Ne mordez pas à l’hameçon OVH Cloud

8 janvier 2023

En 2023, les hackers redoublent d’effort pour vous voler vos identifiants grâce à des tentatives de phishing (hameçonnage) avec pour objectif, vous inciter à communiquer vos informations personnelles.

Partager ce post :

En 2023, les hackers redoublent d’effort pour vous voler vos identifiants grâce à des tentatives de phishing (hameçonnage) avec objectif, vous inciter à communiquer vos informations personnelles.

Comment fonctionne cette arnaque :

Un escroc vous contacte par un simple mail, de nature alarmante, avec généralement un lien à ouvrir ou une pièce jointe à télécharger. La force de cette attaque, c’est la capacité des hackers à concevoir leurs emails frauduleux en recopiant un mail authentique, les rendant plus vrais que nature et entrainant malheureusement la confusion lors de leurs réceptions.

Une fois le lien du mail ouvert ou la pièce jointe téléchargée, les conséquences peuvent être lourdes avec d’importantes répercutions pour votre vie personnelle ainsi que celle de votre entreprise. Voici une liste des conséquences possibles :

Vol de toutes vos informations personnelles contenues sur votre appareil.
Téléchargement de toutes les données de votre messagerie (Email, contact, pièce-jointe, etc.).
Cryptage de vos données et demande d’une rançon.
Utilisation de votre email afin d’envoyer des emails de phishing à vos contacts en se faisant passer pour vous.

Cas OVH Cloud :

Depuis plusieurs semaines maintenant, les utilisateurs du service OVH Cloud, leader européen de l’hébergement, reçoivent des mails de phishing semblables aux mails officiels envoyés par le groupe.

Revêtu d’un ton inquiétant et d’un objet alarmant, le mail indique que votre nom de domaine semble prochainement expirer.

À première vue, le mail provient bien directement de l’expéditeur OVH cloud et la charte graphique est conforme à l’originale. Les hackers se sont donnés du mal et ont pris soin de donner l’illusion parfaite d’un vrai courriel du groupe OVHcloud.

Ainsi, pour une personne non sensibilisée, tout porte à croire que ce mail dit vrai, et donc par peur de perdre leur hébergement, les clients d’OVHcloud s’empressent de cliquer sur le lien pour effectuer le renouvellement…

Mais, voilà, grosse erreur ! En effet, une fois le lien ouvert, celui-ci nous redirige vers une fausse page de connexion OVH arbore une illusion parfaite. Il vous invite alors à saisir vos identifiants (Adresse mail & mot de passe) afin de procéder au renouvèlement. Mais, comme le mail, cette fausse page a été créée par le hacker et lui permet d’obtenir vos identifiants et l’accès à votre vrai compte OVH, exactement ce qu’il était venu chercher.

Le tour est joué, le hacker qui dispose maintenant d’un tas de données à votre sujet et celle de votre entreprise, qui pourront être utilisées pour faire pression et demandé une rançon.

Sans compter que votre messagerie lui permettra également d’envoyer d’autres emails de phishing à vos contacts en usurpant votre identité afin de perpétuer l’arnaque.

Ce hacking aurait pu être évité avec plus de vigilance et de gestes réflexes.

Comment identifier une tentative de phishing :

L’email créé un sentiment d’urgence, afin que vous n’ayez pas le temps de réfléchir à la meilleure façon de réagir. Comme indiqué sur l’exemple précède, l’email indiquait une perte définitive du nom domaine, ce qui peut avoir d’importantes conséquences pour une entreprise, et donc augmenter votre sentiment d’urgence.
On vous demande de cliquer sur un lien ou d’ouvrir une pièce jointe, ce sont l’une des deux actions indispensables que le hacker attend afin de poursuivre son arnaque.
Le lien indiqué sur l’email semble légitime, mais lorsque vous survolez ce dernier, il indique un lien de redirection différent.

Protégez votre organisation contre les attaques de phishing :

Sensibilisez vos collaborateurs aux dangers des attaques de phishing, afin qu’ils puissent avoir la capacité de facilement les identifier et les signaler grâce à de bons réflexes.
Utilisez des filtres anti-spams de type : Mail In Black afin de réduire votre exposition à ce risque.
Ne jamais fournir d’information à une source non identifiée, au moindre doute, contactez directement l’organisation dans le but de vous assurer de l’émetteur.

Ventury Technology se tient à votre disposition pour toute question concernant les attaques par phishing, à l’occasion de cette nouvelle année, un cyber diagnostic de 30 minutes vous est offert.

Formez vos équipes aux bons réflexes à adopter. Contactez-nous : contact@ventury.technology.fr

Nos autres articles

L’intelligence artificielle, nouvelle arme des cybercriminels

Alors que l’intelligence artificielle (IA) révolutionne nos vies quotidiennes, elle devient aussi une alliée redoutable… pour les cybercriminels. En 2025,

Lire plus

Les cyberattaques contre les cabinets comptables : une menace illustrée par le cas Coaxis

Les cabinets comptables, dépositaires de données financières et fiscales hautement sensibles, sont devenus des cibles de choix pour les cybercriminels.

Lire plus

Audit CyberSécurité - ISO 27001

Audit RGPD - ISO 27701

V-DarkScan

V-Pishing

PCA / PRA

Formation en Cyber Sécurité

Test de Conformité NIS 2

Directive DORA

Ne mordez pas à l’hameçon OVH Cloud

Nos autres articles

L’intelligence artificielle, nouvelle arme des cybercriminels

Les cyberattaques contre les cabinets comptables : une menace illustrée par le cas Coaxis