jeudi 18 décembre 2014

Très Urgent - Demande d'assistance.



De : myriam suriam
Envoyé : 18/12/2014 11:26
À : myriam suriam
Objet : Très Urgent - Demande d'assistance.

Urgent attention





De : abdula jasim
Envoyé : 18/12/2014 11:42
À : abdula jasim
Objet : urgent attention

Dear  Beneficiary.

I am Abdulla Jasim, in the Foreign Operations Dept, of Speed Saving Finance bank following my discovery in your contract file, which I feel sorry about your suffering, but before I proceed, I want to appeal to you that if after going through this mail, and you do not want my help, please kingly keep it to yourself since I will not like to lose my job.

I found out that you have met all the statutory requirement of the Central Bank in respect of your overdue contract payment but your problem is interest groups. A lot of people are interested in your payment, hence they are just doing endless mere paper work with you, through one approval document and promise/payment after another, which they have never kept their words even for once as gentlemen, and hence you are a victim of high level secret plot.

However, your nightmares will surely come to halt in a few days in a flash; if only you will adhere strictly to my advice since I know, and monitor all activities with respect to all foreign contract payments. The truth is that you cannot get your fund without adequately clearing the mess in your suppressed contract file; regarding vital contract information muddled up in contradiction and confusion which did not go down well with the authorities.

This entire people contacting you do not even know that your fund is placed on hold, which has made it impossible for your money to be released. Anyway, since this is not by force, if you like, you can continue to waste your money on their sweet empty promises. But, I bet you with guarantee that this will last for your lifetime, yet nothing happens. Without dragging you too far, I want to inform you that with my present position, I can make things happen.

But we have to reach a concrete agreement. First, you have to let me know how much you will give me on the successful receipt of your contract money, Secondly, you have to agree to keep this information strictly confidential even from your so-called partners extorting money from you. This is to deceive everybody and keep these mischief-makers unawares. Rep me via this email address: mrabdulljasim2014@gmail.com

Yours faithfully,

Abdulla Jasim

 

samedi 22 novembre 2014

American Express: Irregular card activity

Bien imité ce phishing contre American Express!
En fait les mails sont envoyés / relayés depuis le serveur mail de la société Abbott Hill Tree Services, qui propose ses services d'entretien des arbres depuis le Maine (USA). Le serveur de mail lui-même est relayé par un serveur tout aussi innocent (mais insuffisamment protégé) de la société American CleanStat qui propose ses service à travers tous les USA.
Pas très WASP, ce phishing!



De : "American Express" [En réalité creamyp@abbotthilltreeservice.com]
A : ***
Objet : Irregular card activity


Irregular check card activity
American Express


Dear Customer,
We detected irregular card activity on your American Express Check Card on 21 October, 2014.

As the Primary Contact, you must verify your credit card activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your card.

To review your account as soon as possible please click on the link below.

http: // rlmenterprisesinc. com/xxx/ yyy .html (ce lien est donné en clair plutôt que masqué)

Thank you for your Card Membership.


-------------
American Express Customer Care

Fraud Department:
Erica Bermudez
Level III Security Officer

mercredi 8 octobre 2014

FITADIUM.COM - Votre paiement SystemPay pour la commande Réf L09999xxxxx

Presque parfaite, cette arnaque signalée par Pierre.  Ce n'est pas la légère faute d'orthographe (carte "débité") qui alertera, la prudence sera votre seule défense.
Trois éléments qui permettent incontestablement de détecter le piège:
  • le lien "vers la facture" qui pointe en fait vers un autre système que celui annoncé
  • la destination ne comporte pas votre numéro de facture (mais la prochaine fois le méchant y mettra votre numéro de facture...)
  • en plus, vous pointez vers un fichier zip dont il n'est pas possible, avant de le charger sur son système, de s'assurer qu'il est inoffensif


---------- Forwarded message ----------
From: Systempay <gchastanet@imprim33.com>
Date: 2014-10-08 4:19 GMT+02:00
Subject: FITADIUM.COM - Votre paiement pour la commande Réf L09999xxxxx
To:
​***​




BOUTIQUE FITADIUM. COM
Adresse URL : http :// .fitadium. com
Bonjour Mme/Mlle/M. ,
Cet e-mail confirme que nous venons d'enregistrer votre demande de paiement de 947,75 EUR pour votre commande référencée L07246aPohiSL09999xxxxx sur la boutique de FITADIUM. COM.
Détails du paiement
Identifiant du commerçant:17762682
Numéro de transaction:
​xxxxx
Numéro de commande:
L09999xxxxx
Date / Heure:08-10-2014 / 02:40:04 (GMT+2)
Moyen de paiement:e-Carte Bleue
Numéro de carte:4XXXXXXXXXXXXXXX 01/15
Montant:947,75 EUR
Type:Débit
Numéro d'autorisation:
​9999999
Certificat:
xxxxx09999xxxxx099

Vous avez choisi le paiement par e-Carte Bleue donc votre carte a été débité de la totalité des frais pour plus d'informations concernant cette transaction veuillez accéder à votre compte e-Carte Bleue émis par votre banque ou bien vous avez accès à votre facture détaillée avec vos coordonnées de facturation Ma Facture FITADIUM-L09999xxxxx
[pointait vers http :// groupeipf. com/facture/FITADIUM.COM.zip qui contient certainement un virus]​



Caisse d'épargne et de prévoyance Côte d'Azur vous remercie de votre confiance.

Veuillez ne pas répondre à cet e-mail. L'adresse do_not_reply @mail. systempay.fr ne peut pas recevoir de réponse.
L'intégrité de ce message n'étant pas assurée sur Internet, l'émetteur ne peut être tenu responsable de son contenu. Toute utilisation ou diffusion non autorisée est interdite. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement. Ensemble, faisons un geste pour l'environnement : n'imprimons nos mails que si nécessaire.
Copyright Natixis © 2014, tous droits réservés

mercredi 6 août 2014

You have messages that will be deleted in a few days auerbach

Bon plan de signaler qu'on ne s'est pas connecté à Facebook! Et le design soigné de ce phishing en abusera plus d'un, quoi que "auerbach" fasse sans doute tiquer!
Notez que tous les liens pointent vers la page http: // sindweb. com /masrer/ geology.php qui doit être l'outil du phishing


---------- Forwarded message ----------
From: Facebook Administration <dubrovnik46@rsi-ins.com>;
Date: 2014-08-05 18:13 GMT+02:00
Subject:​xxxxx yyyyyYou have messages that will be deleted in a few days auerbach
To:​xxx.yyyy @gmail . com


facebook
You haven't been to Facebook for a few days, and a lot happened while you were away.
You have messages that will be deleted in a few days[lien vers la page http: // sindweb. com /masrer/ geology.php]
View messages
Go to Facebook
This message was sent to xxxx.yyyy @ gmail . com. If you don't want to receive these emails from Facebook in the future, please unsubscribe[lien vers la page http: // sindweb. com /masrer/ geology.php]. Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

mercredi 30 avril 2014

Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion

Quelle surprise, un mail (prétendument) envoyé par Carrefour Banque, avec un objet en Français… mais où tous les textes sont en Anglais et dont tous les liens pointent vers un site BitCoins qu’il faut donc bien considérer comme fortement suspect puisque complice de ce phishing !



De : CARREFOUR BANQUE [adhesion @ groupecarrefour.com] [Je doute fortement que ce soit le groupe Carrefour qui envoie ce mail !]Envoyé : mercredi 30 avril 2014 08:15
À : ***
Objet : Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion [en fait, ce objet comporte des caractères cachés!]

Thank you for signing up for LocalBitcoins.com!

Please confirm your email by clicking

https:// localbitcoins. com/ activate_email/ ***

Buy bitcoins - quick start guide: https:// localbitcoins. com/how-to***

Safety and security: https:// localbitcoins. com/s***

Frequently asked questions: https:// localbitcoins. com/f***

LocalBitcons.com discussion forums: https://localbitcoins.com/forums

About us: https:// localbitcoins. com/a***

Yours sincerely,
LocalBitcoins.com team


Publicité