Campagne de spams usurpant l'identité d'OVH

Recevez-vous régulièrement des spams vous invitant fortement à renouveler le contrat de votre nom de domaine ? Il s'agit d'une campagne de spams, qui a démarré cet été, dans le but de récupérer des données personnelles et bancaires.

La stratégie employée consiste à usurper l'identité du registrar et société d'hébergement OVH, et à déployer la même méthode de relance utilisée pour les renouvellements de contrat.

Par exemple nous avons reçu des e-mails ayant pour objet "Dernier rappel : fermeture du site dbmtechnologies.com" affichant comme adresse d'expéditeur support@ovh.com (voir notre article sur les structure des e-mails). Puis la réception de ces messages devient de plus en plus fréquent, employant des termes menaçants comme "suspension de votre nom de domaine", "suppression de votre site". Le corps du message invite à chaque à fois à cliquer sur un lien pour régler la somme du "renouvellement de contrat".

Attention, ces messages sont frauduleux malgré leur ressemblance avec les e-mails de relance d'OVH. Si vous avez un doute, il préférable de demander conseil auprès de votre responsable informatique.

Bien évident si votre nom de domaine est géré par un autre registrar, il est facile de deviner le piège de ce mail.

D'ailleurs, certains signes peuvent permettre de démasquer la fraude comme le lien utilisé dans le mail. Au survol du lien, celui-ci ne correspond pas au site officiel. Ou tout simplement des incohérences dans la présentation du message : par exemple dans certains messages, deux noms de registrars sont utilisés : ici OVH et GANDI.