mercredi 30 avril 2014

Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion

Quelle surprise, un mail (prétendument) envoyé par Carrefour Banque, avec un objet en Français… mais où tous les textes sont en Anglais et dont tous les liens pointent vers un site BitCoins qu’il faut donc bien considérer comme fortement suspect puisque complice de ce phishing !



De : CARREFOUR BANQUE [adhesion @ groupecarrefour.com] [Je doute fortement que ce soit le groupe Carrefour qui envoie ce mail !]Envoyé : mercredi 30 avril 2014 08:15
À : ***
Objet : Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion [en fait, ce objet comporte des caractères cachés!]

Thank you for signing up for LocalBitcoins.com!

Please confirm your email by clicking

https:// localbitcoins. com/ activate_email/ ***

Buy bitcoins - quick start guide: https:// localbitcoins. com/how-to***

Safety and security: https:// localbitcoins. com/s***

Frequently asked questions: https:// localbitcoins. com/f***

LocalBitcons.com discussion forums: https://localbitcoins.com/forums

About us: https:// localbitcoins. com/a***

Yours sincerely,
LocalBitcoins.com team

vendredi 21 février 2014

Avis mensuel EDF

Encore un phishing EDF, presque crédible : attention, les méchants s'améliorent !


De : ALIZE [mailto:alize@alize-sud.fr]
Envoyé : vendredi 21 février 2014 14:01
À : martine@facture.fr
Objet : Avis mensuel

Client EDF-BLEU-CIEL,
Nous sommes conscient que vous avez opté pour un prélèvement bancaire automatique tous les mois.
En effet, celui-ci vient à peine d'être rejeté par votre secteur bancaire. Il s'agit du mois de JANVIER.
Veuillez tenter à nouveau afin de nous faciliter la tâche.
Nouvelle tentative ici [Attention à ce lien vers http :// intl-replacement. com /Europe/Bienvenue/]
Merci de suive les instructions pendant la relance.
Cordialement,

L'énergie est notre avenir, économisons-la !
© EDF 2014                                                                      

Vous avez une notification APPLE.

Décidément, les utilisateurs d'Apple semblent une mine inépuisable de gens à arnaquer...
 

Bien sûr, je connais un Bruno chez Apple. Mais ce n'est pas lui qui m'envoie ce mail, qui est donc un simple phishing!



De : BRUNO [Pas sûr que bruno d*** @ ulg .ac. be soit vraiment l'auteur volontaire de ce phishing!]
Envoyé : 21/02/2014 03:58
À : lestore@thhestore.com
Objet : Vous avez une notification APPLE.


Bonjour Client (e) APPLE.
Votre accès a été bloqué par notre système par mesure de sécurité car il se pourrait que vous courez un risque de fraude depuis notre plateforme. Pour le débloquer et profiter à nouveau de nos services, une confirmation est requise ci-dessous.
Veuillez donc confirmer que vous êtes le titulaire et suivez les instructions.
Mettre à jour maintenant > [pointait vers http :// smartbbr .com. br /Newuploadd/]
Veuillez nous excuser du désagrément. Une fois l'opération terminée, nous vous enverrons une confirmation par E-mail.
Cordialement,

copyright 2013 Apple Inc. ©

Luxemburg RCS Luxemburg B 118 749 apple Email ID PP6015.

jeudi 13 février 2014

Votre ID arrive a expiration

Comme le fait remarquer Pierre: encore un joli petit coup de filet qui mène tout droit sur odg . cat /piwik/ ...
A noter l'utilisation du loho Apple pour rendre le message crédible....


---------- Forwarded message ----------
From: Store Service <sav@recommerce-solutions.com>
Date: 2014-02-13 1:55 GMT+01:00
Subject: Votre ID arrive a expiration
To: ******



Bonjour,

Nous vous informons que votre compte arrive a expiration dans moins de 48 H.
vérifier maintenant [lien vers odg cat /piwik/ qui est référencé comme phishing!]

Si vous avez besoin d'aide, veuillez vous rendre sur notre site .

Cordialement,
L'Assistance client

dimanche 2 février 2014

Besoin d'un petit soutien: Investis dans e-loue

Le crowdfunding, c'est bien. B-) mais le "crawfunding" (sic) c'est mal.. (crowfunding serait lugubre...)
Toutefois, quand le mail ci-après m'est envoyé directement... je trouve que cela ressemble fortement à du spam et donc à une arnaque. 
Par ailleurs l'appel public à l'épargne est illégal s'il n'est pas accompagné des informations nécessaires...
Et pourtant, quand on regarde le propriétaire du domaine e-loue . com, tout paraît bien anodin! http://whois.domaintools.com/e-loue.com




De : Alexandre Woog contact@e-loue.com
Date : 1 févr. 2014 15:45
Objet : Besoin d'un petit soutien: Investis dans e-loue
À : ***


Participe au développement de e-loue (pointait vers http : // u16231 .sendgrid. org/wf/click)

Deviens facilement actionnaire

Tout d'abord je te souhaite une très bonne année 2014, que tout ce que tu souhaites ce réalise.
En ce qui concerne e-loue.com (pointait vers http : // u16231 .sendgrid. org/wf/click) que je dirige depuis 2009, la société se développe bien. Une importante levée de fonds va être réalisée en ce début d'année.
Toi aussi tu peux devenir investisseur de e-loue, à partir de 50 euros seulement.

Ce n'est pas le montant qui est le plus important, mais le fait que tu es (sic) envie de faire partie de l'aventure !
 
Pour devenir actionnaire de e-loue c'est très simple et rapide. Il suffit de passer par le site de "Crawfunding" (sic!)Mymicroinvest (pointait vers http : // u16231 .sendgrid. org/wf/click), en cliquant sur ce lien (pointait vers http : // u16231 .sendgrid. org/wf/click).
Dépêche-toi seuls les plus rapides pourront participer à l'opération.
Pour que l'opération de crawfunding fonctionne rapidement, j'ai besoin de ton aide: transfère l'information à un maximum de personnes dans ton entourage (amis, famille, collègues, etc..). (il a besoin de nombreux pigeons!)
Aussi n'oublie pas de t'inscrire sur e-loue et de déposer ta première annonce!
Copyright © 2014 e-loue, All rights reserved.
                        

jeudi 26 décembre 2013

Confirmation de votre commande effectuée sur Voyages-sncf.com

Enfin de l'innovation!
Cette fois c'est au nom de la SNCF que l'on confirme un règlement ... et lorsqu'on clique sur le lien de vérification on télécharge un fichier archive compressé qui contient sans doute quelques petits virus...


---------- Message transféré ----------
De : Voyages-sncf.com admin@govoyages.com
Date : 26 décembre 2013 05:06
Objet : Confirmation de votre commande effectuée sur Voyages-sncf.com
À : ***



------------------------------------------------------------
Votre commande est acceptée
------------------------------------------------------------
Données du paiement
-------------------
Site Internet : Voyages-sncf. com
Référence de paiement : 49999994
Total : 320.00 EUR
Méthode de paiement : VISA 49XXXXXXXXXXXXXX
Marque secondaire : e-Carte Bleue
Statut : Autorisé
--------------------- 
Vous trouverez votre facture en télérèglement concernant votre commande G199999
Sur le lien suivant :
Voyages-sncf. com /toute-laide-train/ suite-mon-achat/ suivi-de-votre-commande/
[lien vers http:// 37. 187 .54. 141/ GDF9999999999.rar -ce même fichier sert-il aussi pour des phishings Gaz-de-France/ Suez?]

Imprimez ou enregistrez ce courriel pour pouvoir vous y référer ultérieurement.

Le paiement est traité par Ogone [Société, elle, très respectable!].
Ogone garantit que vos informations financières seront traitées conformément aux normes de sécurité les plus élevées.

Pour toute demande ou question à propos de la commande, veuillez contacter directement Prepaid Company. [une société a priori tout aussi respectable... mais qui vend en Afrique du Sud des cartes de téléphonie prépayées!]




Publicité