BPOST phishing

[Quid pro quo]

Vanmorgen onderstaand mailtje ontvangen op mijn professioneel emailadres.
Direct door dat het phishing was want recent niets besteld buiten de EU en vraag om de douanekosten te betalen via Paysafekaart ...
Opmerkelijk: het bericht is afkomstig van [email protected]
Ik denk dat het ook de reden is dat het door de mazen van de spamfilter is geraakt.
Is de eerste keer dat ik dat tegenkom dat ze het echte domein van BPOST spoofen


Chèr(e) client(e),
Votre colis : N° RR29840190497DE, envoyé le 07/02/2022, est en cours de traitement. Afin que nous puissions livrer votre colis, l'importateur sera à nouveau facturé pour les frais de TVA.
Selon la réglementation douanière en vigueur, toute importation en provenance d'un pays hors Communauté Européenne d'une valeur commerciale supérieure à 22 euros est taxable, quel que soit le type de marchandise*.
* Article 134-I et II-1° du CGI : LOI n° 2012-1510 du 03 mai 2017 – Art.68 (V) La validation du solde Paysafecard pour le paiement des droits de douane vaut.
Afin de permettre la livraison de votre colis à votre domicile, nous vous demandons de régler vos droits de douane impayés en suivant les étapes ci-dessous pour finaliser la livraison de votre colis :

1. Acheter un code PIN Paysafecard en ligne (50 EUR)
2. Envoyez le code PIN (16 chiffres) à l'adresse suivante : [email protected]

Salutations,
Service Client Douane

[Tomby]

Vraag me af wie daar in loopt... Vragen om een pre-paid kaart te kopen, en dan de weggekrabde code per e-mail op te sturen...

[devilkin]

Rapporteren aan [email protected] en deleten.

[Quid pro quo]

Had het al gemeld aan [email protected]

[selder]

[...] het bericht is afkomstig van [email protected] [...]

Wat je mailclient laat zien als verstuurder is niet noodzakelijk ook de echte verstuurder. In de headers van dat e-mail bericht zit de échte verstuurder.

[Quid pro quo]

Code: Selecteer alles

Received: from 68db4917.reverse.layershift.co.uk (HELO bpost.be) ([104.219.73.23])

IP Information for 104.219.73.23
Quick Stats
IP Location Virgin Islands, British Virgin Islands, British Road Town Layershift Networks Inc.
ASN Virgin Islands, British AS211675 LAYERSHIFT-NETWORKS, GB (registered Mar 08, 2021)
Resolve Host 68db4917.reverse.layershift.co.uk
Whois Server whois.arin.net
IP Address 104.219.73.23

[Sasuke]

Had het ook opgemerkt, raar dat de antispam het doorlaat. Zullen spf en dmarc van Bpost eens moeten bekijken

[Quid pro quo]

Code: Selecteer alles

Authentication-Results: dkim=none (message not signed) header.i=none; spf=None [email protected]; spf=Fail [email protected]; spf=Fail [email protected]; dmarc=fail (p=reject dis=none) d=bpost.be

Received-SPF: Fail domain of [email protected] does not designate 104.219.73.23

Soit ik heb het intern doorgegeven aan onze IT

Ook gemerkt dat ze het naar een oud emailadres (wat al bijna 6 jaar niet meer wordt gebruikt) hebben gestuurd waar blijkbaar nog een forward op staat naar mijn huidig emailadres