vendredi 21 février 2014

Avis mensuel EDF

Encore un phishing EDF, presque crédible : attention, les méchants s'améliorent !


De : ALIZE [mailto:alize@alize-sud.fr]
Envoyé : vendredi 21 février 2014 14:01
À : martine@facture.fr
Objet : Avis mensuel

Client EDF-BLEU-CIEL,
Nous sommes conscient que vous avez opté pour un prélèvement bancaire automatique tous les mois.
En effet, celui-ci vient à peine d'être rejeté par votre secteur bancaire. Il s'agit du mois de JANVIER.
Veuillez tenter à nouveau afin de nous faciliter la tâche.
Nouvelle tentative ici [Attention à ce lien vers http :// intl-replacement. com /Europe/Bienvenue/]
Merci de suive les instructions pendant la relance.
Cordialement,

L'énergie est notre avenir, économisons-la !
© EDF 2014                                                                      

Vous avez une notification APPLE.

Décidément, les utilisateurs d'Apple semblent une mine inépuisable de gens à arnaquer...
 

Bien sûr, je connais un Bruno chez Apple. Mais ce n'est pas lui qui m'envoie ce mail, qui est donc un simple phishing!



De : BRUNO [Pas sûr que bruno d*** @ ulg .ac. be soit vraiment l'auteur volontaire de ce phishing!]
Envoyé : 21/02/2014 03:58
À : lestore@thhestore.com
Objet : Vous avez une notification APPLE.


Bonjour Client (e) APPLE.
Votre accès a été bloqué par notre système par mesure de sécurité car il se pourrait que vous courez un risque de fraude depuis notre plateforme. Pour le débloquer et profiter à nouveau de nos services, une confirmation est requise ci-dessous.
Veuillez donc confirmer que vous êtes le titulaire et suivez les instructions.
Mettre à jour maintenant > [pointait vers http :// smartbbr .com. br /Newuploadd/]
Veuillez nous excuser du désagrément. Une fois l'opération terminée, nous vous enverrons une confirmation par E-mail.
Cordialement,

copyright 2013 Apple Inc. ©

Luxemburg RCS Luxemburg B 118 749 apple Email ID PP6015.

jeudi 13 février 2014

Votre ID arrive a expiration

Comme le fait remarquer Pierre: encore un joli petit coup de filet qui mène tout droit sur odg . cat /piwik/ ...
A noter l'utilisation du loho Apple pour rendre le message crédible....


---------- Forwarded message ----------
From: Store Service <sav@recommerce-solutions.com>
Date: 2014-02-13 1:55 GMT+01:00
Subject: Votre ID arrive a expiration
To: ******



Bonjour,

Nous vous informons que votre compte arrive a expiration dans moins de 48 H.
vérifier maintenant [lien vers odg cat /piwik/ qui est référencé comme phishing!]

Si vous avez besoin d'aide, veuillez vous rendre sur notre site .

Cordialement,
L'Assistance client

dimanche 2 février 2014

Besoin d'un petit soutien: Investis dans e-loue

Le crowdfunding, c'est bien. B-) mais le "crawfunding" (sic) c'est mal.. (crowfunding serait lugubre...)
Toutefois, quand le mail ci-après m'est envoyé directement... je trouve que cela ressemble fortement à du spam et donc à une arnaque. 
Par ailleurs l'appel public à l'épargne est illégal s'il n'est pas accompagné des informations nécessaires...
Et pourtant, quand on regarde le propriétaire du domaine e-loue . com, tout paraît bien anodin! http://whois.domaintools.com/e-loue.com




De : Alexandre Woog contact@e-loue.com
Date : 1 févr. 2014 15:45
Objet : Besoin d'un petit soutien: Investis dans e-loue
À : ***


Participe au développement de e-loue (pointait vers http : // u16231 .sendgrid. org/wf/click)

Deviens facilement actionnaire

Tout d'abord je te souhaite une très bonne année 2014, que tout ce que tu souhaites ce réalise.
En ce qui concerne e-loue.com (pointait vers http : // u16231 .sendgrid. org/wf/click) que je dirige depuis 2009, la société se développe bien. Une importante levée de fonds va être réalisée en ce début d'année.
Toi aussi tu peux devenir investisseur de e-loue, à partir de 50 euros seulement.

Ce n'est pas le montant qui est le plus important, mais le fait que tu es (sic) envie de faire partie de l'aventure !
 
Pour devenir actionnaire de e-loue c'est très simple et rapide. Il suffit de passer par le site de "Crawfunding" (sic!)Mymicroinvest (pointait vers http : // u16231 .sendgrid. org/wf/click), en cliquant sur ce lien (pointait vers http : // u16231 .sendgrid. org/wf/click).
Dépêche-toi seuls les plus rapides pourront participer à l'opération.
Pour que l'opération de crawfunding fonctionne rapidement, j'ai besoin de ton aide: transfère l'information à un maximum de personnes dans ton entourage (amis, famille, collègues, etc..). (il a besoin de nombreux pigeons!)
Aussi n'oublie pas de t'inscrire sur e-loue et de déposer ta première annonce!
Copyright © 2014 e-loue, All rights reserved.
                        

jeudi 26 décembre 2013

Confirmation de votre commande effectuée sur Voyages-sncf.com

Enfin de l'innovation!
Cette fois c'est au nom de la SNCF que l'on confirme un règlement ... et lorsqu'on clique sur le lien de vérification on télécharge un fichier archive compressé qui contient sans doute quelques petits virus...


---------- Message transféré ----------
De : Voyages-sncf.com admin@govoyages.com
Date : 26 décembre 2013 05:06
Objet : Confirmation de votre commande effectuée sur Voyages-sncf.com
À : ***



------------------------------------------------------------
Votre commande est acceptée
------------------------------------------------------------
Données du paiement
-------------------
Site Internet : Voyages-sncf. com
Référence de paiement : 49999994
Total : 320.00 EUR
Méthode de paiement : VISA 49XXXXXXXXXXXXXX
Marque secondaire : e-Carte Bleue
Statut : Autorisé
--------------------- 
Vous trouverez votre facture en télérèglement concernant votre commande G199999
Sur le lien suivant :
Voyages-sncf. com /toute-laide-train/ suite-mon-achat/ suivi-de-votre-commande/
[lien vers http:// 37. 187 .54. 141/ GDF9999999999.rar -ce même fichier sert-il aussi pour des phishings Gaz-de-France/ Suez?]

Imprimez ou enregistrez ce courriel pour pouvoir vous y référer ultérieurement.

Le paiement est traité par Ogone [Société, elle, très respectable!].
Ogone garantit que vos informations financières seront traitées conformément aux normes de sécurité les plus élevées.

Pour toute demande ou question à propos de la commande, veuillez contacter directement Prepaid Company. [une société a priori tout aussi respectable... mais qui vend en Afrique du Sud des cartes de téléphonie prépayées!]



samedi 8 juin 2013

Nous voyons 2000 € ici et ils montrer votre nom

L'éternel miracle, l'éternelle escroquerie des listes pyramidales!


De : Katherine Miller
Date : 7 juin 2013 18:13
Objet : Nous voyons 2000 € ici et ils montrer votre nom [sic bien sûr!]
À : ****
Cher membre,

Vous ne trouverez pas une meilleure affaire que celle-ci. Et vos 2 000 € supplémentaires ne sont qu'à 3 étapes de vous :
http:/ /clickmoi. com/c/click/999/99999/fb88. html
1. Faites un 1er versement et recevez 200 pour cent jusqu'à 400 € [miraculeux, non?]
2. Faites un 2nd versement et recevez 150 pour cent jusqu'à 600 € [un peu moins miraculeux!]
3. Faites un 3ème versement et recevez 250 pour cent jusqu'à 1 000 € [beaucoup plus miraculeux!!]

Offrez-vous une avance incroyable. Nous avons 2 000 € ici et ils portent votre nom.

Crown Europe [specialisée dans les jeux en ligne...] héberge des caractéristiques passionnantes et possède des graphismes extraordinaires ainsi qu'une des meilleures hotlines en ligne aujourd'hui. La cerise sur le gâteau, ce sont évidemment les promotions fantastiques et les récompenses spéciales qui apparaissent fréquemment et qui sont toujours à disposition.

Nous hébergeons quelques-unes des caractéristiques les plus séduisantes qu'il vous est donné de voir, le tout avec des graphismes excitants à la pointe de la technologie, et même des extraits de grands films du cinéma, comme Kong ou Gladiator, afin de rendre l'aventure encore plus palpitante.

Visitez Crown Europe maintenant pour goûter à la belle vie.
http:/ /clickmoi. com/c/click/999/99999/fb88. html


Cordialement,
Katherine Miller



Si vous souhaitez vous désabonner rendez-vous ici http:/ /clickmoi. com/c/unsub/888/99999/fb88. html


Publicité