OVH Community, votre nouvel espace communautaire.

suite: les =?ISO-8859-15?Q?impay=E9es=2C?= le Maroc, le phishing et les proxy


caroline92220
10/09/2008, 14h07
moi je n'appelle plus cela des hackers !
j'appelle ça plutot de la mafi.... bien organisée.

il faut appeler un chat , un chat

oles@ovh.net
10/09/2008, 09h32
Bonjour,
Depuis Vendredi, nous envoyons les lettres de validation à nos clients.
Il s'agit de commandes de nouveaux clients, mais aussi pour les anciens
clients (ça dépend de la commande et de la détection d'une anomalie dans
la commande, par exemple les IP ne sont pas en France, etc etc, 140 réglés).
Il ne s'agit pas de détection de hackeurs mais d'un contrôle que nous réalisons
en permanence. Jusqu'à Vendredi en cas d'une anomalie dans la commande, le
paiement était bloqué jusqu'à la validation du paiement par un humain. Ceci
pouvait prendre jusqu'à 24 heures. Et donc retarder les commandes de certains
anciens clients (et tous les nouveaux). Une fois que le code de la lettre
est validé par le client, toutes les commandes suivantes sont traitées sans
délai. Ce service là sera proposé à tous les clients dans la mesure où nous
allons envoyer les lettres à tous les clients dans les semaines à venir. Un
bouton dans le manager sera implémenté aujourd'hui ou demain afin de forcer
la validation.

Grâce à ces validations par lettre, nous voyons une dimension très importantes
de nombre de commandes passées par les hackeurs (et les paiements avec les
CB volées). Généralement, nous avons eu entre 20 et 50 impayées par jour.
Depuis le SMS, nous en sommes plus qu'à 10. Et depuis la lettre, 2-4 par jour.
Cette nuit, nous n'en avons eu aucun ! Dans la journée, nous rencontrons
encore quelques tentatives de paiements avec les cartes bancaires volées,
mais la validation par la lettre bloque totalement ces paiements. Nous sommes
donc très près du but

Nous venons de débloquer le Maroc. Désormais les clients de Maroc peuvent
à nouveau accéder à notre site et au manager.

Les hackeurs s'attaquent désormais aux clients d'Ovh. En effet, cette nuit
un nouveau email de phishing concernant Ovh a été envoyé à certains de nos
clients. La page de phishing a été désactivée. Il s'agit de la même méthode
de phishing que pour les banques ou le paypal: la page au couleurs d'Ovh
vous demande les codes d'accès au manager. Vous ne devez en aucun cas
saisir votre login et le mot de passe QUE sur https://www.ovh.com. Le site
est authentifié avec un certificat SSL qui vous garantit qu'il s'agit bien
d'Ovh. Si on vous demande les codes d'accès sur une page en http:// (simplement
et sans le S dans http), ne le faites pas sous aucun prétexte.

Suite à la fermeture d'environ 350 serveurs que les hackeurs ont commandées
dans la période entre le Juin et le mois d'août, les hackeurs ont moins de
ressources techniques pour abuser sur l'Internet. Désormais, ils utilisent les
serveurs proxy. Certains (rares) clients proposent de services de proxy. En
cas de détection d'une fraude effectuée à partir d'un serveur chez Ovh (que
ça soit le proxy ou pas), ce service est désactivé et le contrat suspendu.
Si vous avez un proxy, un TOR sur votre serveur que vous proposez sur votre serveur
nous vous invitons de le fermer. Dans le cas contraire, nous allons suspendre
le serveur (voir tous les serveurs que vous avez chez Ovh) et suspendre le
contrat. Ce genre de service sont un danger et une insécurité pour notre réseau
et, en respectant notre contrat, nous allons prendre les mesures nécessaire
pour sécuriser au maximum notre réseau à ce niveau là aussi. Nous sommes extrement
déterminés à bloquer tout forme d'abus qui proviendrait de notre réseau, coût
que coût et quelque soit le nombre de serveurs qu'on aura à suspendre. On ne
rigole pas avec l'insécurité sur l'Internet et on n'hésite pas sur les moyens.
Merci de votre compréhension.

Amicalement
Octave