Des escrocs usurpent l’identité FranceServ Hébergement et des impôts

Les annonces officielles de FranceServ Hébergement.
Répondre
Avatar du membre
Elodie
Messages : 7735
Enregistré le : 2 avril 2010 à 20:14

Attention,

Des escrocs usurpent actuellement l’identité de FranceServ Hébergement ainsi que des « services des impôts » en envoyant par mail un phishing ayant l’apparence d’un formulaire de remboursement du site Internet « impots.gouv.fr ».

Cette escroquerie se fait par le biais de mails envoyés ayant pour adresse d’expédition « ser@franceserv.net », or cette adresse mail n’existe pas et ces envois n’ont jamais été effectués par FranceServ Hébergement ni par sa plateforme d’hébergement ou de son service mail.

Les protections habituelles telles que SPF, DKIM et DMARC pour éviter ce genre d’usurpation mail sont en places depuis des années mais d’après nos journaux, plusieurs adresses mails émanant toutes sans exception du nom de domaine laposte.net ont semble-t-il, répondus à ces prétendus envois.

Nous avons reçu directement à notre mail de contact un message d’un utilisateur chez laposte.net nous informant de la situation et nous le remercions.

Jusqu’à maintenant et pour plus de simplicité et de souplesse pour nos hébergés, nous avions laissés le réglage DMARC du nom de domaine « franceserv.net » (et nos autres extensions TLD) à « quarantine », afin de laisser les prestataires mails qui respectent DMARC d’appliquer un score SPAM à ce genre de mail.

Il semblerait d’après nos journaux que le service anti-spam chez laposte.net n’ai pas appliqué correctement ou suffisamment un score de SPAM à ces mails usurpant notre identité et celle du service des impôts français.

En conséquence, nous avons modifiés notre réglage DMARC en le passant de « quarantine » à « reject » afin de demander aux prestataires mails qui gèrent DMARC de rejeter directement ces mails au lieu d’essayer d’appliquer un score de SPAM.

Attention, ce réglage n’éradiquera pas entièrement ce genre d’escroquerie car il faudrait pour cela que tous les prestataires mails faisant transiter des mails sur la planète gèrent DMARC. C'est alors à chacun de nous de rester vigilants.

Merci de votre compréhension.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Avatar du membre
Elodie
Messages : 7735
Enregistré le : 2 avril 2010 à 20:14

Bonsoir à nouveau,

Cela aura été assez rapide pour stopper l'usurpation de notre nom de domaine, nous avons reçu jeudi soir à 23h un mail automatique de type "Report Domain DMARC" de la part des services mails de laposte.net nous informant de tentatives d'usurpations de notre nom de domaine franceserv.net avec notamment l'adresse IP de l'émetteur des mails.

L'adresse IP utilisée pour commettre ces envois de phishing provient d'un fournisseur d'accès à Internet au Canada, nous les avons informés du problème via un abuse report.

Prenez soins de vous et de vos proches, passez de joyeuses fêtes.
Vous avez une question ? Posez-la de préférence sur le forum et si ça demande un contact plus instantané, n'hésitez pas à vous rendre sur le t'chat IRC. Si votre question est personnelle, contactez-nous directement.
Répondre