1. ✅ Apprenez une METHODE qui marche pour votre SEO ! Formation à distance avec Olivier Duffez et Fabien Facériès + aide pour prise en charge du financement
    Rejeter la notice

Phishing : arnaque au renouvellement de nom de domaine sur Gandi

Discussion dans 'Administration d'un site Web' créé par Nouvelle-Jade, 6 Octobre 2018.

  1. Nouvelle-Jade
    Nouvelle-Jade Nouveau WRInaute
    Inscrit:
    15 Septembre 2018
    Messages:
    10
    J'aime reçus:
    0
    Bonjour,

    Si comme moi, vous avez un catalogue assez conséquent de noms de domaines, vous pouvez très bien vous faire avoir avec cette arnaque au renouvellement.

    En tout premier lieu, si je ne poste pas dans le bon forum, ou sous-forum, merci de me l'indiquer.

    Nota Bene : Pour des raisons de discrétion, j'ai changé le nom de domaine à renouveler par "Google.com".

    Les 8 étapes de l'arnaque :

    1 - Vous recevez un mail de renouvellement émanant du "Support Gandi" dont l'adresse d'expédition vous intrigue : noreply @ NomDeDomaine-a-Renouveler.extension

    2 - Comme vous gérez un bon nombre de noms de domaine, et que votre mémoire n'est pas infaillible, vous ouvrez cet email (rappel : Pour des raisons de discrétion, j'ai changé le nom de domaine à renouveler par "Google.com") :

    3 - Vous cliquez sur le lien, et vous arrivez sur une bonne page Gandi. Mais le doute s'installe...

    4 - Comme vous êtes suspicieux, vous "grattez" pour voir s'il vous appartient. Vous collez ce nom de domaine dans la barre d'adresse, et... Et oui ! Il redirige sur l'un de vos sites, donc, il vous appartient !

    5 - Tiens, c'est pourtant bizarre, je ne souviens pas de lui... Vous faites un Whois, mais pas de réponse, il est "anonyme". Comme vous possédez plusieurs sites dont le Whois est anonyme, notamment les Points FR, vous vous dites, allons bon, il est à moi.

    6 - Mais, cela devient étrange... Vous vous dites, je vais aller voir mon compte chez Gandi. Pour moi, cela a été rapide : Je n'en ai pas.

    7 - Puis ensuite, vous "décortiquer" les liens, d'abord celui de la page de paiement ATTENTION ! ARNAQUE ! :

    Code:
    http://preganews.com/gd1/#https://id.gandi.net/fr/login?redirect=https://id.gandi.net/fr/authorize?client_id=56a74aae-7f20-11e5-93d5-00163e60d80f&response_type=code&redirect_uri=https://admin.gandi.net/dashboard/api/v5/login&state=abc35f11b4gd
    Bien que ce lien possède un Gandi.net dans son URL, il n'est PAS hébergé chez Gandi !

    8 - Puis, le lien inclus dans le corps du mail ATTENTION ! ARNAQUE ! :

    https : // www . next-financing . com/gd#google.com

    Conclusion :

    L'affaire est faite, c'est une bonne grosse arnaque pour vous voler les informations de votre Carte Bancaire !

    Évidemment, j'ai prévenu Gandi, mais leurs services sont lents à la détente, c'est pourquoi je vous passe l'info.

    Jade
     
  2. Drew
    Drew WRInaute discret
    Inscrit:
    2 Juillet 2015
    Messages:
    200
    J'aime reçus:
    18
    C'est tellement classique...

    De toute façon que tu ais un nom de domaine ou 100, pour les gérer tu dois aller sur le site où tu as prit tes NDD et t'y connecter.

    Ca fait 20 ans que les arnaques par mail existe et cela touche tout les domaines (bancaire, impot, internet, mobile, ndd, enfin tout).

    C'est triste, mais c'est internet, ou plutot c'est la vie, l'humain est ainsi. A chacun de savoir où il met les pieds et sur internet c'est pourtant la base qu'il faut faire attention au mail reçu.
     
  3. WebRankInfo
    WebRankInfo Admin
    Membre du personnel
    Inscrit:
    19 Avril 2002
    Messages:
    19 787
    J'aime reçus:
    452
    Ils ont pourtant bien prévenu tous leurs clients
    Merci pour ce topic néanmoins, si ça peut éviter à certains de se faire avoir.
     
  4. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 516
    J'aime reçus:
    202
    Pareil pour OVH.
     
  5. Nouvelle-Jade
    Nouvelle-Jade Nouveau WRInaute
    Inscrit:
    15 Septembre 2018
    Messages:
    10
    J'aime reçus:
    0
  6. DomTo
    DomTo WRInaute discret
    Inscrit:
    30 Août 2016
    Messages:
    228
    J'aime reçus:
    16
    Oui ils font ça sur tous les hébergements je pense, ils font comme ceux qui vous trouvent après avoir acheté un nom de domaine et avant d'avoir pu le faire passer en anonyme, vous envoient des dizaines d'offres pour logo, seo... venant de compagnies indiennes.
     
Chargement...
Similar Threads - Phishing arnaque renouvellement Forum Date
Comment savoir si son site s'est déjà retrouvé sur des phishings blacklists ? Problèmes de référencement spécifiques à vos sites 24 Avril 2013
Google phishing warning, besoin d'aide... Administration d'un site Web 8 Septembre 2012
SOS Problème Phishing Google non averé Crawl et indexation Google, sitemaps 6 Octobre 2011
un mail de phishing utilise mon site ! Droit du web (juridique, fiscalité...) 20 Mai 2010
WordPress La densité des mots-clés et autres - Arnaques SEO ? Rédaction web et référencement 22 Novembre 2019
Attention Arnaque OVH Nom de Domaine/ Hébergement Administration d'un site Web 28 Octobre 2018
Arnaque ou pas ? 5euros / Fiverr Netlinking, backlinks, liens et redirections 10 Juillet 2018
arnaque ww.police-mationale.interieur.gouv.fr Référencement Google 28 Février 2018
L'audit SEO, Une arnaque ou un outil utile? Problèmes de référencement spécifiques à vos sites 27 Mars 2017
Page 404 et ancien site d'arnaque Débuter en référencement 17 Septembre 2016