jeudi 9 avril 2015

Tres beau phishing qui se camoufle en Caisse d'Epargne

Plutôt réussi… sauf bien sûr si l’on regarde l’adresse de l’émetteur du courrier !

 

 

De : La.caisse.d'epargne@apostrof.com  [!!]
Envoyé : mercredi 8 avril 2015 20:57
À : ***

Objet : Message lmportant.

 

 

  [Vous avez un message non lu]

Pour le consulter veuillez cliquer sur le lien ci-dessous:

 

[belle image depuis le site e-financeinfos .com, dont le lien pointait vers http:// durarod. com /images/header.html]

 

   [Tout cela est une image rassurante, encore depuis le site e-financeinfos .com]

 

 

 

| France |

Se désabonner [pointait vers http:// www .web-view. net/Out_xxx ]

Signaler comme spam  [ !! pointait en fait vers app .activetrail. com/SpamAbuse_xxx]

Sent with ActiveTrail software [pointait vers http:// www. activetrail. Com]

jeudi 19 mars 2015

Fwd: Engagez-vous en Service Civique

QUEL SCANDALE!
Des petits malins, spammeurs et phisheurs tout à la fois, usurpent le look de service civique et abusent de faux liens pour enrichir leur collection d'information!


---------- Forwarded message ----------
From: Agence du Service Civique <service-client
​ ​
@
​ ​
best-promos.
​ ​
com>
​ [au cas où vous auriez un doute!]​

Date: 2015-03-19 17:07 GMT+01:00
Subject: Engagez-vous en Service Civique
To:
​xxxx



Si vous ne parvenez pas à lire ce message, suivez ce lien

[pointe vers http: // stats. best-promos.
com /m/xxxxxxx]


   Signaler comme SPAM   

SERVICE CIVIQUE
RENDEZ(VOUS) SERVICE , FAITES UN SERVICE CIVIQUE !
Vous aussi, découvrez le Service Civique
et partez en mission sur http://www.service-civique.gouv.fr

[pointe aussi vers http: // stats. best-promos. com /m/xxxxxxx]​


Le Service Civique est un engagement volontaire au service de l'intérêt général.

Ouvert à tous les jeunes de 16 à 25 ans
Sans condition de diplôme
Indemnisé 573€ net par mois.

Il peut être effectué auprès d'associations, de collectivités territoriales ou d'établissements publics, sur une période de 6 à 12 mois, en France ou à l'étranger.
Si vous voulez aider les autres, vivre des rencontres exceptionnelles et préparer votre avenir, engagez-vous sans plus attendre.
Pour ne plus recevoir de message ou modifier votre abonnement à notre newsletter cliquez ici : Gérer mon abonnement

[Devinez quoi? pointe bien sûr vers 
http: // stats. best-promos. com /m/xxxxxxx
​]​
Advertisement




mardi 17 mars 2015

Fwd: C0NFIRMACI0N

Il y a tellement de fautes que peu de gens seront abusés!


---------- Message transféré ----------
De : Michel
​xxx 
<michel
​xxx
​ ​
@
​ ​
orange.
​ ​
fr>

Date : 17 mars 2015 03:02
Objet : Re: C0NFIRMACI0N
À : "
​xxx
i@
​ ​
pandora.be" <
​xxx
i@pandora.
​ ​
be>
Cc : "
​xxx
1985@l
​ ​
ive.
​ ​
nl" <
​xxx
1985@l
​ ​
ive.
​ ​
nl>


----- Original Message -----

Nous vous contactons par cette présente lettre pour vous informer que vous êtes bénéficiaire de la somme de 250.000 EUROS a loterie organiser par la LOTERIE MICROSOFT WINDOWS 2015. Cette loterie a été favorisée et commandité par La Compagnie Microsoft,  logiciel du monde ( Microsoft ), nous espérons qu'avec une partie de votre  gain vous participerez à la promotion de l'Internet chez vous car cela fait partie également de la promotion de La Microsoft.Ceci n'étant donc pas un spam ni un virus, veuillez trouver en fichier joint votre notification de gain. Pour la réclamation de votre gain veuillez entrer en contact avec Me. GEORGES BAUMEL par courrier électronique Huissier accrédité à cette tombola.

Contact E-mail m.georgesbaumel@aol.fr

Tel mobil: +225 55 56 15 05

Se rappeler évidement que le lot doit être réclamé avant plus de dix (10) jours à compté d'aujourd'hui après quoi tous les fonds non revendiqués seront reversés à certains Organisme Internationaux de Santé et de Médecine.

Cordialement,

                                                                                                   LOTERIE DE LA MICROSOFT

jeudi 18 décembre 2014

Urgent attention

Je vais devenir riche! (oops, non, puisque je trahis le secret!)




De : abdula jasim
Envoyé : 18/12/2014 11:42
À : abdula jasim
Objet : urgent attention


Dear  Beneficiary.
I am Abdulla Jasim, in the Foreign Operations Dept, of Speed Saving Finance bank following my discovery in your contract file, which I feel sorry about your suffering, but before I proceed, I want to appeal to you that if after going through this mail, and you do not want my help, please kingly keep it to yourself since I will not like to lose my job.
I found out that you have met all the statutory requirement of the Central Bank in respect of your overdue contract payment but your problem is interest groups. A lot of people are interested in your payment, hence they are just doing endless mere paper work with you, through one approval document and promise/payment after another, which they have never kept their words even for once as gentlemen, and hence you are a victim of high level secret plot.
However, your nightmares will surely come to halt in a few days in a flash; if only you will adhere strictly to my advice since I know, and monitor all activities with respect to all foreign contract payments. The truth is that you cannot get your fund without adequately clearing the mess in your suppressed contract file; regarding vital contract information muddled up in contradiction and confusion which did not go down well with the authorities.
This entire people contacting you do not even know that your fund is placed on hold, which has made it impossible for your money to be released. Anyway, since this is not by force, if you like, you can continue to waste your money on their sweet empty promises. But, I bet you with guarantee that this will last for your lifetime, yet nothing happens. Without dragging you too far, I want to inform you that with my present position, I can make things happen.
But we have to reach a concrete agreement. First, you have to let me know how much you will give me on the successful receipt of your contract money, Secondly, you have to agree to keep this information strictly confidential even from your so-called partners extorting money from you. This is to deceive everybody and keep these mischief-makers unawares.

Rep me via this email address: mrabdulljasim2014@gmail.com

Yours faithfully,
Abdulla Jasim

samedi 22 novembre 2014

American Express: Irregular card activity

Bien imité ce phishing contre American Express!
En fait les mails sont envoyés / relayés depuis le serveur mail de la société Abbott Hill Tree Services, qui propose ses services d'entretien des arbres depuis le Maine (USA). Le serveur de mail lui-même est relayé par un serveur tout aussi innocent (mais insuffisamment protégé) de la société American CleanStat qui propose ses service à travers tous les USA.
Pas très WASP, ce phishing!



De : "American Express" [En réalité creamyp@abbotthilltreeservice.com]
A : ***
Objet : Irregular card activity


Irregular check card activity
American Express


Dear Customer,
We detected irregular card activity on your American Express Check Card on 21 October, 2014.

As the Primary Contact, you must verify your credit card activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your card.

To review your account as soon as possible please click on the link below.

http: // rlmenterprisesinc. com/xxx/ yyy .html (ce lien est donné en clair plutôt que masqué)

Thank you for your Card Membership.


-------------
American Express Customer Care

Fraud Department:
Erica Bermudez
Level III Security Officer

mercredi 8 octobre 2014

FITADIUM.COM - Votre paiement SystemPay pour la commande Réf L09999xxxxx

Presque parfaite, cette arnaque signalée par Pierre.  Ce n'est pas la légère faute d'orthographe (carte "débité") qui alertera, la prudence sera votre seule défense.
Trois éléments qui permettent incontestablement de détecter le piège:
  • le lien "vers la facture" qui pointe en fait vers un autre système que celui annoncé
  • la destination ne comporte pas votre numéro de facture (mais la prochaine fois le méchant y mettra votre numéro de facture...)
  • en plus, vous pointez vers un fichier zip dont il n'est pas possible, avant de le charger sur son système, de s'assurer qu'il est inoffensif


---------- Forwarded message ----------
From: Systempay <gchastanet@imprim33.com>
Date: 2014-10-08 4:19 GMT+02:00
Subject: FITADIUM.COM - Votre paiement pour la commande Réf L09999xxxxx
To:
​***​




BOUTIQUE FITADIUM. COM
Adresse URL : http :// .fitadium. com
Bonjour Mme/Mlle/M. ,
Cet e-mail confirme que nous venons d'enregistrer votre demande de paiement de 947,75 EUR pour votre commande référencée L07246aPohiSL09999xxxxx sur la boutique de FITADIUM. COM.
Détails du paiement
Identifiant du commerçant:17762682
Numéro de transaction:
​xxxxx
Numéro de commande:
L09999xxxxx
Date / Heure:08-10-2014 / 02:40:04 (GMT+2)
Moyen de paiement:e-Carte Bleue
Numéro de carte:4XXXXXXXXXXXXXXX 01/15
Montant:947,75 EUR
Type:Débit
Numéro d'autorisation:
​9999999
Certificat:
xxxxx09999xxxxx099

Vous avez choisi le paiement par e-Carte Bleue donc votre carte a été débité de la totalité des frais pour plus d'informations concernant cette transaction veuillez accéder à votre compte e-Carte Bleue émis par votre banque ou bien vous avez accès à votre facture détaillée avec vos coordonnées de facturation Ma Facture FITADIUM-L09999xxxxx
[pointait vers http :// groupeipf. com/facture/FITADIUM.COM.zip qui contient certainement un virus]​



Caisse d'épargne et de prévoyance Côte d'Azur vous remercie de votre confiance.

Veuillez ne pas répondre à cet e-mail. L'adresse do_not_reply @mail. systempay.fr ne peut pas recevoir de réponse.
L'intégrité de ce message n'étant pas assurée sur Internet, l'émetteur ne peut être tenu responsable de son contenu. Toute utilisation ou diffusion non autorisée est interdite. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement. Ensemble, faisons un geste pour l'environnement : n'imprimons nos mails que si nécessaire.
Copyright Natixis © 2014, tous droits réservés


Publicité