Ce matin plusieurs de mes mailboxs (perso ou pro) sont envahies de email en provenance de Hyacinth H. Smoked . Celui-ci propose de nouveaux l'activation en ligne de nouveaux services de crédit. Bien entendu, le site renvoie vers une fausse page (très bien faite) de la banque AGF (hébergée sur serverbackup49292.com [70.249.215.240]) et qui propose de vous loguer. Ce qui est très bien fait, c'est que qu'après le formulaire de saisie, on est renvoyé vers une vraie page d'erreur du site AGF.

Faits surprenants :

  • Impossible de trouver le domaine serverbackup49292.com dans le whois (gandi ou verisign) !!!
  • Le mail est adressé à mon compte email spécialement dédiée au marchands en-ligne auprès de qui nous (ma femme et moi) faisons des achats en ligne. Or je m'oppose systématiquement à la communication de mon mail a des tiers. Voilà qui est le plus inquiétant.

Ce mail arrive tout droit du Brésil de l'opérateur Broadband VIRTUA.COM.BR