Hameçonnage, des nouvelles du front.

18.10.2018 - écrit par  dans Le Bar de Gandi

Depuis maintenant plusieurs mois, Gandi et ses clients sont la cible de campagnes d’hameçonnage qui évoluent en permanence. Celles-ci visent à obtenir vos identifiants et vos coordonnées bancaires.

La dernière campagne en date prend la forme d’un email frauduleux adressé à nos clients, dont le sujet est « [nomdedomaine.tld] – Refus de paiement ».

Ce message comporte un lien renvoyant vers une page imitant le site Gandi.net, pour s’identifier et/ou effectuer un paiement. Si vous avez reçu cet email, ne cliquez surtout pas sur le lien qu’il comporte et vérifiez directement sur votre compte Gandi.Si vous avez ignoré et supprimé cet email, vous n’avez rien à faire de plus. Sachez qu’il n’est pas nécessaire d’ouvrir un ticket auprès de notre assistance ou de nous faire parvenir l’email en question.Si vous avez renseigné vos identifiants sur le site web évoqué dans ce message, votre mot de passe est probablement compromis par les auteurs de cette campagne d’hameçonnage.

Nous vous invitons à vous connecter à votre compte Gandi depuis l’adresse https://www.gandi.net, et à changer votre mot de passe rapidement.

Si vous avez effectué un paiement par carte bancaire sur le site mis en lien dans ce mail frauduleux, nous vous invitons à demander immédiatement la mise en opposition de votre carte bancaire auprès de votre banque, cette dernière saura également vous indiquer toute autre démarche à suivre, notamment la nécessité de porter plainte auprès de la gendarmerie (ou commissariat de police, etc.) pour utilisation frauduleuse d’un moyen de paiement sur Internet.

Pour contrer ces campagnes d’hameçonnage, nos équipes techniques, tout comme d’autres fournisseurs d’email et d’hébergements, déploient des mesures pour limiter l’impact auprès de nos clients. Devant la mise en place de ces contres-mesures, les assaillants font évoluer leurs campagnes d’hameçonnage en modifiant régulièrement les adresses email d’expédition, le contenu du message et/ou les sites web utilisées.

Ces derniers jours, la campagne d’hameçonnage a de nouveau évolué puisque les emails sont maintenant prétendument envoyés depuis une adresse email liée à un nom de domaine du client ciblé. Cette méthode bien connue d' »usurpation d’identité » d’une adresse email (communément appelée « Spoofing »), fait craindre un « piratage » aux destinataires.
Il n’en est rien, il s’agit simplement d’une nouvelle tentative d’escroquerie.

Si vous souhaitez en savoir plus, n’hésitez pas à consulter l’article suivant : https://docs.gandi.net/fr/gandimail/faq/index.html#spoofing

Pour rappel, nous vous conseillons de consulter votre compte Gandi, via https://www.gandi.net, pour chaque réception de demande de paiement.