Myebox.be : des e-mails de phishing en circulation

Depuis le 15 juin, des e-mails de phishing imitant une notification eBox circulent. Ces e-mails indiquent que les utilisateurs peuvent bénéficier d’une indemnisation corona auprès du SPF Finances et redirigent vers un site web qui est une copie de myebox.be. D’où l’on vous demandera de vous connecter et de compléter vos coordonnées bancaires. Ne le faites en aucun cas ! 

Le site web frauduleux peut également vous préciser que votre eBox contient trop de messages et vous propose d'acheter de l'espace supplémentaire. La véritable boite My e-box est totalement gratuite, ne vous laissez donc pas piéger !

Comment reconnaitre cet e-mail frauduleux ?

L’e-mail frauduleux ressemble à ceci :
(*nous n’avons actuellement pas encore recensé de cas d’e-mails similaires en français. Néanmoins, nous invitons également les utilisateurs francophones à la plus grande vigilance)

  • L’adresse e-mail de l’expéditeur est info@csam-administratie.email. Il ne s’agit en aucun cas d’une adresse de l’administration fédérale !  Myebox envoie uniquement des notifications depuis l’adresse myebox.noreply@bosa.fgov.be.
     
  • Les messages officiels provenant de Myebox s’adressent toujours à leur destinataire en mentionnant leur nom et non via « Chère Madame, Cher Monsieur »
     
  • En cliquant sur le lien contenu dans l’e-mail frauduleux, l’utilisateur est redirigé vers un site web dont l’URL est www.corona-compensatie.be. Il ne s’agit en aucun cas d’un site de l’administration fédérale !

    UPDATE 24/06/2020 : une variante du mail de phishing est en circulation. Cette fois, ils veulent que vous visitiez le site https://eservices.minfin.fgov.site
    . Vous y serez invité à vous connecter par un code de sécurité par e-mail.  Ne faites pas ça, c'est un autre site web frauduleux !
     
  • Les connexions aux différents services en ligne de l’administration fédérale se font via CSAM, qui vous offre la possibilité de choisir entre différentes clés numériques (telles que eID, itsme, mobile app, …). Par contre, sur le site web frauduleux, les utilisateurs peuvent uniquement se connecter via un nom d’utilisateur et un mot de passe. Il ne faut en aucun cas fournir ces données !
     
  • My e-box ne va jamais vous demander de compléter des données bancaires.

Que faire si vous recevez cet e-mail ?

Il ne faut pas cliquez sur le lien figurant dans ce mail et, en aucun cas, compléter de données bancaires.

Signalez cet e-mail d’hameçonnage au Centre pour la Cybersécurité Belgique (CCB) en le transférant à l’adresse suspect@safeonweb.be. Le CCB a été informé de la tentative d’hameçonnage et analyse ces e-mails afin de prendre des mesures pour protéger les autres citoyens.