jeudi 18 décembre 2014

Urgent attention

Je vais devenir riche! (oops, non, puisque je trahis le secret!)




De : abdula jasim
Envoyé : 18/12/2014 11:42
À : abdula jasim
Objet : urgent attention


Dear  Beneficiary.
I am Abdulla Jasim, in the Foreign Operations Dept, of Speed Saving Finance bank following my discovery in your contract file, which I feel sorry about your suffering, but before I proceed, I want to appeal to you that if after going through this mail, and you do not want my help, please kingly keep it to yourself since I will not like to lose my job.
I found out that you have met all the statutory requirement of the Central Bank in respect of your overdue contract payment but your problem is interest groups. A lot of people are interested in your payment, hence they are just doing endless mere paper work with you, through one approval document and promise/payment after another, which they have never kept their words even for once as gentlemen, and hence you are a victim of high level secret plot.
However, your nightmares will surely come to halt in a few days in a flash; if only you will adhere strictly to my advice since I know, and monitor all activities with respect to all foreign contract payments. The truth is that you cannot get your fund without adequately clearing the mess in your suppressed contract file; regarding vital contract information muddled up in contradiction and confusion which did not go down well with the authorities.
This entire people contacting you do not even know that your fund is placed on hold, which has made it impossible for your money to be released. Anyway, since this is not by force, if you like, you can continue to waste your money on their sweet empty promises. But, I bet you with guarantee that this will last for your lifetime, yet nothing happens. Without dragging you too far, I want to inform you that with my present position, I can make things happen.
But we have to reach a concrete agreement. First, you have to let me know how much you will give me on the successful receipt of your contract money, Secondly, you have to agree to keep this information strictly confidential even from your so-called partners extorting money from you. This is to deceive everybody and keep these mischief-makers unawares.

Rep me via this email address: mrabdulljasim2014@gmail.com

Yours faithfully,
Abdulla Jasim

samedi 22 novembre 2014

American Express: Irregular card activity

Bien imité ce phishing contre American Express!
En fait les mails sont envoyés / relayés depuis le serveur mail de la société Abbott Hill Tree Services, qui propose ses services d'entretien des arbres depuis le Maine (USA). Le serveur de mail lui-même est relayé par un serveur tout aussi innocent (mais insuffisamment protégé) de la société American CleanStat qui propose ses service à travers tous les USA.
Pas très WASP, ce phishing!



De : "American Express" [En réalité creamyp@abbotthilltreeservice.com]
A : ***
Objet : Irregular card activity


Irregular check card activity
American Express


Dear Customer,
We detected irregular card activity on your American Express Check Card on 21 October, 2014.

As the Primary Contact, you must verify your credit card activity before you can continue using your card, and upon verification, we will remove any restrictions placed on your card.

To review your account as soon as possible please click on the link below.

http: // rlmenterprisesinc. com/xxx/ yyy .html (ce lien est donné en clair plutôt que masqué)

Thank you for your Card Membership.


-------------
American Express Customer Care

Fraud Department:
Erica Bermudez
Level III Security Officer

mercredi 8 octobre 2014

FITADIUM.COM - Votre paiement SystemPay pour la commande Réf L09999xxxxx

Presque parfaite, cette arnaque signalée par Pierre.  Ce n'est pas la légère faute d'orthographe (carte "débité") qui alertera, la prudence sera votre seule défense.
Trois éléments qui permettent incontestablement de détecter le piège:
  • le lien "vers la facture" qui pointe en fait vers un autre système que celui annoncé
  • la destination ne comporte pas votre numéro de facture (mais la prochaine fois le méchant y mettra votre numéro de facture...)
  • en plus, vous pointez vers un fichier zip dont il n'est pas possible, avant de le charger sur son système, de s'assurer qu'il est inoffensif


---------- Forwarded message ----------
From: Systempay <gchastanet@imprim33.com>
Date: 2014-10-08 4:19 GMT+02:00
Subject: FITADIUM.COM - Votre paiement pour la commande Réf L09999xxxxx
To:
​***​




BOUTIQUE FITADIUM. COM
Adresse URL : http :// .fitadium. com
Bonjour Mme/Mlle/M. ,
Cet e-mail confirme que nous venons d'enregistrer votre demande de paiement de 947,75 EUR pour votre commande référencée L07246aPohiSL09999xxxxx sur la boutique de FITADIUM. COM.
Détails du paiement
Identifiant du commerçant:17762682
Numéro de transaction:
​xxxxx
Numéro de commande:
L09999xxxxx
Date / Heure:08-10-2014 / 02:40:04 (GMT+2)
Moyen de paiement:e-Carte Bleue
Numéro de carte:4XXXXXXXXXXXXXXX 01/15
Montant:947,75 EUR
Type:Débit
Numéro d'autorisation:
​9999999
Certificat:
xxxxx09999xxxxx099

Vous avez choisi le paiement par e-Carte Bleue donc votre carte a été débité de la totalité des frais pour plus d'informations concernant cette transaction veuillez accéder à votre compte e-Carte Bleue émis par votre banque ou bien vous avez accès à votre facture détaillée avec vos coordonnées de facturation Ma Facture FITADIUM-L09999xxxxx
[pointait vers http :// groupeipf. com/facture/FITADIUM.COM.zip qui contient certainement un virus]​



Caisse d'épargne et de prévoyance Côte d'Azur vous remercie de votre confiance.

Veuillez ne pas répondre à cet e-mail. L'adresse do_not_reply @mail. systempay.fr ne peut pas recevoir de réponse.
L'intégrité de ce message n'étant pas assurée sur Internet, l'émetteur ne peut être tenu responsable de son contenu. Toute utilisation ou diffusion non autorisée est interdite. Si vous n'êtes pas destinataire de ce message, merci de le détruire immédiatement. Ensemble, faisons un geste pour l'environnement : n'imprimons nos mails que si nécessaire.
Copyright Natixis © 2014, tous droits réservés

mercredi 6 août 2014

You have messages that will be deleted in a few days auerbach

Bon plan de signaler qu'on ne s'est pas connecté à Facebook! Et le design soigné de ce phishing en abusera plus d'un, quoi que "auerbach" fasse sans doute tiquer!
Notez que tous les liens pointent vers la page http: // sindweb. com /masrer/ geology.php qui doit être l'outil du phishing


---------- Forwarded message ----------
From: Facebook Administration <dubrovnik46@rsi-ins.com>;
Date: 2014-08-05 18:13 GMT+02:00
Subject:​xxxxx yyyyyYou have messages that will be deleted in a few days auerbach
To:​xxx.yyyy @gmail . com


facebook
You haven't been to Facebook for a few days, and a lot happened while you were away.
You have messages that will be deleted in a few days[lien vers la page http: // sindweb. com /masrer/ geology.php]
View messages
Go to Facebook
This message was sent to xxxx.yyyy @ gmail . com. If you don't want to receive these emails from Facebook in the future, please unsubscribe[lien vers la page http: // sindweb. com /masrer/ geology.php]. Facebook, Inc. Attention: Department 415 P.O Box 10005 Palo Alto CA 94303

mercredi 30 avril 2014

Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion

Quelle surprise, un mail (prétendument) envoyé par Carrefour Banque, avec un objet en Français… mais où tous les textes sont en Anglais et dont tous les liens pointent vers un site BitCoins qu’il faut donc bien considérer comme fortement suspect puisque complice de ce phishing !



De : CARREFOUR BANQUE [adhesion @ groupecarrefour.com] [Je doute fortement que ce soit le groupe Carrefour qui envoie ce mail !]Envoyé : mercredi 30 avril 2014 08:15
À : ***
Objet : Fai­­t­­es vo­­t­­re de­­mande d'adh­­é­­s­­ion [en fait, ce objet comporte des caractères cachés!]

Thank you for signing up for LocalBitcoins.com!

Please confirm your email by clicking

https:// localbitcoins. com/ activate_email/ ***

Buy bitcoins - quick start guide: https:// localbitcoins. com/how-to***

Safety and security: https:// localbitcoins. com/s***

Frequently asked questions: https:// localbitcoins. com/f***

LocalBitcons.com discussion forums: https://localbitcoins.com/forums

About us: https:// localbitcoins. com/a***

Yours sincerely,
LocalBitcoins.com team

vendredi 21 février 2014

Avis mensuel EDF

Encore un phishing EDF, presque crédible : attention, les méchants s'améliorent !


De : ALIZE [mailto:alize@alize-sud.fr]
Envoyé : vendredi 21 février 2014 14:01
À : martine@facture.fr
Objet : Avis mensuel

Client EDF-BLEU-CIEL,
Nous sommes conscient que vous avez opté pour un prélèvement bancaire automatique tous les mois.
En effet, celui-ci vient à peine d'être rejeté par votre secteur bancaire. Il s'agit du mois de JANVIER.
Veuillez tenter à nouveau afin de nous faciliter la tâche.
Nouvelle tentative ici [Attention à ce lien vers http :// intl-replacement. com /Europe/Bienvenue/]
Merci de suive les instructions pendant la relance.
Cordialement,

L'énergie est notre avenir, économisons-la !
© EDF 2014                                                                      

Vous avez une notification APPLE.

Décidément, les utilisateurs d'Apple semblent une mine inépuisable de gens à arnaquer...
 

Bien sûr, je connais un Bruno chez Apple. Mais ce n'est pas lui qui m'envoie ce mail, qui est donc un simple phishing!



De : BRUNO [Pas sûr que bruno d*** @ ulg .ac. be soit vraiment l'auteur volontaire de ce phishing!]
Envoyé : 21/02/2014 03:58
À : lestore@thhestore.com
Objet : Vous avez une notification APPLE.


Bonjour Client (e) APPLE.
Votre accès a été bloqué par notre système par mesure de sécurité car il se pourrait que vous courez un risque de fraude depuis notre plateforme. Pour le débloquer et profiter à nouveau de nos services, une confirmation est requise ci-dessous.
Veuillez donc confirmer que vous êtes le titulaire et suivez les instructions.
Mettre à jour maintenant > [pointait vers http :// smartbbr .com. br /Newuploadd/]
Veuillez nous excuser du désagrément. Une fois l'opération terminée, nous vous enverrons une confirmation par E-mail.
Cordialement,

copyright 2013 Apple Inc. ©

Luxemburg RCS Luxemburg B 118 749 apple Email ID PP6015.

jeudi 13 février 2014

Votre ID arrive a expiration

Comme le fait remarquer Pierre: encore un joli petit coup de filet qui mène tout droit sur odg . cat /piwik/ ...
A noter l'utilisation du loho Apple pour rendre le message crédible....


---------- Forwarded message ----------
From: Store Service <sav@recommerce-solutions.com>
Date: 2014-02-13 1:55 GMT+01:00
Subject: Votre ID arrive a expiration
To: ******



Bonjour,

Nous vous informons que votre compte arrive a expiration dans moins de 48 H.
vérifier maintenant [lien vers odg cat /piwik/ qui est référencé comme phishing!]

Si vous avez besoin d'aide, veuillez vous rendre sur notre site .

Cordialement,
L'Assistance client

dimanche 2 février 2014

Besoin d'un petit soutien: Investis dans e-loue

Le crowdfunding, c'est bien. B-) mais le "crawfunding" (sic) c'est mal.. (crowfunding serait lugubre...)
Toutefois, quand le mail ci-après m'est envoyé directement... je trouve que cela ressemble fortement à du spam et donc à une arnaque. 
Par ailleurs l'appel public à l'épargne est illégal s'il n'est pas accompagné des informations nécessaires...
Et pourtant, quand on regarde le propriétaire du domaine e-loue . com, tout paraît bien anodin! http://whois.domaintools.com/e-loue.com




De : Alexandre Woog contact@e-loue.com
Date : 1 févr. 2014 15:45
Objet : Besoin d'un petit soutien: Investis dans e-loue
À : ***


Participe au développement de e-loue (pointait vers http : // u16231 .sendgrid. org/wf/click)

Deviens facilement actionnaire

Tout d'abord je te souhaite une très bonne année 2014, que tout ce que tu souhaites ce réalise.
En ce qui concerne e-loue.com (pointait vers http : // u16231 .sendgrid. org/wf/click) que je dirige depuis 2009, la société se développe bien. Une importante levée de fonds va être réalisée en ce début d'année.
Toi aussi tu peux devenir investisseur de e-loue, à partir de 50 euros seulement.

Ce n'est pas le montant qui est le plus important, mais le fait que tu es (sic) envie de faire partie de l'aventure !
 
Pour devenir actionnaire de e-loue c'est très simple et rapide. Il suffit de passer par le site de "Crawfunding" (sic!)Mymicroinvest (pointait vers http : // u16231 .sendgrid. org/wf/click), en cliquant sur ce lien (pointait vers http : // u16231 .sendgrid. org/wf/click).
Dépêche-toi seuls les plus rapides pourront participer à l'opération.
Pour que l'opération de crawfunding fonctionne rapidement, j'ai besoin de ton aide: transfère l'information à un maximum de personnes dans ton entourage (amis, famille, collègues, etc..). (il a besoin de nombreux pigeons!)
Aussi n'oublie pas de t'inscrire sur e-loue et de déposer ta première annonce!
Copyright © 2014 e-loue, All rights reserved.
                        


Publicité