.com/client-area/emails

Vous devez le plus souvent que possible, effectuer vos opérations directement depuis votre espace client PlanetHoster et ne pas cliquer sur les liens envoyés par email.

Vous pouvez protéger votre identité en ajoutant un WHOIS privé sur vos domaines depuis votre espace client PlanetHoster. Comme ca le pirate ne peut obtenir votre adresse email facilement.

Si vous avez payé sur le site frauduleux, je vous invite à faire une opposition de paiement et nous vous invitons également à changer immédiatement le mot de passe de votre espace client PlanetHoster
car le pirate aura eu accès à votre mot de passe via la fausse page web d'espace client.

Afin de vous protéger, vous pouvez activer la protection par double facteur dans votre espace client PlanetHoster et même la restriction du compte par adresse ip.

Si vous avez besoin d'aide pour activer cela, vous pouvez nous ouvrir un nouveau ticket au département technique.

Cet incident est en cours d'analyse par nos administrateurs.

Nous avons tweeté
 
#5
Est-ce qu'il y a du nouveau ?

Je reçois encore ces merdes (à quelques différences près). Tous mes domaines sont enregistrés sur un autre Registrar et ont toujours eu le WHOIS Privé.

Les malfrats auraient-ils sifflé les emails de contact de chaque domaine quelque part sur un serveur de Planethoster ? C'est comme s'ils avaient eu accès à la liste quasi complète de mes redirecteurs.
 

PH-Saber

Administrator
Membre du personnel
#6
Est-ce qu'il y a du nouveau ?

Je reçois encore ces merdes (à quelques différences près). Tous mes domaines sont enregistrés sur un autre Registrar et ont toujours eu le WHOIS Privé.

Les malfrats auraient-ils sifflé les emails de contact de chaque domaine quelque part sur un serveur de Planethoster ? C'est comme s'ils avaient eu accès à la liste quasi complète de mes redirecteurs.
En fait, même des personnes qui ne sont pas clients PlanetHoster auraient reçu un spam similaire. On dirait davantage qu'un bot a scanné la liste des domaines chez un registrar tierce et l'exploite.

Personne n'est à l'abris de l'hameçonnage, même PayPal et eBay sont constamment affectés par ce fléau. Il suffit d'être vigilant et de reporter l'email comme étant du spam.

Nous continuons néanmoins de surveiller la situation de près.
 
Haut