Une fois n’est pas coutume, ce matin j’ai reçu un SPAM dans ma boite de réception GMAIL.
D’habitude, il se met automatiquement dans le répertoire « SPAM » mais cette fois-ci, google ne l’a pas repéré en tant que tel.
Voici le message reçu :
Identifier un SPAM
On notera les erreurs traditionnelles dans ce genre de cas :
- Une faute de frappe dans l’objet : « finanier » au lieu de « financier » (ou alors le mail a été rédigé par un stagiaire… et encore)
- La construction des phrases un peu hasardeuse pour une banque « Nous vous invitons à consulter par http:// […]«
- L’adresse email de l’expéditeur est « centre@webmaster.fr » à « centre@webmaster.fr ». Mon adresse email n’apparait pas dans la vue simple, il faut ouvrir les méta-données du mail pour voir mon adresse email en CCI (copie carbone invisible)
- L’adresse email de l’expéditeur n’a rien à voir avec un domaine bancaire (webmaster.fr)
- A la fin du mail, on voit un numéro de SIREN (351 058 151) avec une adresse postale : il s’agit de celui de Boursorama Banque
- L’URL du site Internet ne semble avoir aucun rapport avec la banque (ils auraient au moins pu faire attention à mettre un sous-domaine avec le nom de la banque…).
- Le Whois du site Internet indique qu’il s’agit d’un particulier, hébergé chez OVH.
(j’ai volontairement masqué certaines informations)
En plus de cela, ajoutons que :
- Je ne suis pas client chez Boursorama Banque
- Je n’ai pas de e-carte bleue
- L’adresse email où l’on m’a envoyé ce message, n’est pas l’adresse que j’ai communiqué à ma banque pour me contacter
- D’après Google Safe Browsing, le site est dangereux :
Niveau actuel : Dangereux Le site service-e-cartebleue.marketdpi.com présente des contenus trompeurs.
Tous ces éléments convergent donc à la même conclusion : NE PAS CLIQUER SUR LE LIEN !
Bon, j’ai quand même tenté de visiter le site via une SandBox dans une VM :
Oups, trop tard, OVH a déjà désactivé le site Internet…
