Prévenir le bug

Bien sûr il ne faut surtout pas cliquer sur le lien.
Pourtant ce lien a l'air de correspondre à un site "normal", dans le sens où rien ne donne d'indication sur le fait qu'il puisse être spammy ou dangereux (à l'inverse du domaine expéditeur, ptest9ptse.xyz, mais nous y reviendons).
J'ai pris le risque d'aller voir le site en question, un WordPress sur la conception de design pour WP.
Un rapide tour des pages confirme que le site a été piraté : des contenus sont injectés dans les pages. Ils s'identifient facilement :
> ils n'ont aucun rapport avec le contenu de la page
> ils contiennent des liens externes (toujours sans relation avec le contenu)
> ces contenus et liens sont de type "nocifs" pour le référencement naturel (produits pharmaceutiques illégaux, drogues...)
Le site lui-même est référencé comme "suspect" par le moteur de recherche Google, comme le souligne le texte "il est possible que ce site ait été piraté" sous le titre et l'adresse du site :

Quelles sont les mesures à prendre ?

Voici dans l'ordre de priorité ce qu'il est possible de faire :
  1. Ne pas cliquer sur le lien contenu dans le mail de fishing (hameçonnage)
  2. Dénoncer le mail comme spam ou mieux, hameçonnage (voir ci-dessous)
  3. Contacter l'administrateur du site piraté
Pourquoi cette option en dernier seulement ?
Umair Khalid est donné comme CEO de cette compagnie de design WordPress dans la page "About Us". Avec comme email l'adresse admin@designultim8.com
Mais rien ne nous dit qu'il a encore accès à ses emails, ou qu'il reçoit ses emails depuis le piratage du site.
Donc simplement contacter cette personne ne sera pas suffisant.
Si vous avez reçu comme ici cet email depuis votre boîte de reception Gmail, vous pouvez faire un clic sur le menu déroulant qui figure en haut à droite de la flèche "répondre à ce message" et choisir l'option suivante : signaler comme hameçonnage.
Voici ce que dit Google à propos du phishing (le terme anglais) :
Signaler comme hameçonnage
Le hameçonnage (ou "phishing") est une forme de fraude dans laquelle l'expéditeur d'un message tente de tromper le destinataire en l'incitant à divulguer des informations personnelles importantes comme un mot de passe ou un numéro de compte bancaire, à transférer de l'argent ou à installer des logiciels malveillants. En général, l'expéditeur se fait passer pour un représentant d'une organisation légitime.   En savoir plus
Si vous pensez que ce message est une attaque de hameçonnage, vous pouvez le signaler à notre équipe spécialisée dans les abus et nous aider ainsi à lutter contre les attaques. Si vous signalez ce message comme étant une attaque, le message entier est envoyé à notre équipe pour examen.
Signaler le message comme hameçonnage https://support.google.com/mail/answer/8253?hl=fr

Autre point intéressant, l'information donnée par Google sur l'adresse de l'expéditeur du message piégé, qui est ici relayée :
La mention "via" et un nom de site Web apparaissent à côté du nom de l'expéditeur
Le domaine depuis lequel le message a été envoyé ne correspond pas au domaine de l'adresse indiquée dans le champ "De". Vous avez par exemple reçu un message de kthkersrpiymo@ptest9ptse.xyz, mais il se peut que ce message ait en réalité été envoyé par le site d'un réseau social (ou ici jordan.yourinstantserver.com), et non par Gmail.
L'e-mail a été envoyé à un groupe Google à partir d'un domaine dont les règles DMARC sont des règles de refus.
Enfin, voici la remarque la plus importante de toutes :
Si vous remarquez que l'un des messages présents dans la boîte de réception est envoyé par l'intermédiaire d'un programme que vous ne reconnaissez pas, il se peut que ce message soit un spam.
Ordibug espère que cet article vous sera utile pour identifier les messages dangereux dans vos boîtes emails à l'avenir, et à ne pas toujours compter sur les logiciels (ici Gmail) pour toujours tout détecter ! Il en va ainsi des bonnes pratiques de sécurité informatique !