vendredi 13 novembre 2009

Phishing FaceBook: new account agreement

Le message vous susurre que votre compte FaceBook pourrait avoir été piraté, et vous informe que pour vous défendre tout le monde doit donc installer le programme joint… mais il en faut plus pour vous abuser, n’est-ce pas ?

-----Message d'origine-----
De : Facebook [mailto:facebooksupport+zrzlmlkp@facebookmail.com]
Envoyé : dimanche 8 novembre 2009 04:27
À : ***
Objet : new account agreement

Dear Facebook user,

Due to Facebook policy changes, all Facebook users must submit a new, updated account agreement, regardless of their original account start date.

Accounts that do not submit the updated account agreement by the deadline will have restricted.

Please unzip the attached file and run "agreement.exe" by double-clicking it.

Thanks,

The Facebook Team

Confirmation Code #: 99999


jeudi 22 octobre 2009

Phishing: Notification de prelevement [utilise Orange et PixMania]

Décidément, on ne prête qu'aux riches et les méchants n'utilisent que des noms respectables pour se cacher.

Ici, ce sont Orange et Pixmania qui se trouvent, bien malgré elles, associées entre elles et au phishing…

L'analyse de l'en-tête du mail initial montre qu'il a été envoyé depuis la Grande-Bretagne par "rafikimail"


De : Service Orange [mailto:promofr @ pixmania . org] [une nouvelle association!]
Envoyé : mercredi 21 octobre 2009 23:09
À : ***
Objet : Notification de prélèvement

Bonjour

Dans le cadre de nos mesures de securite, nous avons regulierement le suivi des activites dans le systeme orange. Nous avons recemment constate en reponse un probleme avec votre compte orange.
Les informations que vous avez demande, pour la raison suivante:

Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte orange.
Dossier n : FF-1124-035-978
Ceci est un dernier rappel vous invitant a vous connecter a orange des que possible.

Veuillez retablir l'acces a votre compte.ce qui pointe vers http:/ /millicon. dk/ mp/ Orange /index.htm

Veuillez ne pas repondre a cet email. Les emails envoyes a cette adresse ne peuvent pas recevoir de reponse.[et pour cause!]


Copyright 1999-2009 orange. Tous droits reserves.
orange (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Siege social : 5eme etage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

jeudi 8 octobre 2009

Les escrocs aux noms de domaine

Si vous voulez déposer un nom de domaine, comme multi-sources.fr ou multi-sources.com, vous pouvez le faire avec d'excellents fournisseurs pour une somme variant entre 6 et 20 euros taxes comprises. Mais ce dépôt n'est après tout qu'un "loyer" annuel, que l'on peut payer pour une ou plusieurs années.
Il faut toutefois bien surveiller les dates de renouvellement et les payer en temps utiles. Généralement, votre (excellent) fournisseur vous alerte en temps utile.
Mais il existe toujours des personnes à l'imagination créative pour vous soulager de quelques menues monnaies:
- Network Solutions s'est fait une spécialité de cette opération, vous envoyant par la poste de jolis papiers vous suggérant qu'il y a beaucoup d'intérêt à renouveler votre domaine avec eux. Auparavant, ils utilisaient des courriers beaucoup plus trompeurs qui, pour un non-initié, étaient suffisamment inquiétants pour que l'on y réponde favorablement.
- Et maintenant, ce genre d'opération se passe également par mail. Texte court, concis, orthographe et syntaxe douteuses… et un envoi depuis Riga en Lettonie… voilà qui a été facile à détecter!
De : ISP Renewal [mailto:renewal@onlinereminder.org]
Envoyé : mercredi 7 octobre 2009
À : ***
Objet : Reminder
Le domaine: xxxx . com va expirer en 2009-12-07

Si vouz voulez continu user le domaine, claquez le link au dessous.
[un clic qui claque!]
Claquez ici pour prolonger le domaine.
-------->
http:// www. domainrenewal-online. org/for.php?d=xxxx.com

Quand le paye est porte, vouz recevoirez une lettre de confirmation. [pas dénué de poésie, n'est-ce pas?]


Information additionelle.
ISP Renewal consulte les companies sur le nommes de domaines en Internet. Nous accordons l'information sur les portfolios de domaines et nous informons l'enterprises quand le temps pour prolonger le domaine approche. Si vouz voulez user ISP Renewal services, claquez le link. Si vouz ne voulez pas user notre services, ne portez pas votre attention sur cet e-mail. Notez! Nouz ne changons pas WHOIS information et vouz restirez avec votre Service Provider. Vouz pouvez prolonger votre domaine avec votre provider aussi.
Si vouz avez quelques questions, contactez-nous sur le telephone +44(0)2033xxxxx, visitez notre web-page au ecrirez-nous en e-mail.

dimanche 4 octobre 2009

Phishing: toujours avec le camouflage Orange votre service clients

Orange a toujours le vent en poupe pour être la cible (involontaire!) des phishings.

Cette fois, c'est plutôt sympathique: le soi-disant Orange, bien abrité derrière un serveur de "telecom2009", m'informe qu'ils m'ont débité à tort de 90€ et qu'ils vont me recréditer… sauf qu'apparemment, entre-temps, ,ils auraient perdu les coordonnées de mon compte que je dois donc leur indiquer!

Pas très logique bien sûr, et dès qu'on réfléchit 30 secondes la bizarrerie permet de déceler l'arnaque….

(Le message initial a été envoyé depuis Seattle)


De : Securite internet [mailto:mailling-fr@orange-ftgroup.fr]
Envoyé : dimanche 4 octobre 2009 04:50
À : *
Objet : Orange votre service clients


Cher (e) client (e) :

Lors d'un traitement informatique de routine concernant les prelcvements mensuels effectues sur le compte de notre client , le 25 septembre 2009 nous avons debite 90 euro sur votre compte.
Ce problcme est essentiellement du la similitude de vos noms et prenoms avec ceux d'un autre client.
pour proceder r un remboursement immediat nous vous prions de bien vouloir repondre a ce mail (en cliquant sur le bouton repondre) pour fournir les renseignements necessaires a l etablissement de votre fiche special de remboursement



Cliquez ici pour acceder a votre formulaire securite
ce qui donne un lien, presque crédible, vers
http :// telecom2009 .eu/ Confirm/confirm-online.htm



Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 2-Z01-QD05


Important:

Le versement effectue par orange sera porte sur votre prochain releve bancaire.
Nos clients orange beneficieront d un geste commercial.

Nous vous assurons de la confidentialite des informations fournies.orange se porte garant quant r la responsabilite juridique de ces transactions.



@2009 Service orange. Tous droits reserves


mardi 29 septembre 2009

Nomination Into Presidential Who's Who

Encore une proposition "gratuite" sauf que, lorsqu'on suit le lien, on arrive sur une page qui précise bien

*** All Program Sales are final after 24 hours

Sans préciser d'ailleurs quelles sont les conditions de vente…

Et, si l'on remplit le formulaire, on obtient

Thank you for submitting your information with Presidential Who's Who. One of our Account Manager's will be in contact with you within 5 business days.

Mais, ce n'est pas vraiment une surprise, n'est-ce pas?


De : Presidential Who's Who [mailto:markanthony.mcguiness@gmail.com]
Envoyé : lundi 28 septembre 2009 23:00
À : ***
Objet : Bernard Savonet's Nomination Into Presidential Who's Who





Presidential Who's Who: Remember the Past - Challenge the Future!

Dear Bernard Savonet,

It is my pleasure to inform you that on September 25th, 2009 your information was reviewed and accepted for inclusion in the 2009/2010 edition.

Presidential Who's Who Each year, recognizes and selects key executives, professionals and organizations in all disciplines and industries for outstanding business and professional achievements.

This recognition is shared by those who have reached a distinguished level of success in their chosen profession.

Please take a moment to complete the invitation by clicking on the link below. We ask that you complete it carefully, as it will be reviewed by our editorial department.

http ://www. 2009presidentialwhoswho. net/ index.php


As a reminder, Presidential Who's who is pleased to inform you that there are no fees or dues to be included in the publication
.

On behalf of the CEO and our esteemed staff, we wish you continued success.


Sincerely,
MarkAnthony McGuiness
Chief Operations Officer
Presidential Who's Who




This email was sent by Premiere Marketing
23-35A Steinway Street Astoria, NY 11105 United States

Classique: Je suis impatient pour attendre votre lettre

Comme tout le monde, je reçois beaucoup de spam me proposant des contacts "intéressants".

Pourquoi donc distinguer celui-ci? Par son parfum étrange et poétique dû sans aucun doute aux dégâts des traductions automatiques... et comment résister à "Chansons d'Amour"?

-----Message d'origine-----
De : Ned Teague [mailto:-@gvt.net.br]
Envoyé : dimanche 27 septembre 2009 21:54
À : ***
Objet : Je suis impatient
[sic!] pour attendre votre lettre

Bonjour! Parcourir les hommes [wow!] sur le Rencontres site et j'ai vraiment aime votre profil.

J'ai ecrit un message sur le site, mais malheureusement vous ne m'avez pas repondu. Je voulais vraiment vous rencontrer. J'ai demande de l'aide pour l'administration du site de rencontres. Ils volontiers m'a aide. Ils m'ont donne votre adresse e-mail et maintenant je vous ecris cette lettre. Je suis tres heureux que maintenant, je peux personnellement vous ecrire un message. J'espere que vous ne laissez pas ma lettre sans l'attention et n'oubliez pas de me repondre. [zut, c'est ballot, j'ai oublié!]

S'il vous plait repondre uniquement a mes e-mails personnalises: vera.chansonamour@yahoo.com

Je suis impatient pour attendre votre lettre.

Votre nouvel ami Vera!

jeudi 20 août 2009

Phishing Orange -FIA-Net: Nous vous prions de bien vouloir activer votre espace bancaire

N'hésitez surtout pas à aller laisser vos coordonnées bancaires au lien indiqué…

La combinaison Orange / FIA-Net est intéressante!

Extraits de l'en-tête:

Return-Path: <anonymous@webxc01s06.ad.aruba.it>
[...]
Received: from unknown (HELO webxc01s06.ad.aruba.it) (62.149.141.16)
[C'est donc en Italie]
by smtpsmart3.fe.aruba.it with SMTP; 19 Aug 2009 01:52:52 -0000
[...]

De : server-orange@fia-net.fr [mailto:server-orange@fia-net.fr]
Envoyé : mercredi 19 août 2009 03:30
À : ***
Objet : Nous vous prions de bien vouloir activer votre espace bancaire


Cher Client Orange,

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans notre systeme. Au cours d'une recente verification.

En etudiant votre compte, nous nous sommes rendu compte que nous avions besoin d'informations supplementaires pour vous fournir un service securise.

Nous vous remercions de votre grande attention a cette question. S'il vous plait comprenez que c est une mesure de securite destinee a vous proteger ainsi que votre compte. Nous nous excusons pour tout inconvenient..

Activer lien vers http:// www .servet-dett .eu/compte-orange/index.html


Service Orange adsl Internet
2009 Service Orange. Tous droits résérves.

samedi 8 août 2009

Traduction automatique... toujours amusant: Maintenant, ce que Votre Logiciel Moins Chers

Grâce à moins dépenser, je vais pouvoir economiser maigres!

Ces traductions pour le moins approximatives permettent en tout cas un nouveau jeu: deviner quel pouvait être le texte original en anglais…


De : Ilene Henson [mailto:diazboceco5@ppp-pool-23-4-156.iol.it]
Envoyé : jeudi 6 août 2009 21:18
À :xxx
Objet : Maintenant, ce que Votre Logiciel Moins Chers

Simplement cette code introduire - MCRS-999! Les prix sont enfin de 50% sur l'ensemble de nos logiciels moitie reduit!

Meme logiciel pour payer moins depenser! Oui, maintenant il est possible de nos genial e excellent site vous aide a economiser maigres. Payer ne pas depenser trop!

http:// groups.yahoo. com/group/xxxxx

vendredi 7 août 2009

Pêche au mot de passe: phishing sur FaceBook

Voici une autre arnaque, destinée à se procurer l'adresse mail sous laquelle quelqu'un est enregistré sur Facebook, ainsi que, bien sûr, son mot de passe.


1 - L'appât
Un message innocent, envoyé par un ami (le plus souvent à son insu!) vous presse d'aller vous connecter à l'adresse indiquée pour constater par vous-même des informations vous concernant. Ce message est publié dans FaceBook: c'est très important car quand vous allez suivre le lien, vous allez tomber sur un écran de "login" à Facebook; et les utilisateurs de Facebook ont l'habitude que, parfois, on leur redemande ces informations.

Exemple de message:

Tu as vu ces photos de toi? http:// blogs. faecibook. com/sessionid?xxxxx
[J'ai bien entendu rendu l'adresse non clicable]

2 - Le piège
Si vous cliquez, vous êtes redirigé sur la page ci-dessous.
Une page classique ou presque de FaceBook, vous disant "session terminée, reconnectez-vous". Message banal, puisque "je suis dans FaceBook", n'est-ce pas?


Mais en y regardant de plus près, notamment la ligne d'adresse, que voit-on?

Certes, à gauche de l'adresse, on voit bien la petite icône de FaceBook... mais l'adresse elle, n'est pas celle de FaceBook!
Il ne vous reste plus qu'à remplir le formulaire, donnant votre adresse mail et votre mot de passe, pour que l'on puisse pirater votre connexion Facebook.

Le pirate peut alors:

  • sans se presser, aller relever toutes vos informations personnelles (vous savez, celles que vous avez mises dans Facebook mais que vous n'affichez pas!), et éventuellement quelques informations sur vos amis; si plus tard vous indiquez que vous partez en vacances, votre adresse peut être "utile"...
  • lorsque le visiteur bien intentionné en a fini avec vos informations, il peut alors courir le risque de se "griller" tout en appâtant de nouvelles victimes: il va aller déposer en plusieurs endroits des "messages" identiques à celui-ci-dessus, qui ré-amorceront le processus...
Comment se défendre?
1 - Connexion impossible. En ce qui concerne le site piège indiqué ci-dessus, il est à cette heure-ci "signalé" et si nous avez un navigateur récent, vous serez protégé d'une connexion malheureuse par une alerte qui de fait empêche votre navigateur de se positionner sur la page demandée. (Mais attention, si votre réglage de sécurité est trop laxiste, ou votre navigateur trop ancien... vous serez connecté sans autre avertissement.) Si vous le souhaitez, vous pouvez poasser outre cet avertissement... mais en général je vous le déconseille: la page "défendue" peut comporter d'autres pièges, qui notamment pourraient envahir votre machine.


2 - Vous avez été piégé... Désolé. Mais maintenant, il est urgent de vous défendre et de "guérir" les actions effectuées par le pirate:

a - Tout d'abord, changez votre mot de passe FaceBook.

Mauvaise nouvelle, il faut maintenant examiner l'étendue des dégâts:
b - regardez quels messages vous (ou plutôt le pirate se faisant passer pour vous) avez déposés et qui pourraient conduire d'autres à se faire piéger. Détruisez-les, et à la place de chacun, mettez un message d'alerte!

c - dans les adresses que vous donnez dans vos informations privées ou publiques: quelles sont celles qui ont le même mot de passe que celui qui a été piraté? Changez tous ces mots de passe! (la récente intrusion dans les documents internes de la société Twitter a commencé ainsi!)

d - dans les autres adresses, existe-t-il des mots de passe que l'on pourrait deviner à partir de vos informations personnelles (ville, date, noms d'enfants ou d'animal, etc)? si oui... changez..

Au travail!


mardi 28 juillet 2009

Traduction? Ici on vous Aide toujours Correctement Economisez!

Poésie sans cesse renouvelée des traductions automatiques…

Mais comment 'rebate' a-t-il bien pu donner 'rabbat' plutôt que 'rabais' ou 'remise'?

Et je ne doute pas que 'percevons sans attendre' si je donne mes références de cartes de crédit!


De : Noah Foley [mailto:hallmasymi91@97.77.217.87.dynamic.jazztel.es]
Envoyé : vendredi 24 juillet 2009 20:12
À :xxx

Objet : Ici on vous Aide toujours Correctement Economisez!

Rabbat a nouveau sur les logiciels. MCRS-6842 et deja de payer 50% de moins pour tout.

Encore rapide simplement-t-il, que jamais! Nous acceptons toutes les cartes de credit que vous utilisez. Que vous recevez percevons immediatement, sans attendre.

http:// groups.yahoo .com group /dudufutehydeh22/xxx

lundi 6 juillet 2009

Important information Concernant Votre Carte De Crédi

Les informations de l'en-tête sont toujours aussi informatives:

Return-Path: <paypal@email.paypal.fr>

Received: from kinga.solinkit.com (solinkit.com [74.94.43.21]) [C'est dans le New Jersey… voir http://www.ip-adress.com/ip_tracer/74.94.43.21 ]

by […]

Received: from kinga (localhost [127.0.0.1])

by kinga.solinkit.com (Postfix) with ESMTP id ECFB712A03D4

for […]

Received: from wa0xy (unknown [62.233.94.29]) [C'est en Ecosse… http://www.ip-adress.com/ip_tracer/62.233.94.29 ]

by kinga.solinkit.com (Postfix) with ESMTP id […]

From: "PayPal" <paypal@email.paypal.fr>

Subject: Important information Concernant Votre Carte De

=?ISO-8859-1?Q?Cr=E9di?=

[…]

Et bien sûr, le problème des accents est toujours aussi délicat à gérer pour cette 'important information' (sic)


De : PayPal [mailto:paypal@email.paypal.fr]
Envoyé : samedi 4 juillet 2009 15:24
À : xxxx
Objet : Important information Concernant Votre Carte De Crédi



Cher Utilisateur PayPal,

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans le systeme PayPal. Au cours d'une recente verification, nous avons releve un probleme sur votre compte PayPal.

En etudiant votre compte, nous nous sommes rendu compte que nous avions besoin d'informations supplementaires pour vous fournir un service securise.

Activer [avec un lien vers http: //serv5. Nsserver .net /~kelley/wordpress/wp-admin/LectureFlash/loading.html
qui est hébergé près d'Atlanta http://www.ip-adress.com/ip_tracer/65.254.44.58 ]

Nous vous remercions de votre grande attention cette question
S'il vous plait comprenez que c'est une mesure de securite
destinee a vous proteger ainsi que votre compte.
Nous nous excusons pour tout inconvenient.
Copyright © 1999-2009 PayPal. Tous droits reserves.

vendredi 3 juillet 2009

Heureux Gagnant: Notification de la Francaise des Jeux

A toute personne qui m'enverra 100 euros, j'enverrai 1% des sommes que j'aurai touchées, qui à en croire ce mail totalement personnel et qui n'est envoyé qu'à 4 personnes(!), devrait me faire toucher une belle somme.
Bien sûr, si je ne reçois rien, je garde vos 100 euros!
[Peut-être vais-je ainsi m'enrichir!]

-----Message d'origine-----
De : Emmanuel Dartis [mailto:edartis@francaise-des-jeux.wwwbtscene.com]
Envoyé : mercredi 1 juillet 2009 06:14
À : xxx
Objet : Notification de la Francaise des Jeux
Montant disponible : 750.000 €
Nous avons le plaisir de vous annoncer le résultat de notre tirage du mercredi 1er juillet 2009.
4 gagnants du premier rang dont vous faites parti vont se partager la somme de 3 millions d'euros.
Pour nous permettre d'avoir la preuve de votre identité, veuillez nous répondre en complétant les informations suivantes :
Nom :
Prénom :
Age :
Sexe :
[pour nous donner la preuve que vous êtes vous, dites-nous qui vous êtes!]
Nous vous présentons nos félicitations les plus sincères.
Emmanuel Dartis
Directeur de la relation clientèle
La Française des Jeux
**********************************************************************
This message is intended for the addressee named and may contain
privileged information or confidential information or both. If you
are not the in tended recipient please delete it and notify the sender.
**********************************************************************
<http://www.interiordesign-ar.com/cfdj.php?ap=edartis@francaise-des-jeux.wwwbtscene.com >
[Ce lien était initialement caché et comportait mon adresse mail… j'y ai mis à la place celle de mon spammeur]

jeudi 2 juillet 2009

J'ai été considéré: Your Inclusion to The Heritage Who's Who

Flatter l'ego de chacun est une recette qui marche toujours. Voilà que l'on vous propose d'être inscrit dans "le Who's Who". Euh, non, dans un Who's Who

Cette brillante idée ne va pas tarder à être "globalisée" et adaptée aux francophones…

De : Who's Who [mailto:info@commentarymktg.net]
Envoyé : samedi 27 juin 2009 00:00
À : bs.zi
[qui est-ce?]
Objet : Your Inclusion to The Heritage Who's Who

Can't see this message? View it in your web browser [lien vers http ://bigeminal. commentarymktg. net/xxx]

Dear ,

It is my pleasure to inform you that you are being considered for inclusion into the 2009-2010 Heritage Who's Who Business Leaders and Professionals Honors Edition section of the registry.

The 2009-2010 edition of the registry will include biographies of the world's most accomplished individuals. Recognition of this kind is an honor shared by thousands of executives and professionals throughout the world each year.
Inclusion is considered by many as the single highest mark of achievement. [Bien sûr, on va demander à ces quelques milliers d'individus de payer….]

You may access our application form using the following link:

http ://www .heritagewhoswhoform. net

Upon final confirmation, you will be listed among other accomplished individuals in the Heritage Who's Who Registry.
[Je ne pense pas qu'après avoir payé on soit refusé…]

For accuracy and publication deadlines, please complete your application form and return it to us within five business days.

There is no cost to be included in the registry.
[Vous serez juste spammé pour acheter des copies papier de l'annuaire! Après vous êtes inscrit, vous apprenez que vous allez être contacté par un "responsable de compte":

Thank you for submitting your information with Heritage Who's Who. One of our Account Managers will be in contact with you within 5 business days.]

If you've already received this email from us, there is no need to respond again.

This email serves as our final invitation to potential members who have not yet responded.

On behalf of the Executive Publisher, we wish you continued success.

Sincerely,
Chris Jespersen

Managing Director
The Heritage Who's Who


The Heritage Who's Who
2631 Merrick Rd
Bellmore, NY 11710

We only support ethical email marketing. To remove yourself from future mailings, please visit here to use our automated removal system. You will be removed from our mailing database within seven (7) days. 9034


The Heritage Who's Who
2631 Merrick Road, Ste 203 - Bellmore, NY 11710 -

vendredi 26 juin 2009

Prendre les commerçants la main dans le sac: aujourd'hui, Pixmania

Au moment des soldes, la tentation est parfois forte pour certains commerçants d'aménager la réalité.
Ce qui est intéressant avec le moteur de recherche Google, c'est que l'on peut accéder non seulement à une page mais, dans la plupart des cas, à la version dont Google dispose en cache, c'est-à-dire dans une version précédente.
Voilà qui permet un nouveau sport: vérifier si nos commerçants n'ont pas une légère tendance à la manipulation...

Aujourd'hui nous épinglons Pixmania... mais je doute hélas que cette entreprise soit la seule..





Pixmania n'a pas tardé à réagir à la diffusion de cette information sur Tweeter, et a réagi très ouvertement et correctement, en attendant de pouvoir fournir une explication définitive et sa propre décision: voir la page http://blog.pixmania.com/fr/actualites/1196-reponse-tweets-soldes-left-4-dead.html où le blogueur de Pixmania communique:



Une rumeur se répand actuellement sur Twitter comme quoi le jeu “Left 4 Dead”
(Xbox 360) n’est pas réellement soldé sur Pixmania.


De nombreux internautes l’ont compris: Le jeux video Left 4 Dead est, en effet, vendu par deux marchands professionnels (Kinoflex et Youg’s) par l’intermédiaire de notre place de marché. Il n’est donc pas vendu en propre par PIXmania.com et les soldes pratiqués par les deux marchands sont indépendants l’un de l’autre.


Les remises en périodes de soldes doivent être appliquées au prix le plus bas
constaté dans les 30 jours précédents. Nous allons vérifier auprès de
Kinoflex et Youg’s que cette règle a bien été respectée. Si ce n’est pas le cas,
nous les délisterons immédiatement.[...]



Ci-dessous le "cliché" de la page:


samedi 13 juin 2009

Je vais devenir riche... Fedex Nigeria m'envoie un demi-million d'euros

Comme le dit Pierre: "Plus direct, pas de question, pas de décision à prendre, plus efficace"
J'hésite quand même: vaut-il mieux que je contacte Liz Benson à Fedex, ou Raymond Williams je ne sais où?


---------- Forwarded message ----------
From: Liz Benson <lizbenson@fedex.com>
Date: 2009/6/13


contact fedex Nigeria foryour Confirmable Package registered with us for
shipping to your residential location which worth of $800,000.00 SD.reconfirm
your Postal address send it to this email raymondwilliam009@gmail.com


dimanche 7 juin 2009

Problème sur votre compte Orange

Petit phishing à base d'Orange…
Bizarrement il n'était pas adressé à moi-même mais à un autre…
Expéditeur depuis "mailforge", amusant.
Dans les les en-têtes du mail on trouve plus d'information sur l'expéditeur:

Received: from adsl196-238-72-206-196.adsl196-3.iam.net.ma (HELO marouane-0361f1) (196.206.72.238)
by 64.6.238.23 with SMTP; 7 Jun 2009 11:57:44 -0400

L'adresse du PC expéditeur: http://www.ip-adress.com/ip_tracer/196.206.72.238 au Maroc
Et de son serveur de mail, source vraisemblable de nombreux spams et phishing, dans l'Ohio
http://www.ip-adress.com/ip_tracer/64.6.238.23

et donc, j'aurais été attaqué depuis l'adresse allemande
http://www.ip-adress.com/ip_tracer/149.225.126.87

De : Orange votre service clients internet [mailto:noreply@mailforge.orange.fr]
Envoyé : dimanche 7 juin 2009 16:58
À : bernard.sauvxxx@wanadoo.fr [ce n'est pas moi]
Objet : Probleme sur votre compte Orange

Orange




Chèr client Orange
,

Attention ! Tentative d'intrusion dans votre compte Orange! Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un délai de 24h pour rétablir l'accès à votre compte sans ceux Ce dernier sera définitivement supprimé.

Vous pouvez également confirmer votre adresse email en vous connectant à votre compte Orange .

http://webmail15.orange.fr/sécurité/fr_FR/inbox.html?PAGE=1 [NE CLIQUEZ PAS SUR CE LIEN!!]
L'adresse peut paraitre légitime, mais en réalité derrière elle se cache un lien vers le serveur de phishing:
http://52107587.fr.strato-hosting.eu/support.orange/info.htm
Il est probable qu'en cet instant le serveur n'est plus actif chez strato-hosting

*Important*
Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement
traduction automatique approximative…
autrement pour des raisons de sécurité ,nous devons fermer votre compte temporairement.

Nous vous remercions de votre prompte attention à cette question. S'il vous plaît comprendre que cela est une mesure de sécurité destinée à vous aider et de protéger votre compte. Nous nous excusons pour tout inconvénient.

Raphael FAURE
Service Orange Internet
Orange.fr



Email Orange n PP468 Protegez les informations concernant votre compte Veillez à ne jamais communiquer votre mot de passe à des sites frauduleux.
Orange Email ID # 1009


mercredi 29 avril 2009

Allez donc donner vos codes aux pirates...

Texte bien écrit, assez de noms d'organismes officiels pour être crédible…

Attendons avec impatience la version française…

-----Message d'origine-----
De : Administration [mailto:administration@federalbanks.net]
Envoyé : mercredi 29 avril 2009 14:06
À :
xxx
Objet : Important: Federal Reserve Bank!

FEDERAL RESERVE BANK

Important:

You're getting this letter in connection with new directions issued by U.S. Treasury Department. The directions concern U.S. Federal Wire online payments.

A country-wide phishing attack began on April 21, 2009. It's taking place hitherto. Therefore a great number of banks and credit unions is affected by this attack and quantity of illegal wire transfers has reached an extremely high level.

U.S. Treasury Department, Federal Reserve and Federal Deposit Insurance Corporation (FDIC) in common worked out a complex of immediate actions for the highest possible reduction of fraudulent operations. We regret to inform you that definite restrictions will be applied to all Federal Wire transfers from April 29 till May 8.

Here you can get more detailed information regarding the affected banks and U.S. Treasury Department restrictions:

http: // fedbanks.server-23. us/ 36885/CM/wire/issue-127334/

Federal Reserve Bank System Administration

lundi 23 février 2009

Presque tout en Francais

Les phishings font des progrès. La traduction est presque parfaite, si l'on excepte le titre du message qui, lui est resté en Anglais… (il n'y a en effet que 6 fautes, et ce sont toutes des erreurs d'accent)

Et par ailleurs, je ne fais pas partie des destinataires affichés… difficile donc de me convaincre que ce message m'est personnellement destiné!

Enfin, les adresses à cliquer portent vers un site sans rapport avec Paypal ni verification.fr

De : Service clientèle [mailto:service@verification.fr]
Envoyé : samedi 21 février 2009 03:35
À : bernard.pxxx@wanadoo.fr
Objet : Urgent Security Message: PP-601-528-741



Chèr client PayPal,

Par mesure de sécurité, nous contrôlons régulièrement les activités PayPal. Nous avons récemment remarqué un problème sur votre compte.

Nous avons déterminé que quelqu'un a peut-être tenté d'accéder à votre compte PayPal sans votre autorisation. Pour votre protection, nous avons restreint l'accès à votre compte. Pour lever cette restriction, connectez-vous à votre compte PayPal et suivez la procédure indiquée dans le Gestionnaire de litiges.


Numero de reference : PP-601-528-741

Nous avons temporairement restreint l'accès à votre compte. Nous réétudierons cette restriction lorsque vous aurez fourni les informations demandées. 'Service clientele' , present dans les pages d'aide.

Nous vous prions de nous excuser pour la gêne occasionnée.

Cordialement,
PayPaI


----------------------------------------------------------------
Copyright © 1999-2009 PayPal. Tous droits réservés.

lundi 26 janvier 2009

Je vais devenir riche... En liaison avec la Russie: interpol home office

Comme le dit Pierre

Enfin un peu de nouveauté!
Bill Gates remplacé par Hortefeux. Pas mal.


Envoyé depuis un email italien demandant d'envoyer des informations à une adresse russe pour construire une arnaque nigériane perpétrée par des béninois ou des ivoiriens.
Mais c'est génial, non? Je m'engage à verser 20% des sommes que je dis m'être fait escroquer...


---------- Message transféré ----------
De : interpolhomeoffice@libero.it <interpolhomeoffice@libero.it>
Date : 26 janvier 2009 19:26
Objet : interpol home office
À : jc @ wanadoo .fr
Cc : ...



Bonjour:Mr
je suis xavier dupont,inspecteur du corps contrôleur,et d'intervention des
manoeuvres froduleusesEn effet, en collaboration avec Mr Brice Hortefeux,
ministre français charges de l'émigration,et brigade financière béninoise,nous
nous sommes attelés pour crée un mouvement d'intervention d'interpoler qui
permet de lutter contre le blanchissement de l'argent la vente de drogue,et
l'arnaque sur toutes ses formes;nous informons que ce système d'interpoler a
été crée après de multiples rappels et de plaintes faites par les autorités
compétentes de la France,de la belgique,et de la suisse;vous vous n'êtes pas
sans savoir que bon nombres de français et belge se sont faits arnaqués sur le
net par les béninois et les ivoiriens;c'est décider nous mettons fin à ce
mauvais fléaux;Ainsi nous vous demandons donc de bien vouloir coopérer avec
nous en nous aidant à démasquer ces bandes de voyou qui servent du net
pour arnaquer;il suffirait simplement pour vous de vous envoyer les
renseignement ci dessous
1: Nom et Prénom
2: numéros de téléphone
3:carte d'identités ou passe port
4:Nom et Prénom de celui qui vous a arnaquer
5:son pays d'origine
6:le montant de la somme qu'il vous a pris
7:le numéro du code de transfert
NB:une fois ces renseignement envoyés vous serez en possession de vos fonds
dans les 72h qui vont suivre.une prime de 20%de vos fonds nous sera accordes
par votre biais pour récompenser nos agents qui ont travaillé.Nous vous
demandons de faire parvenir ce message à tout vos collègues et amies qui se
sont fait arnaqués pour qu'ils puissent nous répondre favorablement et que
justice soit fait.pour plus de renseignement veuillez nous contacter sur le
00229 95 54 93 74 [numéros béninois]
00229 97 02 99 54
ou envoyer nous votre courrier pas adresse
mailto:interpolhomeoffice@pravda.ru
merci pour votre confiance. Notre devise: la lutte contre l'arnaque ces nous; sauvez le monde de l'arnaque ces notre affaires. [J'aime beaucoup cette devise!]


DG: xavier Dupont


Publicité