Spam/Phishing myMinfin

[solar10]

Depuis 1-2 mois, je suis bombardé de mails en provenance de <no sender> ou <unknown sender> qui dit que j'ai un message non lu dans mon eBox.
Évidemment, je ne clique pas les liens du message, la moitié sont pourris.
Par contre les entêtes sont quasi cleans.

Y a que le "received from" qui est pas bon.

Return-Path: <myebox.noreply@bosa.fgov.be>
Received: from v2202406226691273319.bestsrv.de [152.53.47.170] by b221-8.in.mailobj.net [192.168.90.28] with ESMTP via ip-20.mailobj.net [213.182.54.20] for <----.----@----.--->; Fri, 16 May 2025 08:03:32 +0200 (CEST)
X-EA-Recv: time=1747375413;spf=-1;dmarc=-1;block(3,1,0,12)=1; sieve(201)=
From: "FOD My Minfin" <myebox.noreply@bosa.fgov.be>;
To: ----.----@----.---
Subject: Herinnering: ongelezen bericht in je Myminfin
Date: 16 May 2025 06:03:30 +0200
Message-ID: <20250516060330.099717CB75200071@bosa.fgov.be>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

[tntuner]

Je jetterai un œil au header des messages que je reçois de MyeBox pour voir si le received from est du même genre.

[solar10]

Le fait est que ces messages se croisent avec les vraies notifications et si on ne fait pas attention, ça peut devenir un problème.

[Unix-Linux]

Return-Path: <myebox.noreply@bosa.fgov.be>
Received: from v2202406226691273319.bestsrv.de [152.53.47.170] by b221-8.in.mailobj.net [192.168.90.28] with ESMTP via ip-20.mailobj.net [213.182.54.20] for <----.----@----.--->; Fri, 16 May 2025 08:03:32 +0200 (CEST)
X-EA-Recv: time=1747375413;spf=-1;dmarc=-1;block(3,1,0,12)=1; sieve(201)=
From: "FOD My Minfin" <myebox.noreply@bosa.fgov.be>;
To: ----.----@----.---
Subject: Herinnering: ongelezen bericht in je Myminfin
Date: 16 May 2025 06:03:30 +0200
Message-ID: <20250516060330.099717CB75200071@bosa.fgov.be>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://docs.db.ripe.net/terms-conditions.html

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '213.182.54.0 - 213.182.54.31'

% Abuse contact for '213.182.54.0 - 213.182.54.31' is 'abuse@ecritel.net'

inetnum: 213.182.54.0 - 213.182.54.31
netname: MAILOBJECT
descr: MAILOBJECT Network
country: FR
admin-c: ECRI-RIPE
tech-c: ECRI-RIPE
status: ASSIGNED PA
mnt-by: ECRITEL-MNT
remarks: INFRA-AW
created: 2014-07-08T08:26:53Z
last-modified: 2018-10-22T16:22:22Z
source: RIPE

role: NOC Ecritel
address: Ecritel
address: 84, rue Villeneuve
address: 92110 CLICHY
address: FRANCE
nic-hdl: ECRI-RIPE
mnt-by: ECRITEL-MNT
created: 2018-10-18T14:39:55Z
last-modified: 2024-11-04T11:15:56Z
source: RIPE # Filtered
admin-c: LG9974-RIPE
tech-c: LG9974-RIPE

% Information related to '213.182.32.0/19AS8304'

route: 213.182.32.0/19
descr: ECRITEL
descr: Provider Local Registry
origin: AS8304
remarks: **********ABUSE ISSUES***********
remarks: All abuse must be reported to
remarks: abuse@ecritel.net for this network.
remarks: *****************************************
mnt-by: ECRITEL-MNT
created: 2008-11-04T19:03:11Z
last-modified: 2008-11-04T19:03:11Z
source: RIPE

===>
Cyberattaque Ecritel : données volées, une crise qui redéfinit la sécurité du cloud

Ce n(est pas vraiment dans "économie" mais plutôt "sécurité" qu'il faudrait mettre ce topic

[brunob]

Ca m'a donné l'idée de vérifier, les miens ont l'air authentiques mais on a encore des lumières pour piloter ce truc visiblement deux adresses d'expéditeur....

[solar10]

Bon. Ça commence à me saouler cette eBox.
Je continue de recevoir du spam (en flamand) pour un message non lu.
Parmi le spam, il y avait un vrai mail que j'ai vu et sans cliquer le lien du message, je suis allé dans mon eBox et effectivement, il y avait une sommation à payer dans les 48h... Ce que j'ai fait - laborieusement parce que leur système etait en panne et le code QR marchait ni avec Belfius, ni KBC. Via MyMinfin, le SPF étant en panne, le lien vers le brol à payer donnait sur un doc non accessible (normal, ils se sont fait piraté et tout ou presque est à la masse)
Donc ... Je paie à l'ancienne et tapant ce qu'il faut pour remplir un virement.

V'la ti pas que ce soir en rentrant... Un courrier du SPF, avec la version papier de la sommation à payer dans les 48h...