Identifier un SPAM passé à travers l’antispam

Une fois n’est pas coutume, ce matin j’ai reçu un SPAM dans ma boite de réception GMAIL.

D’habitude, il se met automatiquement dans le répertoire « SPAM » mais cette fois-ci, google ne l’a pas repéré en tant que tel.

Voici le message reçu :

SPAM recu_avec_anomalie

Identifier un SPAM

On notera les erreurs traditionnelles dans ce genre de cas :

  1. Une faute de frappe dans l’objet : « finanier » au lieu de « financier » (ou alors le mail a été rédigé par un stagiaire… et encore)
  2. La construction des phrases un peu hasardeuse pour une banque « Nous vous invitons à consulter par http:// […]« 
  3. L’adresse email de l’expéditeur est « centre@webmaster.fr » à « centre@webmaster.fr ». Mon adresse email n’apparait pas dans la vue simple, il faut ouvrir les méta-données du mail pour voir mon adresse email en CCI (copie carbone invisible)
  4. L’adresse email de l’expéditeur n’a rien à voir avec un domaine bancaire (webmaster.fr)
  5. A la fin du mail, on voit un numéro de SIREN (351 058 151) avec une adresse postale : il s’agit de celui de Boursorama Banque
  6. L’URL du site Internet ne semble avoir aucun rapport avec la banque (ils auraient au moins pu faire attention à mettre un sous-domaine avec le nom de la banque…).
  7. Le Whois du site Internet indique qu’il s’agit d’un particulier, hébergé chez OVH.
    SPAM Whois
    (j’ai volontairement masqué certaines informations)

En plus de cela, ajoutons que :

  • Je ne suis pas client chez Boursorama Banque
  • Je n’ai pas de e-carte bleue
  • L’adresse email où l’on m’a envoyé ce message, n’est pas l’adresse que j’ai communiqué à ma banque pour me contacter
  • D’après Google Safe Browsing, le site est dangereux :
Niveau actuel : Dangereux
Le site service-e-cartebleue.marketdpi.com présente des contenus trompeurs.

Tous ces éléments convergent donc à la même conclusion : NE PAS CLIQUER SUR LE LIEN !

Bon, j’ai quand même tenté de visiter le site via une SandBox dans une VM :

SPAM Site inaccessible

Oups, trop tard, OVH a déjà désactivé le site Internet…

Si vous souhaitez partager cet article...Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter