[Alerte] Campagne de phishing GANDI

Nous essayerons ici de faire passer un maximum d’alertes de sécurité relatives au SIH, tous les types de cyber attaques
Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing GANDI

Message par charles » 08 juil. 2019 08:29

Message identique à celui du 07/07/2019, observé le 08/07/2019.

Avatar du membre
charles
Administrateur du site
Messages : 4050
Enregistré le : 06 avr. 2015 09:02
Etablissement : GHT 15 - CH Saint-Flour
Fonction : RSSI
DPO / DPD : Oui
Site Internet de l'établissement : https://www.ch-stflour.fr
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: [Alerte] Campagne de phishing GANDI

Message par charles » 07 nov. 2019 12:54

Une nouvelle campagne de phishing ciblant les clients Gandi est en cours :

Message observé le 07/11/2019.

Serveur expéditeur :

Code : Tout sélectionner

from ex4.mail.ovh.net (unknown [10.109.143.87]) by mo511.mail-out.ovh.net (Postfix)
Serveur à l'origine du courriel :

Code : Tout sélectionner

151[.]236[.]57[.]56
Adresse expéditrice :

Code : Tout sélectionner

gandihost[AT]groupenea[.]fr
Objet du message :

Code : Tout sélectionner

Gandi : Services suspendue!
Contenu du message :

Code : Tout sélectionner

Bonjour,

Nousfn'avonsfpasfreçuflefpaiementfsurfvotrefdernièrefrenouvellement.ffff

Pourféviterflefproblème,fonfvousfinvitefàfremplirfmanuellementflefformulaireff
defrenouvellement defvosfservicesfsuivantflesfinstructionsfetflesfétapesfsurfff
leflienfci-dessous:ff

fAccédezfàfvotrefformulairefdefpaiement.

fIMPORTANTf:fEnfcasfdefnonfrèglementfsousf48fHeure,fvotrefcomptefff
fpaurraitfêtrefdéfinitivementfeffacé.ff

N'hésitezfpasfàfcontacterfnotrefservicesfclientfenfcasfdefproblèmeffff
oufpourftoutefautrefquestion.. ff

Nousfvousfremercionsfdefvotrefconfiance.ffff

Cordialement.

--

ifGANDIif -
À noter que l'expéditeur a joué avec la couleur de la police d'écriture afin d'avoir un message lisible pour l'utilisateur, mais plus difficile à détecter pour les antispam. Une jolie ruse.

Le message au format HTML ressemble donc à cela :

gandi_phishing_mailà07112019.jpg
Les liens malveillants personnalisés et sont du type :

Code : Tout sélectionner

hxxp://www.gandi.domaine.extension.10bphotography[.]com/
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.

Répondre

Retourner vers « Alertes de sécurité - Attaques et infections »