Un de nos adhérents gère un site internet dont le nom de domaine est hébergé chez GANDI. Il a reçu un mail qui l’a beaucoup étonné ! Nous avons procédé à) l’examen de celui-ci.
Le site internet
Il a été créé le 14/12/2021 (!). Nous publions le whois :
https://www.whois.com/whois/verify-gandi.com
Nos recherches
L’adresse mail
Le mail a été envoyé avec l’adresse apparente suivante : contact@er2i.fr.
Il s’agit de masquer le vrai expéditeur avec une adresse qui est réelle. L’adresse d’envoi apparente s’appuie sur une usurpation d’une adresse mail.
Le vrai nom utilisé est bien verify-gandi.com
La société GANDI n’a pas aimé cet usage frauduleux de son nom. Le nom de domaine est déjà suspendu.
Le contenu du mail
Nous le publions ci-dessous. Le ridicule ne tue pas mais un peu quand même…
“Ce mail vous est envoyé dans le cadre de la vérification.
Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation.
Pour effectuer cette vérification, envoyez votre carte d’identité, selfie et vedio par courriel à l’adresse : support@verify-gandi.com
Ceci permettra la validation de votre compte.
Afin de prendre ce type de photo, nous vous invitons à :
1- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
2- Prendre la photo dans une facture electricité.
3- Prendre le selfie avec la carte d’identité.
4- Prenez une vedio de votre selfie. Faites face à la caméra. Ensuite, tournez lentement la tête (encerclez).
Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.
IMPORTANT:
La pièce d’identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite. Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.
Nous vous remercions de la confiance que vous nous accordez.
Cordialement,
Votre Service client GANDl
La demande de ces escrocs est extravagante ! Aucun hébergeur de site ne fera un tel système !
Il s’agit en fait de phising. Il est identifié les noms de domaines dont le nom doit être prochainement renouvelé. Il est envoyé ensuite des mails indiquant qu’il reste un temps très court faute de quoi le nom sera annulé !
NE DONNEZ JAMAIS SUITE à ce genre de mail. Vérifier bien que l’expéditeur est bien le bon. A titre d’exemple, pour gandi, vous devez voir après l’@ gandi.net qui est le vrai nom de la société.
Conclusion
Attention aux pièges comme celui décrit ci-dessus. Si vous avez été contacté, vous pouvez nous adresser un mail à l’adresse placement@adcfrance.fr