Je viens de recevoir un mail de La Poste pour payer des frais de douane.
Bon évidemment, je me dis direct "haha le gros spam trop facile".
Mais je me dis que je vais quand même vérifier la "qualité" du spam et les efforts mis en place pour qu'on y croit.
Je me rends sur le site utilisé pour l'envoi du mail : https://notif-laposte.info/
Et franchement, le truc n'est pas vraiment rassurant ... Y'a un unique lien vers un WHOIS pour "vérifier l'authenticité de ce domaine"
Les 3/4 des infos sont masquées. Le nom de domaine semble avoir été créé en 2020 et les DNS pointent vers un obscur "apostello.io".
Alors qu'en regardant le WHOIS du site laposte.fr, on voit que :
- le domaine existe depuis 1996
- les DNS pointent vers laposte.net
- il y a une adresse dans Paris
Et en plus, le site notif-laposte.info en HTTPS a un certificat fait avec Let's Encrypt alors que sur le site de La Poste, il est bien signé par "LA POSTE SA".
En revenant sur les DNS de notif-laposte.info, le domaine apostello.io redirige vers https://isoskele.fr/, "Une marque de La Poste".
Le certificat est aussi en Let's Encrypt.
Et le WHOIS du domaine indique que le domaine est chez Gandi rattaché à "MEDIAPOST Holding", basé à Paris.
Là je commence à me dire que le truc est quand même bien ficelé pour du spam.
Je récupère le numéro de suivi présent dans le mail pour aller directement voir sur le site de La Poste #doublecheck
Et là je tombe sur un colis valide.
En fouillant dans mes mails, je me rends compte que c'est bien un colis qui arrive des US pour moi (mon tshirt #Hacktoberfest 2022) et que j'ai effectivement des frais de douane à payer.
A l'heure où on reçoit une chié de spams en tout genre, *gros point noir* pour La Poste avec son "Infrastructure de routage email transactionnel" qui ressemble beaucoup trop à du spam.
J'ai failli ne jamais recevoir mon tshirt