Spam/Phishing myMinfin

[solar10]

Depuis 1-2 mois, je suis bombardé de mails en provenance de <no sender> ou <unknown sender> qui dit que j'ai un message non lu dans mon eBox.
Évidemment, je ne clique pas les liens du message, la moitié sont pourris.
Par contre les entêtes sont quasi cleans.

Y a que le "received from" qui est pas bon.

Return-Path: <myebox.noreply@bosa.fgov.be>
Received: from v2202406226691273319.bestsrv.de [152.53.47.170] by b221-8.in.mailobj.net [192.168.90.28] with ESMTP via ip-20.mailobj.net [213.182.54.20] for <----.----@----.--->; Fri, 16 May 2025 08:03:32 +0200 (CEST)
X-EA-Recv: time=1747375413;spf=-1;dmarc=-1;block(3,1,0,12)=1; sieve(201)=
From: "FOD My Minfin" <myebox.noreply@bosa.fgov.be>;
To: ----.----@----.---
Subject: Herinnering: ongelezen bericht in je Myminfin
Date: 16 May 2025 06:03:30 +0200
Message-ID: <20250516060330.099717CB75200071@bosa.fgov.be>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

[tntuner]

Je jetterai un œil au header des messages que je reçois de MyeBox pour voir si le received from est du même genre.

[solar10]

Le fait est que ces messages se croisent avec les vraies notifications et si on ne fait pas attention, ça peut devenir un problème.

[Unix-Linux]

Return-Path: <myebox.noreply@bosa.fgov.be>
Received: from v2202406226691273319.bestsrv.de [152.53.47.170] by b221-8.in.mailobj.net [192.168.90.28] with ESMTP via ip-20.mailobj.net [213.182.54.20] for <----.----@----.--->; Fri, 16 May 2025 08:03:32 +0200 (CEST)
X-EA-Recv: time=1747375413;spf=-1;dmarc=-1;block(3,1,0,12)=1; sieve(201)=
From: "FOD My Minfin" <myebox.noreply@bosa.fgov.be>;
To: ----.----@----.---
Subject: Herinnering: ongelezen bericht in je Myminfin
Date: 16 May 2025 06:03:30 +0200
Message-ID: <20250516060330.099717CB75200071@bosa.fgov.be>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable

% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See https://docs.db.ripe.net/terms-conditions.html

% Note: this output has been filtered.
% To receive output for a database update, use the "-B" flag.

% Information related to '213.182.54.0 - 213.182.54.31'

% Abuse contact for '213.182.54.0 - 213.182.54.31' is 'abuse@ecritel.net'

inetnum: 213.182.54.0 - 213.182.54.31
netname: MAILOBJECT
descr: MAILOBJECT Network
country: FR
admin-c: ECRI-RIPE
tech-c: ECRI-RIPE
status: ASSIGNED PA
mnt-by: ECRITEL-MNT
remarks: INFRA-AW
created: 2014-07-08T08:26:53Z
last-modified: 2018-10-22T16:22:22Z
source: RIPE

role: NOC Ecritel
address: Ecritel
address: 84, rue Villeneuve
address: 92110 CLICHY
address: FRANCE
nic-hdl: ECRI-RIPE
mnt-by: ECRITEL-MNT
created: 2018-10-18T14:39:55Z
last-modified: 2024-11-04T11:15:56Z
source: RIPE # Filtered
admin-c: LG9974-RIPE
tech-c: LG9974-RIPE

% Information related to '213.182.32.0/19AS8304'

route: 213.182.32.0/19
descr: ECRITEL
descr: Provider Local Registry
origin: AS8304
remarks: **********ABUSE ISSUES***********
remarks: All abuse must be reported to
remarks: abuse@ecritel.net for this network.
remarks: *****************************************
mnt-by: ECRITEL-MNT
created: 2008-11-04T19:03:11Z
last-modified: 2008-11-04T19:03:11Z
source: RIPE

===>
Cyberattaque Ecritel : données volées, une crise qui redéfinit la sécurité du cloud

Ce n(est pas vraiment dans "économie" mais plutôt "sécurité" qu'il faudrait mettre ce topic

[brunob]

Ca m'a donné l'idée de vérifier, les miens ont l'air authentiques mais on a encore des lumières pour piloter ce truc visiblement deux adresses d'expéditeur....

[solar10]

Bon. Ça commence à me saouler cette eBox.
Je continue de recevoir du spam (en flamand) pour un message non lu.
Parmi le spam, il y avait un vrai mail que j'ai vu et sans cliquer le lien du message, je suis allé dans mon eBox et effectivement, il y avait une sommation à payer dans les 48h... Ce que j'ai fait - laborieusement parce que leur système etait en panne et le code QR marchait ni avec Belfius, ni KBC. Via MyMinfin, le SPF étant en panne, le lien vers le brol à payer donnait sur un doc non accessible (normal, ils se sont fait piraté et tout ou presque est à la masse)
Donc ... Je paie à l'ancienne et tapant ce qu'il faut pour remplir un virement.

V'la ti pas que ce soir en rentrant... Un courrier du SPF, avec la version papier de la sommation à payer dans les 48h...

[Unix-Linux]

Ai eu un sursaut en recevant un mail de SPF Finances Be

SPF Finances | be
Service Public Fédéral Finances
Communication officielle - Réponse souhaitée
Régularisation fiscale
Exercices 2024-2025 - Notification n° 178183
Numéro de dossier
MYFIN-178183/2024-2025
À rappeler lors de toute correspondance

Madame, Monsieur,

Nous avons finalisé l'examen de votre situation fiscale pour les exercices 2024-2025. Suite à ce contrôle, un montant créditeur a été identifié et nécessite une régularisation administrative avant traitement.
Montant à régulariser
739,49 €
sept cent trente-neuf euros et quarante-neuf centimes

Cette régularisation conditionne le traitement de votre dossier et le remboursement éventuel.
Procédure de validation

Pour finaliser cette régularisation, veuillez contacter le service compétent :
02 393 06 19
Service de Validation des Régularisations
Horaires
Lundi-vendredi, 9h00-17h30
Durée
Environ 15 minutes
Référence
MYFIN-178183 (à communiquer)
Documents
Numéro de registre national requis
Autres canaux officiels
Tél: 02 393 06 19 (même service)
Web: www.myminfin.be (rubrique "Mes dossiers")
Adresse: SPF Finances - Centre de traitement
Boulevard du Roi Albert II 33, 1030 Bruxelles

Nous vous remercions de bien vouloir effectuer cette démarche dans les meilleurs délais afin de permettre le traitement de votre dossier.
Veuillez agréer, Madame, Monsieur, l'expression de nos salutations distinguées.
Jean-Marc Delsaux
Directeur général - Administration de la Fiscalité
Document électronique valide - Signature numérique intégrée
Information importante : Le SPF Finances ne vous demande jamais vos codes PIN, mots de passe ou données bancaires par téléphone. En cas de doute, contactez-nous au 02 393 06 19.
SPF Finances - Boulevard du Roi Albert II 33, 1030 Bruxelles
BCE: 0212.33.886 • IBAN: BE68 6792 1234 5678 • BIC: PCHQBEBB
Mentions légales • Protection des données • Désinscription
Ce message est automatique, merci de ne pas y répondre. Pour toute question, contactez le 02 393 06 19.
SPF Finances
Boulevard du Roi Albert II 33
Bruxelles 1030
Belgium
, Unsubscribe

Plus vrai que nature !

Sauf que : provenant de chez rivertownmarketingsolutions .....

Vérifiez toujours d'où ça vient !

[brunob]

Oui mais déjà le libellé est assez confus... un solde créditeur en principe c’est en ta faveur.
Pour un paiement ils ne vont pas demander de les appeler tu as le compte le montant à payer et la communication structurée.
L'expéditeur ne fait que confirmer l'arnaque

[Unix-Linux]

Puis SPF finances avec un BCE ?

Ai vérifié : BCE: 0212.33.886 : Nummer dient te bestaan uit 9 of 10 cijfers.

Edit : puis provenant de l'adresse email info{at}minfin-spf-contributions.online ...

[stéphane]

Suffit de vérifier dans l'e-box, pour le coup