J’ai reçu ce matin un mail de l’adresse : host-security@1and1.fr qui a pour objet : Attaque à votre Espace Client 1&1 : analyse et indications urgentes ! [Ticket AB106608160].
Analyse de ce mail suspect: tentative de phishing ?
Vraiment bizarre car l’adresse mail utilise le nom de domaine officiel du site de 1and1. Je sais pas comment ils font, ou alors 1and1 vient de se faire pirater.
Voici l’objet du mail :
Bonjour,
- Advertisement -
Dans le cadre de l’attaque informatique d’ampleur mondiale largement relayée par les médias nationaux , Afin de garantir votre sécurité, nous avons de ce fait bloqué votre Espace Client 1&1 .
Nous avons maintenant besoin que vous confirmiez à nouveau les informations de votre Espace Client 1&1.
Vérifier votre identifiant 1&1 en cliquant ici
Nous vous remercions de votre compréhension.
Nous espérons que vous continuerez à apprécier les services de 1&1.
- Advertisement -
Voici l’URL pour rentrer les identifiants : http://clients.1and1.immo/indx/11_id-593282010dd1d-250/
Le https n’étant pas présent j’ai de suite compris qu’il s’agissait d’une tentative de phishing. De plus le site en question a pas mal de bug.
- Advertisement -
De plus si on tape un login et un mdp bidon il nous l’accepte.
La grosse enigme c’est l’expéditeur de ce mail : host-security@1and1.fr. Comment ils peuvent envoyer un mail depuis le nom de domaine 1and1.fr?
Je viens de prendre connaissance de ce mail moi aussi. Je l’ai reçu le 02/06/17 à 21:24.
Pour voir de qui vient vraiment le mail il te suffit de faire apparaitre le code source de l’e-mail et tu verras alors l’adresse exacte de l’expéditeur.
Dans mon cas c’est:
X-Rid: zinox3746@smiktatone.com@89.46.72.188 , donc rien à voir avec le service client 1and1
L’e-mail était douteux et de fait je me suis connecté directement à mon compte 1and1 sans cliquer sur leur lien, bien évidemment.
Merci pour l’astuce 🙂