En plus de la prolifération de mails à la fausse facture mais avec de vrai virus en pièce jointe comme je vous en parlai il y a quelques jours : topic-3217-vagues-descroqueries-a-la-fa ... age-1.html
... c'est maintenant au tour des propriétaires de noms de domaine de recevoir des mails de fausses plaintes avec le même genre de virus en pièce jointe.
A croire qu'une nouvelle mafia sévit sur Internet.
Le service mail de la plateforme de FranceServ Hébergement dispose d'un système anti-spam et d'un anti-virus assez performants pour bloquer les fausses factures et les virus de ce genre, nous ne devrions alors pas être envahies par cette nouvelle forme d'escroquerie, mais soyons tout de même sur nos gardes.
Pour information, les mails envoyés par FranceServ Hébergement à votre intentions sont tous nominatifs (avec votre nom de famille et prénoms) afin de vous aider à détecter le plus facilement possible les mails indésirables.
Voici ce qu'annoncent d'autres prestataires concernés par la sécurité informatique :
ou encore :Online a écrit :ATTENTION de faux e-mails "Suspension Notice" soi-disant envoyés par
ONLINE SAS demandent de cliquer sur un lien sous prétexte d'un blocage
pour abus.
Aucun des ses messages ne sont envoyés par BookMyName / Online SAS
et vous ne devez pas cliquer sur les liens de ces message en Anglais
la destination est un Virus.
Les faux messages sont signés: "Spam and Abuse Department" et le lien
dans ces messages ne sont pas vers le site de bookmyname.com mais
vers des sites qui comportent des virus.
Les faux messages commencent par:
"The Domain Name XXXXXXXXXXX have been suspended for violation of the ONLINE SAS Abuse Policy."
[...]
Soyons vigilent.Gandi.net a écrit :Gandi - 05.11.2015 15:00
Général Service client
Plusieurs campagnes de phishing sont en cours, elles ciblent des milliers de propriétaires de noms de domaine enregistrés auprès d'un grand nombre de registrars de la terre (dont GANDI).
Ces emails infectieux vous annoncent que votre nom de domaine a été suspendu et vous demandent alors de télécharger un document de contestation. (le tout en anglais).
Évidemment, il ne faut pas cliquer sur ce lien ni télécharger le document : celui-ci est forcément un virus !
L'email est systématiquement envoyé en anglais (pour l'instant). Donc, si vous avez l'habitude de recevoir nos emails en français, cela devrait vous mettre sur la piste.
Il semblerait que les responsables de ces emails contrefaits utilisent le résultat obtenu sur les données WHOIS des domaines, leur permettant de récupérer le nom, l'adresse email du propriétaire ainsi que le bureau d'enregistrement de celui-ci..
Ces email sont d’autant plus trompeurs qu’ils peuvent sembler venir de GANDI. En voici un exemple :
------------
Objet : Domain Name exemple-domain.com have been suspended
De : GANDI SAS <abuse@support.gandi.net.sp>
Message :Dear Prenom NOM,
The Domain Name exemple-domain.com have been suspended for violation of the
GANDI SAS Abuse Policy.
Multiple warnings were sent by GANDI SAS Spam and Abuse Department to give
you an opportunity to address the complaints we have received.
We did not receive a reply from you to these email warnings so we then
attempted to contact you via telephone.
We had no choice but to suspend your domain name when you did not respond to
our attempts to contact you.
Click here and
download a copy of complaints we have received.
Please contact us for additional information regarding this notification.
Sincerely,
GANDI SAS
Spam and Abuse Department
------------
Vous pouvez tout simplement ignorer cet email. Il n'est même pas la peine de nous le renvoyer : nous en avons déjà reçu des dizaines depuis quelques jours et nos équipes sont déjà au travail sur le sujet.
Merci à tous de votre vigilance.