Résolu

Alerte Phishing : mail frauduleux se faisant passer pour VOO


Niveau d'utilisateur 1
Badge
Bonjour,
Je reçois le mail suivant de sec0.ser@vtxnet.ch
"
cher(e) utilisateur (e)

Suite a un renouvellement, nous avons détecté une connexion inhabituelle sur votre compte pour éviter sa suspension nous vous prions de bien vouloir cliquer sur Confuguration Voo.be et continuer.

L'équipe chargée des comptes
"
J'ai cliquer sur Voo.be et j'arrive sur un écran avec le design Voo et me demandant d'introduire mon email et mon mot de passe.
Bizarrement, le mot de passe apparaît en clair ! Je décide de l'effacer et de cliquer sur S'identifier.
A ce moment, je reçois : Merci. Vos informations ont été envoyées. adresse du site : http ://service-voo-be.weebly.com/
J'ai essayé à nouveau sans email et sans mot de passe et le même message apparaît.

Au vu de l'orthographe et du design du mail, j'ai des doutes sur l'origine de cette demande.
Est-ce une tentative de phishing ou bien une demande de Voo assez bizarre.

Il faut savoir que j'utilise la fonctionnalité Courrier de Windows10.

Merci du suivi et bonne journée.
icon

Meilleure réponse par Tiou 16 juin 2017, 16:38

Bonjour godclaude,

Il s'agit en effet d'un mail frauduleux. Faites très attention !

Ne rentrez surtout pas vos identifiants ! Heureusement, vous n'avez pas mis votre mot de passe, c'était le bon réflexe à avoir.

Plusieurs utilisateurs ont reçu un mail leur demandant de confirmer leur login et mot de passe « VOO ». Cet e-mail a pour but de vous voler vos identifiants, il est donc malveillant. Nous avons tout mis en œuvre pour stopper ce genre d’envois, mais il se peut que quelques e-mails passent à travers les mailles de nos filets.

Sachez que jamais nous ne demandons de confirmer ce genre d’information via un e-mail. Merci donc de ne pas répondre et ne pas cliquer sur les liens !

On va mettre une notification sur VOOassistance pour prévenir tous nos clients :)

Le Plus des Experts VOO :

Afficher l'original

13 commentaires

Niveau d'utilisateur 7
Badge +12
Bonjour godclaude,

Il s'agit en effet d'un mail frauduleux. Faites très attention !

Ne rentrez surtout pas vos identifiants ! Heureusement, vous n'avez pas mis votre mot de passe, c'était le bon réflexe à avoir.

Plusieurs utilisateurs ont reçu un mail leur demandant de confirmer leur login et mot de passe « VOO ». Cet e-mail a pour but de vous voler vos identifiants, il est donc malveillant. Nous avons tout mis en œuvre pour stopper ce genre d’envois, mais il se peut que quelques e-mails passent à travers les mailles de nos filets.

Sachez que jamais nous ne demandons de confirmer ce genre d’information via un e-mail. Merci donc de ne pas répondre et ne pas cliquer sur les liens !

On va mettre une notification sur VOOassistance pour prévenir tous nos clients :)

Le Plus des Experts VOO :

Niveau d'utilisateur 7
Badge +7
bien que je sois très très prudente (je dirais même méfiante :)) , merci pour l'info.
Niveau d'utilisateur 7
Badge +12
Bonjour,

Merci pour l'alerte qui peut servir à certains :)

Ceci dit, et d'une manière générale, un peu d'attention permet de dépister ces tentatives d'arnaques.

- L'adresse de l'expéditeur sec0.ser@vtxnet.ch suffit à elle-même a tirer la sonnette d'alarme, pourquoi utiliser une adresse Suisse pour une firme Belge qui dispose de l'entièreté de ses service en Belgique ?

- Ensuite l'adresse du site http ://service-voo-be.weebly.com/ qui se termine par .com, cela également est étrange pour une firme qui ne travaille qu'en Belgique (le .com étant plus communément utilisé par une firme aux ramifications internationales).

- Indice suivant, une "pseudo urgence" (connexion inhabituelle - suspension) qui pousse à agir dans la précipitation et sans réfléchir.

- Derniers indices, l'orthographe et le design.


Ces indices vous ayant alerté, vous avez donc bien réagi en n'envoyant pas vos données et en reportant l'info sur le forum.


EDIT : petite info en passant, lorsque quelqu'un copie une adresse http dans un sujet, celle-ci est transformée en lien.

Lorsque ce lien est potentiellement dangereux, il suffit d'insérer un espace entre "http" et les deux points, pour empêcher la création du lien et éviter qu'une personne inattentive ne clique dessus.
Niveau d'utilisateur 7
Badge +12
Je l'ai reçu aussi
Il faut le signaler à quelqu'un ?
Niveau d'utilisateur 6
Badge +6
Je viens de le mettre dans le rouge chez WOT (Web of Trust) et un message d'alerte, ça fera une prévention de plus.


Niveau d'utilisateur 1
Badge
Bonjour,
Je ne sais pas si vous faites référence à mon message mais sachez que les adresses mentionnées n'apparaissent pas.
Il faut faire une réponse pour les obtenir.
C'est vrai que le mail initial n'était pas très professionnel; ce qui aurait dû m'alerter.
Bonne journée.
Niveau d'utilisateur 1
Badge
Merci pour la réponse.
Par sécurité, j'ai tout de suite changé mes mots de passe de toutes mes adresses voo et autres.
Bonne journée.
Niveau d'utilisateur 7
Badge +12
@Lili50 : Avec plaisir ! On est jamais trop prudent :)
@Marcs : C'est fait, merci beaucoup !
@XENA-7 : Pas pour le moment en tout cas !
@fredOfred : Super ! N'hésitez pas à poster le lien pour qu'on mette un petit pouce vers le haut 🙂
@godclaude : Parfait ! 🙂
Niveau d'utilisateur 6
Badge +6
Sur le site de WOT Tiou. Il a déjà bien diminué dans sa note, il est passé du vert à l'orange, mon évaluation a lancé une analyse d'autre membres de WOT 🙂
Niveau d'utilisateur 7
Badge +12
Bonjour,

Petite piqure de rappel :P

Je viens de recevoir deux nouveaux mail soi-disant au nom de voo.
Tout deux sont rédigés en néerlandais et sont envoyé d'une adresse à Tallahassee (Floride)

Le premier est intitulé "uw IPhone is hier", le second "laatste kans op uw binnekomst".
Ces mails se présentent comme des concours pour ce que j'ai pu voir de l'apperçu et sont visiblement destiné à récolter des informations.

Il est évident qu'il est fortement déconseillé d'y donner suite.
Niveau d'utilisateur 1
Badge +3
Je reçois ce matin un mail, que je n'ai pas ouvert et bien entendu sur lequel je n'ai pas cliqué le lien.... car je suis certain que ce n'est pas un mail qui vient réellement de l'équipe Myvoo.be: via l'aperçu en voici le détail:

Emetteur du mail "L'équipe Myvoo.be" mais l'adresse étant jue. jung.boetzingen @ t.online.de
Destinataires: Service-client-myvoo@voo.be

Message:
Cher Membre Utilisateur de ce compte


Votre compte a été bloqué vous ne pourrez plus envoyer ou recevoir de message ◤◤ cliquez-ici ◤◤ pour ne pas perdre votre compte.

L'équipe Myvoo!

Sous le "cliquez-ici" se cache l'adresse: http :// urlz.fr/ 6axT ( séparée par mes soins pour ne pas la rendre cliquable, idem pour l'adresse mail bien sûr ).

Je me doute ne pas être le seul à avoir reçu ce mail .... mais comme je suis méfiant, je préfère donc prévenir ici afin d'éviter un piège qui semblerait tendu.
Niveau d'utilisateur 7
Bonjour Jempy,

Merci pour l'information, je confirme qu'il s'agit d'un mail frauduleux qui n'est en aucun cas envoyé par l'équipe en charge de myVOO !
Attention à ne surtout pas cliquer sur un des liens présents dans cet email

J'ai également déplacé votre sujet ici afin de centraliser les informations de ce type 🙂

Merci pour votre vigilance.
Niveau d'utilisateur 7
Badge +12
j'ai reçu aussi cette bouse
voilà à quoi ca ressemble:(:

Commenter