Pour info
Voici reçu ce jour de
karim.esserhane@cbc-solutions.fr
avec fichier HTML en pièce jointe.
VOTRE SERVlCE CLlENT OVH
Bonjour,
Vous avez une dette de 5.00 €.
Un montant de 5.00 € est dû pour le renouvellement de vos services.
INFORMATIONS :
Afin d'éviter l'interruption de vos services OVH, nous vous remercions de régulariser au plus vite
votre situation et effectuer, dès à présent, votre règlement par CB 24h/24 7j/7. Veuillez ouvrir un
fichier (Régler mon solde immédiatement) envoyé en pièce joint
Nous vous remercions de votre confiance.
à très bientôt.
OVH
----------
### 
EDIT : Modérateur
----------
Dans le cas ou un e-mail usurpant l'identité d'OVHcloud vous serait transmis, il est important de le transférer à l'adresse e-mail : fraude@ovh.com, afin que l'équipe concernée puisse l'analyser et intervenir.
Comment reconnaitre un e-mail ou un sms frauduleux ? 
https://docs.ovh.com/fr/customer/arnaques-fraude-phishing/#identifier-un-e-mail-de-phishing
^FabL
Hum! Hum! Tous les MAILS de OVH sont émis depuis l'adresse : support@ovh.com
Il n'y a pas de Pièce Jointe.
Les fichiers sont à télécharger sur le lien donné : https://www.ovh.com/cgi-bin/xxx
j'ai reçu le même email.
Bonjour,
Idem pour moi, j'ai reçu le même mail plusieurs fois avec un fichier joint html
Il y a un iframe à l'interieur
Adresse émetteur ?
mailto:karim.esserhane@cbc-solutions.fr
je viens d'en recevoir un autre identique à l'instant et cette fois avec l'adresse : mailto:noreply@ovh.com
Capture ecran du code du fichier joint envoyé avec l'email
C'est le FROM qui est important.
J'en reçois depuis le début de la semaine 1 par jour soit de noreply@ovh.com soit don@1metisse.frmetisse.fr soit karim.esserhane@1solutions.frsolutions.fr (3 fois).
J'ai aussi reçu un mail de service_client@ovh.com pour me dire que mon compte arrive a expiration dans 48h.
Je suis d'accord, il est facile de voir qu'il y a un soucis quand l'adresse fromFROM est bizarre, mais avec noreply ou service_client de ovh.com, c'est plus difficile !!
Comment OVH peut éviter l'utilisation frauduleuse de son nom de domaine ?
Bonjour,
J 'ai également reçu ces mails… un premier lundi émanant de karim.esserhane@1solutions.frsolutions.fr
et ce matin don@1metisse.frmetisse.fr
Bien sûr, je n'ai pas répondu car cela ne semblait pas très rigoureux et l'adresse d'envoi un peu fantaisiste, je dépose ce message juste pour dire que cela continue…
Bonjour, j'ai également reçu ce mail aujourd'hui. L'adresse expéditeur est bien support@ovh.com. Que se passe t'il ?
Bonjour,
et que donne les headers du mails (car il y a que ça de vrai) ?
Cordialement, janus57
Bonjour,
J'ai reçu plusieurs fois ce même courriel de support@ovh.com.
Voici en PJ l'entête complet (en ayant remplacé mon adresse par info@moncompte.ovh).
Comment OVH peut stopper ce genre de courriel frauduleux !
Merci.
Selon la ML (18/8/17) : "Les actions sont en cours pour fermer le site de phishing auprès de l’hébergeur."
Bonjour,
Je confirme la réception du même mail, avec comme expéditeur "admin@bizoffice609.onmicrosoft.com".
Je soupçonnais une tentative de phishing, m'en voilà convaincue.
Bonjour, même email reçu de support@ovh.com !
Le mail m'a alertée mais l'adresse m'a mis un gros doute… donc c'est bien du phishing qui utilise la vraie adresse du support ??
Merci
Ce genre de mail a souvent les caractéristiques suivantes:
- ce n'est pas du texte mais de l'image,
- il plein de petites fautes d'orthographe ou de grammaire ou de ponctuation:
– nous vous remercions de régulariser… et d'effectuer
– … un fichier envoyé en pièce joint e et il manque le point à la fin de la phrase.
–à très bientôt : la a devrait être en majuscule
– signature anonyme : il me semble que dans les courriers de OVH il y a toujours un nom même pour les relances de paiement non? A vérifier.
Pour info :
Mail reçu :
PS : si vous voulez les metadata du mail, vous pouvez me contacter.
-------- Courriel original --------
Objet: Renouvellement de vos services
Date: 04.11.2017 15:26
De: "0vh" mail.live.fr>
À: "contact"
OVH
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur,
Vous avez une dette de 5,00 €
Un montant de 5,00 € est du pour le renouvellement de vos services.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant : http://www.roomcode.de/fr/?/cgi-bin/order/displayOrder.cgi?orderId=45066253&orderPassword=sCum
En cas de non paiement ou de non régularisation, vos services pourront être
suspendus selon les termes définis dans vos contrats.
Cordialement,
Votre Service Client OVH
Ce lien affiche "site non disponible" (vous pouvez cliquer dessus sans crainte):
www.roomcode.de
Bonjour,
Pour info, mail recu aujourd'hui de l'adresse kundeninformation@news.strato.de :
SAS OVH
2 rue Kellermann
BP 80157
59100 Roubaix
Madame, Monsieur.
Vous avez une dette de 5.00 €
Un montant de 5.00 € est du pour le renouvellement de vos services.
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :
http://www.regoledelbonton.it/fr/#/cgi-bin/order/bill.cgi?reference=CZAM_4893843&pswd=gYA&tor=CS3-25-[bil-F234815]
Cordialement,
Votre Service Client OVH
Pour accepter le paiement rapide en ligne cliquez sur le lien suivant :
Domaine ovh.com ?
**_Alors POUBELLE. :)_**