Arnaque identité (Phishing) : contact@officepro-365.com

ARNAQUE SUSPECTÉE !!!

Date01/07/2019
Email frauduleuxcontact@officepro-365.com
Url / Site internethttps://www.officepro-365.com/
Contenu de l'arnaqueTéléchargement de la suite Open Source 'Apache OFBiz' pour ... 1280€ (suite gratuite).
Votre Commentaire / Vos ExplicationsFacture de 1280€ reçue au service compta de l'entreprise pour laquelle je travaille.
Piece(s) jointe(s)
  • Bon de commande
Autres Référenceshttps://www.signal-arnaques.com/scam/view/166939 (22 commentaires)
https://www.signal-arnaques.com/scam/view/167269 (2 commentaires)
https://www.signal-arnaques.com/scam/view/168498 (2 commentaires)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

42 commentaires


  • GAELLE le 01/07/2019 à 16:07

    Nous avons aussi reçu une facture de 1280 €. La société est basée en Bulgarie ce qui nous a mis la puce à l'oreille.

    • _Tom_le 02/07/2019 à 10:33

      bonjour, utilisez-vous le logiciel EIG ?

    • EIGle 03/07/2019 à 14:24

      Tom,
      Lundi nous avons reçu comme au moins trois de nos clients une lettre se présentant comme une facture pour l’utilisation d’un logiciel nommé CRM business software package.Il pourrait s’agir d’une arnaque classique consistant à présenter un document afin
      d’extorquer des fonds.
      Nous n’avons donc pas hésité à avertir immédiatement l’ensemble de nos clients de cette tentative, nous sommes soucieux de la sécurité de nos clients et veillons quotidiennement à leur apporter entière satisfaction.

      Nous avons également vérifié que les adresses ne provenaient pas de nos fichiers clients. Ce qui n’est effectivement pas le cas, nous n’avons pas constaté d’intrusion sur nos serveurs et il y a des différences importantes dans les adresses utilisées.
      Espérant avoir rassuré le plus grand nombre d’entre vous, que les données que nous détenons vous concernant sont bien protégées.

      EIG SAS

    Répondre
  • STEVE le 01/07/2019 à 16:37

    C'EST EFFECTIVEMENT UNE ARNAQUE BIEN FAITE.

    Répondre
  • Antoine le 01/07/2019 à 16:47

    Bonjour,
    nous venons de recevoir la même, il s'agit bien d'une arnaque confirmé par notre service IT.

    Répondre
  • ste MUST le 01/07/2019 à 16:58

    nous avons reçu aussi une facture en date du 26/06/2019 pour le même montant

    Répondre
  • Bastien le 01/07/2019 à 17:05

    Bonjour,
    C'est une ARNAQUE.
    Idem que les commentaires précédents, facture de 1280,00€ reçue et plutôt bien faite.
    Pour info, en vérifiant le DNS de leur site internet, celui-ci n'a été ouvert que le 14/06/2019...

    Répondre
  • jerome le 01/07/2019 à 17:09

    pareil ..reçu celà ce jour ...
    ARNAQUE

    Répondre
  • Riri le 01/07/2019 à 17:14

    Ces arnaqueurs n'ont pas vos coordonnées bancaires, il n'y aura donc aucun prélèvement sur votre compte.
    Signalez ces mails à https://www.signal-spam.fr/
    Ils feront le nécessaire : https://www.cnil.fr/sites/default/files/thumbnails/image/signalspam.jpg

    Répondre
  • ig le 01/07/2019 à 17:28

    Même facture reçue le 1/7 dans notre société. Nous sommes effectivement en recherche de CRM et avons pu être repérés de cette manière.

    Répondre
  • véro le 01/07/2019 à 17:56

    Reçu également ce jour cette facture de 1 280 €. Merci pour l'alerte!

    Répondre
  • fv le 01/07/2019 à 18:13

    pareil ici, même montant ! avec adresse postale d'un de nos sites industriels...

    Répondre
  • sj62200 le 02/07/2019 à 08:53

    Avons reçu également une facture de 1280 € pour un "CRM Business Software Package" jamais commandé. Site douteux, société et banque en Bulgarie (??)

    Répondre
  • mp le 02/07/2019 à 09:23

    Idem, facture reçue vendredi pour 1280€ pour un "CRM Business Software Package"
    Société basée en Bulgarie, pas de commande connue...
    En regardant les toutes petites petites lignes sous l'encart bleu "Payment terms - 14 days net", il est indiqué : "This is a sollicitation for the order of goods, services or both, and not a bill, invoice or statement of account due. You are under no obligation to make any payments on account of ths offer unless you accept the offer".
    Donc il ne s'agit en aucun cas d'une facture, mais d'une offre, et c'est le paiement qui est engageant ! Vigilance maximale requise...

    • Morpheus75le 02/07/2019 à 18:42

      Oui, ça ressemble plus à un bon de commande qu'une facture... Toujours est-il que c'est loin d'être clair d'où le problème qui engendre une confusion dans la tête des gens.

    Répondre
  • Tom le 02/07/2019 à 09:46

    Avez-vous le logiciel EIG ?

    Répondre
  • amasie le 02/07/2019 à 09:51

    Nous avons reçu la même facture du 26/06/2019 et pour un montant de 1280 € ! Ravie de voir vos messages qui me confirment que c'est une arnaque !

    Répondre
  • olc81 le 02/07/2019 à 09:55

    Même courrier d'un montant de 1280 € reçu le 28/06/2019 !!!
    aucune commande passée à ce fournisseur

    Répondre
  • Did le 02/07/2019 à 09:58

    Reçu aujourd'hui arnaque bien entendu !

    Répondre
  • Roger le 02/07/2019 à 10:04

    Même courrier reçu le 26/06/19 pour 1280€
    Arnaque bien faite. Ce n'est pas une facture

    Répondre
  • Nicole CHRETIEN le 02/07/2019 à 10:06

    J'ai écris au Procureur et à la DDPP sur conseil d'un ami policier

    Répondre
  • Riri le 02/07/2019 à 10:16

    Ces arnaqueurs n'ont pas vos coordonnées bancaires, il n'y aura donc aucun prélèvement sur votre compte.
    Signalez ces mails à https://www.signal-spam.fr/
    Ils feront le nécessaire : https://www.cnil.fr/sites/default/files/thumbnails/image/signalspam.jpg

    Répondre
  • Erwan le 02/07/2019 à 10:18

    Reçu aussi le 1er juillet. @Tom nous avons aussi le logiciel EIG, en effet

    Répondre
  • Tom le 02/07/2019 à 10:27

    *** MERCI D'INDIQUER SI VOUS AVEZ LE LOGICIEL EIG ***

    Il est important de savoir quelle est l'origine de la fuite de données, s'il y a fuite, ou s'il s'agit d'un mailing au hasard (fort peu probable).

    • Morpheus75le 02/07/2019 à 18:44

      Un mailing au hasard est impossible pour quelque chose d'aussi ciblé qu'une offre CRM pour les sociétés. En plus, cela arrive par courrier postal d'après ce que j'ai compris !

    Répondre
  • isa le 02/07/2019 à 11:07

    Recu une facture identique ce jour

    Répondre
  • Nico le 02/07/2019 à 11:16

    Facture identique reçue le 1/07. J'ai envoyé un email à leur adresse de contact mais n'est jamais arrivé.
    Nous n'avons pas le logiciel EIG et faisons parti d'un Groupe Americain hyper au point niveau sécurité. Les infos viennent d'ailleurs à mon avis.

    Merci

    Répondre
  • Layla le 02/07/2019 à 11:17

    Nous avons également reçu la même facture le 28/06/2019 pour un CRM Business Software Package pour un montant de 1280€

    Répondre
  • Laurent le 02/07/2019 à 11:32

    Bonjour,

    Facture reçue aussi pour un montant de 1280€. Effectivement, il y a quelques mois, j'avais fait des recherches sur un logiciel de CRM pour notre entreprise.

    Répondre
  • Pierre le 02/07/2019 à 12:06

    Nous avons également reçu le même document, même date, même montant, même objet.

    Bien lire le paragraphe (en tout petit) sous le pavé "Payment terms" :

    "This is a sollicitation for the order of goods, services or both, and not a bill, invoice or statement of account due. You are under no obligation to make any payments on account of ths offer unless you accept the offer".

    Répondre
  • drone le 02/07/2019 à 13:45

    Nous avons aussi reçu cette facture par boite postal..

    Répondre
  • Signal-Arnaques le 02/07/2019 à 13:57

    Quelqu'un pourrait-il transmettre une copie de ce document à l'adresse de Signal-Arnaques : contact@signal-arnaques.com ? Nous le rajouterons sur ce signalement (en version anonymisée) afin que tout le monde puisse voir quoi on parle ! Merci

    • Morpheus75le 02/07/2019 à 15:39

      Merci ! Quelqu'un nous a transmis une copie du document. Il ressemble donc à ça : https://www.signal-arnaques.com/images/uploads/scam_files/40782/20190702145706434.jpg

      Il s'agit donc d'un bon de commande et non d'une facture. Visiblement, il émanerait d'une société située en Bulgarie (non confirmé) qui a réussi à récupérer une base d'adresse de société en recherche d'un CRM (ex: SALESFORCE, Hubspot...).

      Voici les notes des sites associés à ce bon de commande trompeur : (INDAP-BPO.com : https://www.scamdoc.com/fr/view/30747 ou officepro-365.com : https://www.scamdoc.com/fr/view/30144)... Moyenne 1% de fiabilité, et les sites n'affichent pas de mentions légales).

      Une seule chose à faire à réception de ce genre de document : L'ignorer ! Si vous avez payé et que vous considéré avoir été trompé, contactez votre banque SANS DELAI (le jour même du virement) pour tenter d'annuler son exécution.

      Si c'est trop tard, déposez une plainte et priez...

    Répondre
  • Fraud Watcher/Advisor le 02/07/2019 à 14:12

    Arnaque confirmée à propos de ces liens URL frauduleux non sécurisés comme une signature de tentative d’une attaque de : Web Attack : Fake Tech Support Website 168.

    Attaque Web: faux site Web d'assistance technique 168

    Gravité: haute

    Cette attaque pourrait constituer une menace grave pour la sécurité. Vous devez prendre des mesures immédiates pour mettre fin à tout dommage ou prévenir de nouveaux dommages.

    La description

    Cette signature détecte une page d'analyse antivirus factice affichant des résultats d'analyse antivirus erronés.

    Information additionnelle

    Cette signature est conçue pour empêcher l'accès aux sites qui redirigent les utilisateurs ou effectue des actions pour amener les utilisateurs à appeler l'escroc et à installer des applications trompeuses telles qu'un faux logiciel antivirus.

    Les créateurs d’applications trompeuses utilisent souvent des pages Web contenant de faux analyseurs antivirus afin de convaincre les utilisateurs de télécharger et d’exécuter un fichier exécutable. Ils peuvent également utiliser des sites intermédiaires redirigeant les utilisateurs du site visité vers un autre site proposant des applications trompeuses de téléchargement.

    Applications trompeuses telles que de faux analyseurs antivirus ("http://www.symantec.com/security_response/writeup.jsp?docid=2007-101013-3606-99" Trojan.FakeAV) ou des défragmenteurs de disque factices (" http://www.symantec.com/business/security_response/Writeup.jsp?docid=2010-12113-1147-99 "UltraDefraggerFraud) sont conçus pour induire les utilisateurs en erreur en leur faisant croire que leur ordinateur a de graves problèmes qui doivent être résolus en payant pour une licence du logiciel . Par exemple, un faux analyseur antivirus peut effectuer de fausses analyses du disque dur, puis signaler plusieurs menaces inexistantes. Pour supprimer les menaces, l’application trompeuse demande à l’utilisateur d’acheter une licence pour le logiciel pouvant aller de quarante à cent dollars et plus, selon qu’un package de «support» est acheté ou non.... Lire la suite

    • _Tom_le 02/07/2019 à 16:01

      Nous n'utilisons aucun CRM de ce type.

      Par contre, je constate que beaucoup utilise EIG. Et EIG utilise donc possiblement un de ces CRM.

    Répondre
  • Silverwood le 02/07/2019 à 14:12

    Bon sang mais lisez un peu les soit-disant factures que vous recevez et surtout parlez avec vos équipes...
    Quand j'apprends que des entreprises ont payé ces fausses factures je suis sur le c... il n'y adonc pas de validation interne ou bien sont-elles trop riches pour se soucier de ce qu'elles paient ? Chez moi toute facture liée à l'IT est systématiquement validée par le responsable IT avant paiement.
    Je ne comprends même pas que certains aient besoin de trouver à l'extérieur de leur propre entreprise la confirmation que c'est une arnaque...

    • _Tom_le 02/07/2019 à 16:00

      Euh, faut se calmer là bois d'argent ! Le but n'est pas d'être sûr que c'est une arnaque (la compta est venue me voir, on a viré la facture, point) mais de savoir d'où vient la fuite. Et ça, c'est très important.

    • Morpheus75le 02/07/2019 à 18:49

      Yes @_Tom_ , si on lit les commentaires, le seul point commun est une recherche de CRM. Tous n'ont pas EIG visiblement... Il y a forcément une fuite de data dans ce sens. Il suffirait que les autorités s’intéressent à ce sujet et enquêtent auprès de toutes les personnes qui ont reçu le courrier => Signal-Arnaques peut aider à la mise en relation pour cela.

    Répondre
  • lakhdar le 02/07/2019 à 14:14

    reçu la même facture, 1280€
    et oui nous avons un abonnement EIG, que nous utilisons plus!!!

    Répondre
  • Fraud Watcher/Advisor le 02/07/2019 à 15:26

    A propos de ce site web frauduleux sécurisé https://www.officepro-365.com/

    Absence totale des mentions légales obligatoires pour la création de sites web professionnels, à savoir : le nom de l'éditeur / directeur responsable de site / publication, fausse adresse sociale en Bulgarie : Indap Ltd - Debrashtitsa 4499 st 4b, pas de numéro de téléphone standard fixe à joindre, etc...

    Les 3 fonctionnalités des réseaux sociaux professionnels (Facebook, LinkedIn, Twitter) présentes sur le(ur) site ne vous renvoient nulle part.

    " PROPOS DE NOUS
    Office Pro est un fournisseur mondial européen de produits et de fournitures informatiques, logiciels et de bureau.

    Nous achetons nos produits directement auprès des fabricants, où nous bénéficions de relations d'affaires et de relations de travail solides, ce qui nous permet d'offrir à nos clients les produits les plus récents et les plus récents au meilleur prix disponible.

    La boutique Office Pro a pour objectif d’être conviviale afin de garantir à nos clients une expérience d’achat simple et facile. Nous nous efforçons de garder nos clients en sécurité, sécurisés et satisfaits lors de l'achat de nos produits en ligne. La satisfaction du client et la sécurité en ligne étant primordiales pour nous, notre équipe travaille sans relâche pour maintenir un niveau de service élevé.

    Pour réduire au maximum nos coûts opérationnels et administratifs tout en maintenant un haut niveau de service et d'efficacité, nous externalisons nos processus métier quotidiens à des sociétés internationales. Nous estimons qu'en externalisant nos processus administratifs quotidiens, nous pouvons ensuite nous concentrer sur le renforcement de nos relations commerciales avec nos clients et nos fournisseurs. "... Lire la suite

    Répondre
  • Benjamin le 02/07/2019 à 16:08

    Arnaque bien faite, ce qui a surtout attiré mon attention est la banque en Bulgarie!!!
    Attention à vos factures.

    • Fraud Watcher/Advisorle 07/07/2019 à 16:50

      RED FRAUD ALERT FROM SCAM IBAN ABUSE:

      BG49 BUIN 9561 1000 5688 86

      BG49BUIN95611000568886 is VALID

      IBAN Formatting and Structure is correct
      IBAN Length is correct for Bulgaria
      IBAN Checksum is valid
      BIC : BUINBGSF
      BANK : ALLIANZ BANK BULGARIA AD
      ADDRESS : 79 MARIA LOUISA BOULEVARD
      bulevard "Knyaginya Maria Luiza" 79
      https://goo.gl/maps/scbAUQadaHTciTh18
      CITY : SOFIA
      ZIP : 1202
      COUNTRY : Bulgaria

      ALLIANZ BANK BULGARIA AD
      bulevard "Knyaginya Maria Luiza" 79, 1202 Sofia, Bulgaria
      Tel: (+359 2) 9215 404, (+359 2) 9215 414, (+359 2) 9215 487
      Fax: (+359 2) 981 93 07, (+359 2) 980 21 02, (+359 2) 980 52 07, (+359 2) 980 52 00
      Email: support.bank@allianz.bg
      Website: https://remote.bank.allianz.bg/EBank/
      SWIFT: BUINBGSF

      SEPA CREDIT TRANSFER : YES
      SEPA DIRECT DEBIT : NO
      SEPA SDD CORE : NO
      SEPA B2B : NO
      SEPA CARD CLEARING : NO

      Alerte à la fraude

      Indication d'activités suspectes ou frauduleuses

      Allianz prend très au sérieux toutes les informations relatives aux activités suspectes ou frauduleuses. Veuillez nous informer à :

      anti-fraud@allianz.com

      , si vous pensez que vous avez été écrit ou approché verbalement sous l'utilisation inappropriée du nom de marque "Allianz" ou du logo de la société (logo Allianz) ou si le nom de marque ou le logo d’Allianz sont utilisées frauduleusement sur Internet.

    Répondre
  • Morpheus75 le 02/07/2019 à 18:46

    Pour ma part, j'ai déja connu une arnaque similaire en déposant une marque auprès de l'INPI. Quelques semaines après, je recevais un courrier quasi analogue pour être référencé dans un annuaire strictement inconnu pour un millier d'euros... C'est super flippant car c'est un courrier postal : nous n'avons pas l'habitude de recevoir des arnaques par ce biais, en général ce n'est que par mail !

    Répondre
  • Camille le 02/07/2019 à 19:54

    Bonjour,
    Pas de doute pour nous c'est une arnaque. Le site Web associé a été créé tout récemment. Montant de 1280€, facture sans TVA, références bancaires en Bulgarie. .

    Répondre
  • TAZ le 03/07/2019 à 11:53

    Reçu fin juin par courrier postal dans notre administration,
    n'est engageant que si l'on paye. Et les tarifs sont exorbitants...
    90% au dessus de l'abonnement annuel classique

    Répondre
  • JC08 le 03/07/2019 à 13:13

    Notre société a également reçu une facture de 1280 euros a payer sous 14 jours pour un produit jamais commandé. J'ai signalé la tentative d'arnaque à

    L'hébergeur du domaine OFFICEPRO-365.COM, à savoir WIX afin qu'ils bloquent le site internet :
    A : domain-abuse@wix.com
    Objet : Abuse report OFFICEPRO-365.COM
    Hello,
    We have receive the attached invoice from a company named Office Pro using the domain OFFICEPRO-365.COM hosted by Wix.
    We never ordered the mentionned product and this fraud has been reported by many french companies.
    Please feel free to contact me for more information.
    Best regards.

    Et un second signalement à la banque Allianz située en Bulgarie et qui sert aux fraudeurs pour collecter les fonds, car il y en a qui payent :

    A : support@bank.allianz.bg
    Objet : Fraud attempt Office Pro at Allianz bank
    Hello,
    We have receive the attached invoice from a company named Office Pro using the domain OFFICEPRO-365.COM hosted by Wix.
    We never ordered the mentionned product and this fraud has been reported by many french companies.
    As this company has a bank account ay Allianz could you please contact me asap to define the process to follow regarding this fraud attemp ?
    Best regards.

    Je vous invite à faire de même pour bloquer au plus vite ces arnaqueurs !

    JC

    • Morpheus75le 03/07/2019 à 13:52

      Bravo pour ces démarches !!!

    • Fraud Watcher/Advisorle 08/07/2019 à 01:42

      Le fait d'envoyer la facture par courrier postal (mailing) auprès des entreprises permet de retarder à l'échéance d'un signalement d'une arnaque au grand public sur le net.

      Quelqu'un peut(-il) me dire si l'impression directe de la marque d'affranchissement de dépôt de la Poste figure sur l'enveloppe (pro-)vient de France ou de l'étranger : le Madagascar par exemple ?

    Répondre
  • DLR le 04/07/2019 à 16:09

    Arnaque

    Répondre
  • JC08 le 04/07/2019 à 17:01

    Les signalements ont payé, voici ci-dessous la réponse de la banque dans laquelle les arnaqueurs avaient ouvert leur compte. Ils ne recevront plus un kopeck :

    De : Support Allianz Bank Bulgaria AD
    Sujet : RE: Fraud attempt Office Pro at Allianz bank
    Dear Mr. XXXX (j'ai anonymisé mon nom),

    Regarding your e-mail, please take into consideration that Allianz Bank Bulgaria have taken the respective preventive measures to prevent such type of fraudulent payments and the bank is in a procedure of termination of the business relations with the client and closing of the account.
    Regards,
    Allianz Bank Bulgaria AD
    www.allianz.bg

    Il ne reste plus qu'à faire fermer leur hébergement Web par Wix.

    JC

    • Morpheus75le 05/07/2019 à 09:27

      Bravo ! Une fois de plus.

    Répondre
  • Fraud Watcher/Advisor le 07/07/2019 à 16:25

    @JC08 : le fait de clôturer le(ur) compte bancaire en question est une (bonne) chose mais malheureusement, ça ne va pas l'empêcher ou l'arrêter en si bon chemin pour autant d'ouvrir un autre compte en ligne ailleurs via une application mobile et de changer l'en-tête de la facture par une autre compagnie quelconque.

    RED FRAUD ALERT FROM SCAM IBAN ABUSE:

    BG49 BUIN 9561 1000 5688 86

    BG49BUIN95611000568886 is VALID

    IBAN Formatting and Structure is correct
    IBAN Length is correct for Bulgaria
    IBAN Checksum is valid
    BIC : BUINBGSF
    BANK : ALLIANZ BANK BULGARIA AD
    ADDRESS : 79 MARIA LOUISA BOULEVARD
    bulevard "Knyaginya Maria Luiza" 79
    https://goo.gl/maps/scbAUQadaHTciTh18
    CITY : SOFIA
    ZIP : 1202
    COUNTRY : Bulgaria

    ALLIANZ BANK BULGARIA AD
    bulevard "Knyaginya Maria Luiza" 79, 1202 Sofia, Bulgaria
    Tel: (+359 2) 9215 404, (+359 2) 9215 414, (+359 2) 9215 487
    Fax: (+359 2) 981 93 07, (+359 2) 980 21 02, (+359 2) 980 52 07, (+359 2) 980 52 00
    Email: support.bank@allianz.bg
    Website: https://remote.bank.allianz.bg/EBank/
    SWIFT: BUINBGSF

    SEPA CREDIT TRANSFER : YES
    SEPA DIRECT DEBIT : NO
    SEPA SDD CORE : NO
    SEPA B2B : NO
    SEPA CARD CLEARING : NO

    Alerte à la fraude

    Indication d'activités suspectes ou frauduleuses

    Allianz prend très au sérieux toutes les informations relatives aux activités suspectes ou frauduleuses. Veuillez nous informer à :

    anti-fraud@allianz.com

    , si vous pensez que vous avez été écrit ou approché verbalement sous l'utilisation inappropriée du nom de marque "Allianz" ou du logo de la société (logo Allianz) ou si le nom de marque ou le logo d’Allianz sont utilisées frauduleusement sur Internet.... Lire la suite

    Répondre
  • Hicham Rxo le 07/07/2019 à 22:48

    Pas mal de clones détectés, toujours avec le même monde de la finance ou de l'informatique, voir le rapport Scamdoc fait ces jours-ci :
    https://www.scamdoc.com/fr/view/30144

    Répondre
  • Laurence le 11/07/2019 à 15:37

    Facture reçue en établissement public hospitalier (Ehpad).
    RIB de réglement à destination de la Bulgarie.

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol