Phishing : arnaque au renouvellement de nom de domaine sur Gandi

Nouveau WRInaute
Bonjour,

Si comme moi, vous avez un catalogue assez conséquent de noms de domaines, vous pouvez très bien vous faire avoir avec cette arnaque au renouvellement.

En tout premier lieu, si je ne poste pas dans le bon forum, ou sous-forum, merci de me l'indiquer.

Nota Bene : Pour des raisons de discrétion, j'ai changé le nom de domaine à renouveler par "Google.com".

Les 8 étapes de l'arnaque :

1 - Vous recevez un mail de renouvellement émanant du "Support Gandi" dont l'adresse d'expédition vous intrigue : noreply @ NomDeDomaine-a-Renouveler.extension

2 - Comme vous gérez un bon nombre de noms de domaine, et que votre mémoire n'est pas infaillible, vous ouvrez cet email (rappel : Pour des raisons de discrétion, j'ai changé le nom de domaine à renouveler par "Google.com") :

Cher(e) Client(e),


Nous avons confronté refus d'auprès votre compte lors de la tentative de débiter les frais du
dernier renouvellement de vos services.

Le montant de paiement 6,63 € a été refusée par votre banque.

Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.

Afin de régulariser votre situation, vous devez suivre les instructions
sur le lien ci-dessous : Accédez a votre formulaire de paiement.

En l'absence de régularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre
définitivement de vos services.

Pour toute information complémentaire, contactez-nous : support@gandi.net
Merci de votre confiance.

Cordialement,

Support Gandi

3 - Vous cliquez sur le lien, et vous arrivez sur une bonne page Gandi. Mais le doute s'installe...

4 - Comme vous êtes suspicieux, vous "grattez" pour voir s'il vous appartient. Vous collez ce nom de domaine dans la barre d'adresse, et... Et oui ! Il redirige sur l'un de vos sites, donc, il vous appartient !

5 - Tiens, c'est pourtant bizarre, je ne souviens pas de lui... Vous faites un Whois, mais pas de réponse, il est "anonyme". Comme vous possédez plusieurs sites dont le Whois est anonyme, notamment les Points FR, vous vous dites, allons bon, il est à moi.

6 - Mais, cela devient étrange... Vous vous dites, je vais aller voir mon compte chez Gandi. Pour moi, cela a été rapide : Je n'en ai pas.

7 - Puis ensuite, vous "décortiquer" les liens, d'abord celui de la page de paiement ATTENTION ! ARNAQUE ! :

Code:
http://preganews.com/gd1/#https://id.gandi.net/fr/login?redirect=https://id.gandi.net/fr/authorize?client_id=56a74aae-7f20-11e5-93d5-00163e60d80f&response_type=code&redirect_uri=https://admin.gandi.net/dashboard/api/v5/login&state=abc35f11b4gd

Bien que ce lien possède un Gandi.net dans son URL, il n'est PAS hébergé chez Gandi !

8 - Puis, le lien inclus dans le corps du mail ATTENTION ! ARNAQUE ! :

https : // www . next-financing . com/gd#google.com

Conclusion :

L'affaire est faite, c'est une bonne grosse arnaque pour vous voler les informations de votre Carte Bancaire !

Évidemment, j'ai prévenu Gandi, mais leurs services sont lents à la détente, c'est pourquoi je vous passe l'info.

Jade
 
WRInaute discret
C'est tellement classique...

De toute façon que tu ais un nom de domaine ou 100, pour les gérer tu dois aller sur le site où tu as prit tes NDD et t'y connecter.

Ca fait 20 ans que les arnaques par mail existe et cela touche tout les domaines (bancaire, impot, internet, mobile, ndd, enfin tout).

C'est triste, mais c'est internet, ou plutot c'est la vie, l'humain est ainsi. A chacun de savoir où il met les pieds et sur internet c'est pourtant la base qu'il faut faire attention au mail reçu.
 
Nouveau WRInaute
WRInaute occasionnel
Oui ils font ça sur tous les hébergements je pense, ils font comme ceux qui vous trouvent après avoir acheté un nom de domaine et avant d'avoir pu le faire passer en anonyme, vous envoient des dizaines d'offres pour logo, seo... venant de compagnies indiennes.
 
Discussions similaires
Haut