Vague de phishing en cours
Plusieurs campagnes de phishing sont en cours, elles ciblent des milliers de propriétaires de noms de domaine enregistrés auprès d’un grand nombre de registrars de la terre (dont GANDI).
Ces emails infectieux vous annoncent que votre nom de domaine a été suspendu et vous demandent alors de télécharger un document de contestation. (le tout en anglais).
Évidemment, il ne faut pas cliquer sur ce lien ni télécharger le document : celui-ci est forcément un virus !
L’email est systématiquement envoyé en anglais (pour l’instant). Donc, si vous avez l’habitude de recevoir nos emails en français, cela devrait vous mettre sur la piste.
Il semblerait que les responsables de ces emails contrefaits utilisent le résultat obtenu sur les données WHOIS des domaines, leur permettant de récupérer le nom, l’adresse email du propriétaire ainsi que le bureau d’enregistrement de celui-ci..
Ces email sont d’autant plus trompeurs qu’ils peuvent sembler venir de GANDI. En voici un exemple :
————
Objet : Domain Name exemple-domain.com have been suspended
De : GANDI SAS <abuse@support.gandi.net.sp>
Message :Dear Prenom NOM,
The Domain Name exemple-domain.com have been suspended for violation of the
GANDI SAS Abuse Policy.
Multiple warnings were sent by GANDI SAS Spam and Abuse Department to give
you an opportunity to address the complaints we have received.
We did not receive a reply from you to these email warnings so we then
attempted to contact you via telephone.
We had no choice but to suspend your domain name when you did not respond to
our attempts to contact you.
download a copy of complaints we have received.
Please contact us for additional information regarding this notification.
Sincerely,
GANDI SAS
Spam and Abuse Department
————
Vous pouvez tout simplement ignorer cet email. Il n’est même pas la peine de nous le renvoyer : nous en avons déjà reçu des dizaines depuis quelques jours et nos équipes sont déjà au travail sur le sujet.
Merci à tous de votre vigilance.
Tagged in phishing