Faux e-mails au nom de Combell en circulation

Des faux e-mails au nom de Combell ont été envoyés vers plusieurs de nos clients. Ces e-mails invitaient à se connecter ou payer une facture. Il s’agissait, cependant, d’un site web frauduleux et les données de connexion ont probablement été dérobées avec des intentions malveillantes.

La sécurité de vos données est extrêmement importante pour nous, et nous souhaitons donc vous renseigner davantage sur ce qui est arrivé exactement et sur ce qu’a fait Combell.

Si vous avez le moindre doute, nous vous conseillons de toujours nous contacter. Nous savons quels e-mails nous vous envoyons et nous pouvons ainsi rapidement vérifier si une demande est légitime. Si vous souhaitez obtenir plus d'informations sur ces faux e-mails, ou si vous pensez avoir été victime de ces pratiques, veuillez nous contacter dès que possible.

 

Que devez-vous faire si vous avez suivi les instructions présentées dans cet e-mail ?

  • Si vous avez réceptionné un tel e-mail, que vous avez cliqué sur le lien et que vous vous êtes effectivement connecté sur la fausse page web, vous devez agir sans plus tarder.
  • Vous devez directement modifié le mot de passe du compte client que vous avez utilisé pour vous connecter. Cela peut être fait depuis https://identity.combell.com/forgot-password.
  • Vous pouvez ensuite à nouveau vous connecter à l’aide de votre numéro de client et de votre nouveau mot de passe.
  • Nous vous conseillons d’ensuite modifier les mots de passe de tous les utilisateurs de votre compte chez Combell, ainsi que tous les mots de passe de tous les produits que vous avez en gestion chez nous (hébergement web et comptes FTP, mot de passe de vos boites e-mails, …).
  • Nous vous conseillons également de nous communiquer cela en envoyant un e-mail vers support@combell.com. L’un de nos techniciens pourra ainsi inspecter votre compte et vous conseiller pour d’éventuelles mesures de sécurité supplémentaires.
  • Par ailleurs, vous pouvez également déposer une plainte contre X auprès de votre poste de police local, si vous le souhaitez.

 

Qu’est- ce qui se passe exactement?

  • Plusieurs de nos clients ont reçu un e-mail au nom de Combell avec une mention selon laquelle nous aurions prétendument détecté une utilisation non autorisée d’un compte client.
  • Ces e-mails n’ont pas été envoyés par Combell mais depuis un tiers qui a utilisé frauduleusement notre nom et notre logo pour envoyer cet e-mail d’hameçonnage.
  • Ces e-mails ont été envoyés vers des adresses e-mail au hasard(info@, webmaster@, david@, tom@, …) associés à des noms de domaine enregistrés par Combell.
  • Il était demandé dans ces e-mails de cliquer sur un lien et d’ensuite se connecter à l’aide de ses coordonnées client afin de pouvoir prétendument vérifier et confirmer l’identité du client.
  • Dans la pratique, le visiteur atterrissait sur une page qui a été copié à partir de l'écran de connexion de Combell, et qui n’était également pas hébergé par Combell.
  • Lors de la connexion sur ce faux site web, les informations de connexion auront probablement été envoyées vers une personne ou une organisation frauduleuse. Celles-ci pourraient ainsi être utilisées plus tard afin de se connecter illégalement en tant que client et ainsi supprimer des services, passer des commandes, ...

 

 

Examples des faux emails

Phishing voorbeeld mail september 2019

 

Phishing voorbeeld screenshot september 2019

 

Phishing example

 

email example