Faux e-mails de Combell en circulation

Des faux e-mails au nom de Combell ont été envoyés (18/02 et 19/02) vers plusieurs de nos clients. Ces e-mails invitaient à se connecter sur My Combell, notre panneau de contrôle. Il s’agissait, cependant, d’un site web frauduleux et les données de connexion ont probablement été dérobées avec des intentions malveillantes.

La sécurité de vos données est extrêmement importante pour nous, et nous souhaitons donc vous renseigner davantage sur ce qui est arrivé exactement et sur ce qu’a fait Combell.

Que s’est-il passé exactement?

  • Plusieurs de nos clients ont reçu un e-mail au nom de Combell avec une mention selon laquelle nous aurions prétendument détecté une utilisation non autorisée d’un compte client
  • Ces e-mails n’ont pas été envoyés par Combell mais depuis un tiers qui a utilisé frauduleusement notre nom et notre logo pour envoyer cet e-mail d’hameçonnage
  • Ces e-mails ont été envoyés vers des adresses e-mail au hasard(info@, webmaster@, david@, tom@, …) associés à des noms de domaine enregistrés par Combell
  • Il était demandé dans ces e-mails de cliquer sur un lien et d’ensuite se connecter sur My Combell à l’aide de ses coordonnées client afin de pouvoir prétendument vérifier et confirmer l’identité du client
  • Dans la pratique, le visiteur atterrissait sur une page qui a été copié à partir de l'écran de connexion de My Combell, et qui n’était également pas hébergé par Combell
  • Lors de la connexion sur ce faux site web, les informations de connexion auront probablement été envoyées vers une personne ou une organisation frauduleuse. Celles-ci pourraient ainsi être utilisées plus tard afin de se connecter illégalement en tant que client et ainsi supprimer des services, passer des commandes, ...

Que devez-vous faire si vous avez suivi les instructions présentées dans cet e-mail ?

  • Si vous avez réceptionné un tel e-mail, que vous avez cliqué sur le lien et que vous vous êtes effectivement connecté sur la fausse page web, vous devez agir sans plus tarder
  • Vous devez directement modifié le mot de passe du compte client que vous avez utilisé pour vous connecter. Cela peut être fait depuis https://my.combell.com/fr/password
  • Vous pouvez ensuite à nouveau vous connecter sur My Combell à l’aide de votre numéro de client et de votre nouveau mot de passe.
  • Nous vous conseillons d’ensuite modifier les mots de passe de tous les utilisateurs de votre compte My Combell, ainsi que tous les mots de passe de tous les produits que vous avez en gestion chez nous (hébergement web et comptes FTP, mot de passe de vos boites e-mails, …)
  • Nous vous conseillons également de nous communiquer cela en envoyant un e-mail vers support@combell.com. L’un de nos techniciens pourra ainsi inspecter votre compte et vous conseiller pour d’éventuelles mesures de sécurité supplémentaires.
  • Par ailleurs, vous pouvez également déposer une plainte contre X auprès de votre poste de police local, si vous le souhaitez

Qu’a fait Combell entre-temps?

  • Suite à des plaintes de nos clients (18/02 et 19/02), et pare que nous avons également nous-même reçu ces plusieurs de ces e-mails, Combell a pu directement prendre des actions. Il était environ 7h30.
  • Nous avons contacté la société qui a été utilisée pour héberger le faux site. Après notre rapport, autour de 8h00, le faux site web a été mis hors ligne à 8h20. Il n’était alors plus possible pour les clients de laisser s’échapper leurs coordonnées.
  • Nos filtres anti-spams ont été modifiés dès 8h00 afin de directement bloquer ces faux e-mails, dans le cas où ils seraient encore envoyés
  • Combell est en train de préparer un dossier que nous transmettrons aux autorités compétentes. Nous faisons cela en accord avec nos procédures internes qui sont périodiquement auditées dans le cadre de nos certificats ISO
  • Combell a demandé un complément d’informations auprès de l’hébergeur du faux site web dans le but de pouvoir identifier les éventuels clients impactés

A quoi devez-vous faire attention à l’avenir?

  • Combell n’enverra jamais un e-mail en demandant de se connecter avec vos coordonnées de compte, sauf suite à une action que vous auriez vous-même effectué (par exemple, la réinitialisation de mot de passe)
  • Les sites web de Combell commencent toujours par “https://” et finissent par notre nom de domaine officiel « combell.com ». Cela permet de s’assurer que les données nous sont envoyées de manière cryptées. Souvent, vous verrez également le nom "COMBELL SA" dans la barre d'adresse, qui sera généralement entièrement verte.
  • Si vous avez le moindre doute, nous vous conseillons de toujours nous contacter. Nous savons quels e-mails nous vous envoyons et nous pouvons ainsi rapidement vérifier si une demande est légitime.

Si vous souhaitez obtenir plus d'informations sur ces faux e-mails, ou si vous pensez avoir été victime de ces pratiques, veuillez nous contacter dès que possible.

 

Example faux e-mails

email example