Un mail en période de Noël indique que le paiement n’a pas été approuvé.

Vite pour sauver les cadeaux des enfants, cliquons sur le lien

1. L’adresse de l’expéditeur n’est pas très conventionnelle pour un service de recouvrement
2. Gmail a automatiquement mis le mail dans les spams.
3. Avant de cliquer sur le lien vers le serveur du pirate, passez la souris dessus pour voir apparaitre le site de destination :
   

L’escrocs s’est offert un nom de domaine qui fait bien googleapis.com cependant on connaît google mais pas googleapis.

D’ailleurs une extension de chrome bloque directement la page

Et c’est parti pour transmettre des données personnelles et bancaires.