samedi 22 novembre 2014

American Express: Irregular card activity

Bien imité ce phishing contre American Express!
En fait les mails sont envoyés / relayés depuis le serveur mail de la société Abbott Hill Tree Services, qui propose ses services d'entretien des arbres depuis le Maine (USA). Le serveur de mail lui-même est relayé par un serveur tout aussi innocent (mais insuffisamment protégé) de la société American CleanStat qui propose ses service à travers tous les USA.
Pas très WASP, ce phishing!



De : "American Express" [En réalité creamyp@abbotthilltreeservice.com]
A : ***
Objet : Irregular card activity


Irregular check card activity
American Express


Dear Customer,
We detected irregular card activity on your American Express Check Card on 21 October, 2014.

As the Primary Contact, you must verify your credit card activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your card.

To review your account as soon as possible please click on the link below.

http: // rlmenterprisesinc. com/xxx/ yyy .html (ce lien est donné en clair plutôt que masqué)

Thank you for your Card Membership.


-------------
American Express Customer Care

Fraud Department:
Erica Bermudez
Level III Security Officer

mercredi 8 octobre 2014

FITADIUM.COM - Votre paiement SystemPay pour la commande Réf L09999xxxxx

Presque parfaite, cette arnaque signalée par Pierre.  Ce n'est pas la légère faute d'orthographe (carte "débité") qui alertera, la prudence sera votre seule défense.
Trois éléments qui permettent incontestablement de détecter le piège:
  • le lien "vers la facture" qui pointe en fait vers un autre système que celui annoncé
  • la destination ne comporte pas votre numéro de facture (mais la prochaine fois le méchant y mettra votre numéro de facture...)
  • en plus, vous pointez vers un fichier zip dont il n'est pas possible, avant de le charger sur son système, de s'assurer qu'il est inoffensif


---------- Forwarded message ----------
From: Systempay <gchastanet@imprim33.com>
Date: 2014-10-08 4:19 GMT+02:00
Subject: FITADIUM.COM - Votre paiement pour la commande Réf L09999xxxxx
To:
​***​




BOUTIQUE FITADIUM. COM
Adresse URL : http :// .fitadium. com
Bonjour Mme/Mlle/M. ,
Cet e-mail confirme que nous venons d'enregistrer votre demande de paiement de 947,75 EUR pour votre commande référencée L07246aPohiSL09999xxxxx sur la boutique de FITADIUM. COM.
Détails du paiement
Identifiant du commerçant:17762682
Numéro de transaction:
​xxxxx
Numéro de commande:
L09999xxxxx
Date / Heure:08-10-2014 / 02:40:04 (GMT+2)
Moyen de paiement:e-Carte Bleue
Numéro de carte:4XXXXXXXXXXXXXXX 01/15
Montant:947,75 EUR
Type:Débit
Numéro d'autorisation:
​9999999
Certificat:
xxxxx09999xxxxx099

Vous avez choisi le paiement par e-Carte Bleue donc votre carte a été débité de la totalité des frais pour plus d'informations concernant cette transaction veuillez accéder à votre compte e-Carte Bleue émis par votre banque ou bien vous avez accès à votre facture détaillée avec vos coordonnées de facturation Ma Facture FITADIUM-L09999xxxxx
[pointait vers http :// groupeipf. com/facture/FITADIUM.COM.zip qui contient certainement un virus]​



Caisse d'épargne et de prévoyance Côte d'Azur vous remercie de votre confiance.

Veuillez ne pas répondre à cet e-mail. L'adresse do_not_reply @mail. systempay.fr ne peut pas recevoir de réponse.
L'intégrité de ce message n'étant pas assurée sur Internet, l'émetteur ne peut être tenu responsable de son contenu. Toute utilisation ou diffusion non autorisée est interdite. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement. Ensemble, faisons un geste pour l'environnement : n'imprimons nos mails que si nécessaire.
Copyright Natixis © 2014, tous droits réservés

mercredi 6 août 2014

You have messages that will be deleted in a few days auerbach

Bon plan de signaler qu'on ne s'est pas connecté à Facebook! Et le design soigné de ce phishing en abusera plus d'un, quoi que "auerbach" fasse sans doute tiquer!
Notez que tous les liens pointent vers la page http: // sindweb. com /masrer/ geology.php qui doit être l'outil du phishing


---------- Forwarded message ----------
From: Facebook Administration <dubrovnik46@rsi-ins.com>;
Date: 2014-08-05 18:13 GMT+02:00
Subject:​xxxxx yyyyyYou have messages that will be deleted in a few days auerbach
To:​xxx.yyyy @gmail . com


facebook
You haven't been to Facebook for a few days, and a lot happened while you were away.
You have messages that will be deleted in a few days[lien vers la page http: // sindweb. com /masrer/ geology.php]
View messages
Go to Facebook
This message was sent to xxxx.yyyy @ gmail . com. If you don't want to receive these emails from Facebook in the future, please unsubscribe[lien vers la page http: // sindweb. com /masrer/ geology.php]. Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

mercredi 30 avril 2014

Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion

Quelle surprise, un mail (prétendument) envoyé par Carrefour Banque, avec un objet en Français… mais où tous les textes sont en Anglais et dont tous les liens pointent vers un site BitCoins qu’il faut donc bien considérer comme fortement suspect puisque complice de ce phishing !



De : CARREFOUR BANQUE [adhesion @ groupecarrefour.com] [Je doute fortement que ce soit le groupe Carrefour qui envoie ce mail !]Envoyé : mercredi 30 avril 2014 08:15
À : ***
Objet : Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion [en fait, ce objet comporte des caractères cachés!]

Thank you for signing up for LocalBitcoins.com!

Please confirm your email by clicking

https:// localbitcoins. com/ activate_email/ ***

Buy bitcoins - quick start guide: https:// localbitcoins. com/how-to***

Safety and security: https:// localbitcoins. com/s***

Frequently asked questions: https:// localbitcoins. com/f***

LocalBitcons.com discussion forums: https://localbitcoins.com/forums

About us: https:// localbitcoins. com/a***

Yours sincerely,
LocalBitcoins.com team

vendredi 21 février 2014

Avis mensuel EDF

Encore un phishing EDF, presque crédible : attention, les méchants s'améliorent !


De : ALIZE [mailto:alize@alize-sud.fr]
Envoyé : vendredi 21 février 2014 14:01
À : martine@facture.fr
Objet : Avis mensuel

Client EDF-BLEU-CIEL,
Nous sommes conscient que vous avez opté pour un prélèvement bancaire automatique tous les mois.
En effet, celui-ci vient à peine d'être rejeté par votre secteur bancaire. Il s'agit du mois de JANVIER.
Veuillez tenter à nouveau afin de nous faciliter la tâche.
Nouvelle tentative ici [Attention à ce lien vers http :// intl-replacement. com /Europe/Bienvenue/]
Merci de suive les instructions pendant la relance.
Cordialement,

L'énergie est notre avenir, économisons-la !
© EDF 2014                                                                      

Vous avez une notification APPLE.

Décidément, les utilisateurs d'Apple semblent une mine inépuisable de gens à arnaquer...
 

Bien sûr, je connais un Bruno chez Apple. Mais ce n'est pas lui qui m'envoie ce mail, qui est donc un simple phishing!



De : BRUNO [Pas sûr que bruno d*** @ ulg .ac. be soit vraiment l'auteur volontaire de ce phishing!]
Envoyé : 21/02/2014 03:58
À : lestore@thhestore.com
Objet : Vous avez une notification APPLE.


Bonjour Client (e) APPLE.
Votre accès a été bloqué par notre système par mesure de sécurité car il se pourrait que vous courez un risque de fraude depuis notre plateforme. Pour le débloquer et profiter à nouveau de nos services, une confirmation est requise ci-dessous.
Veuillez donc confirmer que vous êtes le titulaire et suivez les instructions.
Mettre à jour maintenant > [pointait vers http :// smartbbr .com. br /Newuploadd/]
Veuillez nous excuser du désagrément. Une fois l'opération terminée, nous vous enverrons une confirmation par E-mail.
Cordialement,

copyright 2013 Apple Inc. ©

Luxemburg RCS Luxemburg B 118 749 apple Email ID PP6015.


Publicité