Faux e-mails au nom de Combell en circulation

Des faux e-mails au nom de Combell ont été envoyés vers plusieurs de nos clients. Ces e-mails invitaient à se connecter ou payer une facture. Il s’agissait, cependant, d’un site web frauduleux et les données de connexion ont probablement été dérobées avec des intentions malveillantes.

La sécurité de vos données est extrêmement importante pour nous, et nous souhaitons donc vous renseigner davantage sur ce qui est arrivé exactement et sur ce qu’a fait Combell.

À quoi faut-il absolument faire attention ?

Jetez toujours un œil à votre barre d'adresse avant de saisir vos identifiants de connexion. L'URL correcte que vous devez voir lorsque l'on vous demande de saisir vos identifiants commence toujours par https://identity.combell.com/login. Que vous y accédiez via www.combell.com ou via my.combell.com, il s'agit de la seule URL correcte pour l'écran de connexion.

Log-in url Combell

 

La structure exacte de l'URL est très importante. Dans une attaque d'hameçonnage récente, l'URL ressemblait en effet à http://identity.combell.comauthentify.jgcoudray.fr/combell/index.html. Comme vous pouvez le voir, une partie de l'URL correcte est souvent reprise pour que la fausse URL ressemble le plus possible à l'URL correcte. Assurez-vous donc toujours que le début de l'URL soit https://identity.combell.com/login et pas une variante.

Url phishing

Exemple d'une fausse URL

 

Comment pouvez-vous éviter une attaque d'hameçonnage ?

Ci-dessous, découvrez d'autres exemples d'e-mails d'hameçonnage et d'écrans de connexion contrefaits pour éviter de tomber dans le piège.

Si vous avez le moindre doute, nous vous conseillons de toujours nous contacter. Nous savons quels e-mails nous vous envoyons et nous pouvons ainsi rapidement vérifier si une demande est légitime. Si vous souhaitez obtenir plus d'informations sur ces faux e-mails, ou si vous pensez avoir été victime de ces pratiques, veuillez nous contacter dès que possible.

 

Que devez-vous faire si vous avez suivi les instructions présentées dans cet e-mail ?

  • Si vous avez réceptionné un tel e-mail, que vous avez cliqué sur le lien et que vous vous êtes effectivement connecté sur la fausse page web, vous devez agir sans plus tarder.
  • Vous devez directement modifié le mot de passe du compte client que vous avez utilisé pour vous connecter. Cela peut être fait depuis https://identity.combell.com/forgot-password.
  • Vous pouvez ensuite à nouveau vous connecter à l’aide de votre numéro de client et de votre nouveau mot de passe.
  • Nous vous conseillons d’ensuite modifier les mots de passe de tous les utilisateurs de votre compte chez Combell, ainsi que tous les mots de passe de tous les produits que vous avez en gestion chez nous (hébergement web et comptes FTP, mot de passe de vos boites e-mails, …).
  • Nous vous conseillons également de nous communiquer cela en envoyant un e-mail vers support@combell.com. L’un de nos techniciens pourra ainsi inspecter votre compte et vous conseiller pour d’éventuelles mesures de sécurité supplémentaires.
  • Par ailleurs, vous pouvez également déposer une plainte contre X auprès de votre poste de police local, si vous le souhaitez.

 

Qu’est- ce qui se passe exactement?

  • Plusieurs de nos clients ont reçu un e-mail au nom de Combell avec une mention selon laquelle nous aurions prétendument détecté une utilisation non autorisée d’un compte client.
  • Ces e-mails n’ont pas été envoyés par Combell mais depuis un tiers qui a utilisé frauduleusement notre nom et notre logo pour envoyer cet e-mail d’hameçonnage.
  • Ces e-mails ont été envoyés vers des adresses e-mail au hasard(info@, webmaster@, david@, tom@, …) associés à des noms de domaine enregistrés par Combell.
  • Il était demandé dans ces e-mails de cliquer sur un lien et d’ensuite se connecter à l’aide de ses coordonnées client afin de pouvoir prétendument vérifier et confirmer l’identité du client.
  • Dans la pratique, le visiteur atterrissait sur une page qui a été copié à partir de l'écran de connexion de Combell, et qui n’était également pas hébergé par Combell.
  • Lors de la connexion sur ce faux site web, les informations de connexion auront probablement été envoyées vers une personne ou une organisation frauduleuse. Celles-ci pourraient ainsi être utilisées plus tard afin de se connecter illégalement en tant que client et ainsi supprimer des services, passer des commandes, ...

 

Que fait Combell pour faire face à ce problème ?

  • Combell prend chaque signalement d'hameçonnage très au sérieux. Il est important que nos clients nous indiquent quel type de faux e-mails leur sont envoyés.
  • En fonction du nombre de signalements, Combell peut décider d'informer ses clients via les réseaux sociaux ou même par e-mail.
  • Nous prenons toujours immédiatement contact avec l'entreprise qui a hébergé le faux site web ou envoyé les e-mails. Nous pouvons par conséquent souvent mettre les faux sites web hors ligne en quelques heures, mais nous sommes dépendants d'autres hébergeurs pour cela.
  • Nos filtres anti-spam sont modifiés dès que possible pour bloquer immédiatement les faux e-mails sur nos propres serveurs, au cas où ils seraient à nouveau envoyés.
  • Comme sécurité supplémentaire, nous proposons une vérification en deux étapes pour votre compte chez Combell. Si, malgré toutes les précautions prises, votre mot de passe se retrouve entre de mauvaises mains, votre compte reste ainsi protégé par le second facteur.

 

Exemples des faux emails

 

Voorbeeld phishing mail november 2019

 

Phishing voorbeeld mail september 2019

 

Phishing voorbeeld screenshot september 2019

 

Phishing example

 

email example