OVH Community, votre nouvel espace communautaire.

phishing ?


kingkurt
10/10/2016, 14h41
Citation Envoyé par fritz2cat
Ton spammeur (ou victime de hack) est aymeric.lambey@longwyconsulting.com
Ca semble à un boulot pour un détective !
Car lien qui pointe sur http://www.stcepx.com , pour essayer de me faire saisir mon log/mdp mail, est hébergé sur un serveur au Malaysia. Le propriétaire de la domaine semble selon whois être en Allemagne et le mail être envoyé par longwyconsulting.com site d'une société en France hébergé par OVH

fritz2cat
10/10/2016, 14h05
Ton spammeur (ou victime de hack) est aymeric.lambey@longwyconsulting.com

kingkurt
10/10/2016, 13h44
Citation Envoyé par fritz2cat
Toujours utile de présenter les leaders (en particulier les lignes "Received:")
C'est vrai l'header est explicite
Code:
Return-Path: 
Delivered-To: webmaster@XXXXXX.com
Received: from localhost (HELO queue) (127.0.0.1)
	by localhost with SMTP; 10 Oct 2016 00:55:09 +0200
Received: from b7.ovh.net (HELO player746.ha.ovh.net) (213.186.33.57)
  by mx1.ovh.net with SMTP; 10 Oct 2016 00:55:08 +0200
Received: from PC-PC (unknown [46.165.208.108])
	(Authenticated sender: aymeric.lambey@longwyconsulting.com)
	by player746.ha.ovh.net (Postfix) with ESMTPSA id 8792550006C
	for ; Mon, 10 Oct 2016 00:55:05 +0200 (CEST)
From: "OVH" 
Subject: Important notification concerning your OVH email account.
To: webmaster@XXXXXX.com
Content-Type: text/html; charset=us-ascii
MIME-Version: 1.0
Reply-To: no-reply@ovh-net.com
Date: Sun, 9 Oct 2016 23:55:07 +0100
X-Ovh-Tracer-Id: 14613054892525698144
Message-ID: <213.186.33.57.1476053708.22251@mx1.ovh.net>
X-Ovh-Remote: 213.186.33.57 (b7.ovh.net)
X-Ovh-Local: 213.186.33.29 (mx1.ovh.net)
X-OVH-SPAMSTATE: OK
X-OVH-SPAMSCORE: 20
X-OVH-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeelvddrfeejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuqfggjfenuceurghilhhouhhtmecufedttdenucgotedvkeegqddtkeculddvtddm

fritz2cat
10/10/2016, 13h26
Toujours utile de présenter les headers (en particulier les lignes "Received:")

buddy
10/10/2016, 11h49
Oui.. C'est du phising..
1) si ovh demande quelque chose c'est vers ovh.com
2) ils vous contacte via l'émail du manager.

kingkurt
10/10/2016, 11h33
J'ai reçu 2 étranges e-mails de la part "de OVH" cette nuit ! Tout les 2 en anglais avec le texte suivant


"Dear webmaster@mon-nom-domaine.com,
In order to prevent the abuse of our email service, we sometimes request our customers to complete an anti-spam test.
This anti-spam test is mandatory. If you choose to skip test, you will not be allowed to send emails after 11 October, 2016.
Please complete the anti-spam test now to avoid any inconvenience:
Click here to complete the test now.
This is an automated email. Please do not reply.
Thank you
OVH Email Team"

Le lien amené à une page qui ressemble au login des mail d'ovh
http://www.stcepx.com/xiqp_1.php

Je suppose que ces mails sont des tentatives de phishing ou est-ce que je me trompe ?