Arnaque depuis un hébergement mutualisé OVH

Bonjour et bonnes fêtes de fin d'années.

Copie @FabL

Je viens de recevoir un MAIL d'arnaque réalisé depuis l'hébergement :

http://lottecn.cluster029.hosting.ovh.net/chrono-express/

Serait-il possible que OVH prenne des mesures drastiques contre ces hébergements et aussi contre leurs auteurs ?

Bonjour,

Un rapport abuse à été ouvert ?

Cordialement, janus57

Un rapport abuse à été ouvert ?

Fait à l'instant.

Je viens de recevoir

Je ne sais pas d'où provient ce mail, tu n'as pas collé les en-têtes SMTP.

Ce domaine **1chronopost.com**chronopost.com** flaggé comme "deceptive" par Google, est hébergé en France , du côté de feelb.io ...
C'est certain que celui qui a acquis un tel nom de domaine en juillet dernier n'avait pas que des intentions honnêtes en le faisant.

Je ne sais pas d'où provient ce mail, tu n'as pas collé les en-têtes SMTP.

Voilà :

X-Account-Key: account8
X-UIDL: 324014.fFZcoeDnwDUmX8y4sLb4G6NtQXk=
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: ColisExpress@1chronopost.comchronopost.com
Received: from 1e8.priv.proxad.nete8.priv.proxad.net (LHLO
1e8.priv.proxad.nete8.priv.proxad.net) (172.20.243.203) by
1e8.priv.proxad.nete8.priv.proxad.net with LMTP; Sun, 24 Dec 2023 10:10:19 +0100
(CET)
Received: from mo599.1out.ovh.netout.ovh.net (1g26.priv.proxad.netg26.priv.proxad.net [172.20.243.86])
by 1e8.priv.proxad.nete8.priv.proxad.net (Postfix) with ESMTP id BD8471067D1
for free.fr>; Sun, 24 Dec 2023 10:10:19 +0100 (CET)
Received: from mo599.1out.ovh.netout.ovh.net ([87.98.159.208])
by 1g20.free.frg20.free.fr (MXproxy) with ESMTPS for automatisez@free.fr
(version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256);
Sun, 24 Dec 2023 10:10:19 +0100 (CET)
X-ProXaD-SC: state=HAM score=15
X-ProXaD-Cause: (null)
Received: from director2.ghost.1out.ovh.netout.ovh.net (unknown [10.108.2.132])
by mo599.1out.ovh.netout.ovh.net (Postfix) with ESMTP id 63AFB200E1
for free.fr>; Sun, 24 Dec 2023 09:10:19 +0000 (UTC)
Received: from ghost-submission-6684bf9d7b-hnhkd (unknown [10.110.178.72])
by director2.ghost.1out.ovh.netout.ovh.net (Postfix) with ESMTPS id 2BC3B1FD33;
Sun, 24 Dec 2023 09:10:17 +0000 (UTC)
Received: from uriejean.fr ([37.59.142.108])
by ghost-submission-6684bf9d7b-hnhkd with ESMTPSA
id XVaIB3n1h2XuABkAEinj2g
(envelope-from chronopost.com>); Sun, 24 Dec 2023 09:10:17 +0000
Authentication-Results:garm.ovh; auth=pass (GARM-108S00229a5672e-2f59-4fa3-a7fe-5d3eb192cbd9,
1AF1A38B103B55590847782D7D35E94BE8C3BA86) smtp.auth=postmaster@uriejean.fr
X-OVh-ClientIp:159.242.228.207
From: "chronopost.fr" chronopost.com>
To: "chronopost.fr" chronopost.com>
Subject: Votre colis est en cours d'acheminement
Date: Sun, 24 Dec 2023 10:10:16 +0100
Message-ID: <129d01da3649$04017d90$0c0478b0$@1chronopost.com>chronopost.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_129E_01DA3651.65CAA080"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Ado2SP7hey2C54GGSGu4eYR+GWL/VQ==
Content-Language: fr
X-Ovh-Tracer-Id: 17688450487253107149

Voilà :

Super . Il provient de chez OVH.

Authentication-Results:garm.ovh; auth=pass ... smtp.auth=postmaster@uriejean.fr
X-OVh-ClientIp:159.242.228.207

Domaine uriejean.fr utilisé/abusé depuis la République Tchèque

Bonjour,

Domaine uriejean.fr utilisé/abusé depuis la République Tchèque

c'est pire que ça, car l'IP est une IP Française (d'après la géoloc déclarée) mais détenue, mais une personne déclarée en République Tchèque.

Ce qui fait que se range IP est officiellement en France et peu donc "bypass" celui qui utilisent des protections géographiques en place.

Note : Niveau pro on a déjà constaté ce genre d'attaque ou les attaquant passez par des VPN ou des plages IPs déclarés en France pour contourner une éventuelle restriction géographique.

Cordialement, janus57

l'IP est une IP Française

Je n'avais as vu ceci:

% Abuse contact for '159.242.228.0 - 159.242.231.255' is 'abuse@avast.com'

Essai gratuit puis on jette https://www.avast.com/fr-fr/c-vpn-for-pc