Et là, je viens d’avoir affaire à des comiques !
En effet, ce matin, sur la messagerie principale de mon site j’ai reçu un mail de la Société Générale me demandant d’activer mon Pass Sécurité afin de sécuriser l’accès à mon espace client :
Tout d’abord, j’ai été très heureux d’apprendre que je possédais un compte à la Société Générale. Le principal problème étant que n’en ayant jamais eu connaissance, j’ignore aussi comment y accéder…
Bon, un simple examen de l’en-tête du message montre que l’adresse mail de l’émetteur est « cholesterol-statine@pop.com ». Il faut quand même être sacrément con pour mettre le nom de mon domaine comme émetteur d’un mail envoyé sur le domaine « cholesterol-statine ».
Je passerai brièvement sur la faute d’accord entre « desdites » et « convention » pour m’attarder sur le point le plus intéressant de ce message : le lien cliquable « activer mon Pass Sécurité ». En effet celui-ci pointe vers… « http://cholesterol-statine.pastificiofiore.net/cholesterol-statine/ ». Là aussi, il faut être sacrément con pour oser croire un seul instant que je vais cliquer sur un lien dans lequel mon nom de domaine y figure alors que je suis censé aller vers la Société Générale…
Un examen du whois donne quelques informations complémentaires : le nom de domaine a été déposé chez tucowdomains et est périmé depuis le 25/02/2020, l’hébergeur est aruba.it, société italienne d’origine italienne mais fortement implantée dans les pays de l’est.
Pour finir, ce site doit-être en fonction depuis un certain temps puisque l’ensemble du domaine pastificiofiore.net (y compris tous ses sous-domaines et ses sous-répertoires) est enregistré dans la base Google Safe Browsing.
Donc si vous aussi, lecteur de mon site, par un hasard improbable vous receviez néanmoins ce message, merci de tenir compte des points suivants :
- Malgré les nombreuses références au domaine cholesterol-statine, je n’ai strictement rien à voir avec ces envois.
- Mon site n’a pas été hacké. Le fait qu’il y ait du cholestérol-statine ne signifie absolument pas que les envois aient été effectués à partir de mon site (mais à partir d’un sous-domaine du site pastificiofiore.net). Je suis très vigilant quant à la sécurité de celui-ci et si malgré les toutes les protections mises en place quelqu’un parvenait à installer un logiciel malveillant, j’en serais automatiquement prévenu ; de même en cas de tentative d’intrusion. En outre, un scan complet du site est effectué régulièrement afin de vérifier tout élément douteux.
Allez, ça m’a bien occupé un petit quart d’heure, cette affaire !