Thursday, April 9, 2015

New Inquiry Arrival Notice EC21 (EC21 Phishing)

Date: 2015.04.08
Ismail Hassan has sent you a new inquiry

You have received a new business inquiry from Ismail Hassan posted on
To view this inquiry, please log in with your e-mail address and password .
Please do not reply to this email as it is unmonitored.

Thank you.
EC21 service team

Dynamic Marketplace for Global B2B – EC21
Copyright(c) EC21 Inc. All Rights Reserved.

Email analysis :

NOTE : Received : by (Postfix, from userid 10090)
NOTE : Received : from ([])
NOTE : by (IceWarp 10.4.5)
NOTE : X-Php-Originating-Script : 10090:chairo.php
NOTE : does not designate permitted sender hosts
NOTE : client-ip=;

Phishing analysis :


REDIRECT : whois :

Registrant Name: Mani Behrouz
Registrant Organization: Mani Behrouz
Registrant Street: 4/43 Blyth st.
Registrant City: Adelaide Registrant State/Province: SA
Registrant Postal Code: 5037
Registrant Country: AU
Registrant Phone: +61.0401336312
Registrant Email:

Documents et contrats (Phishing Free)

- Free Mobile -
Cher(e) client(e) Free

Votre prélèvement bancaire a été refusé par votre établissement bancaire.
Afin de régulariser votre situation veuillez refferez ci-dessous :

Merci de la confiance que vous nous temoignez. Nous vous souhaitons
une agreable utilisation de votre Compte Free.

L’équipe Free

Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499
247 138 -
Siège social : 16 rue de la Ville l’Evêque 75008 Paris
Detail du serveur de provenance :
Location of the Host IP address
Columbus in United States

Email analysis :

NOTE : Facture Free N°A03B
NOTE : Received : by (sSMTP sendmail emulation)
NOTE : Received : from ([])

Phishing analysis :

REDIRECT TO : whois :

Registry Domain ID: 1917431422_DOMAIN_COM-VRSN
Registrar WHOIS Server:
Registrar URL:
Update Date: 2015-04-08T04:15:07Z
Creation Date: 2015-04-08T04:15:07Z
Registrar Registration Expiration Date: 2017-04-08T04:15:07Z
Registrar:, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone: +1.480-624-2505
Registrant Name: selvey montoya
Registrant Street: 09 Rue de lapaix
Registrant City: Paris
Registrant State/Province: Centre
Registrant Postal Code: 75000
Registrant Country: France
Registrant Phone: +33.65789865
Registrant Email:
Registry Admin ID:
Admin Name: selvey montoya
Admin Organization:
Admin Street: 09 Rue de lapaix
Admin City: Paris
Admin State/Province: Centre
Admin Postal Code: 75000
Admin Country: France
Admin Phone: +33.65789865
Admin Email:
Registry Tech ID:
Tech Name: selvey montoya
Tech Organization:
Tech Street: 09 Rue de lapaix
Tech City: Paris
Tech State/Province: Centre
Tech Postal Code: 75000
Tech Country: France
Tech Phone: +33.65789865
Tech Email:

Un phishing pour Free, un phishing CIC...

Did You?? (Deed Scam)

Attn: Beneficiary,

Based on our investigation of your payment, we want to find out if you're still alive or did you sign any deed of assignment with (Mrs. Doris Smith) to receive your fund,reply to us with:

Your Full Names..........
Your Home/Office Address............
Your Tel Phone And cell phone..........
Your Occupation..................
Your Age/Sex...............
The nearest Airport To Your Country A Copy Of Your Identity................

This is because $5.6 Million has been approved in your favor for payment so get the above information to us fast and unfailingly today or your fund will be released to Mrs. Doris Smith.


Dr Peter Brown

Email analysis :

NOTE : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0
NOTE : (
NOTE : Received : from [] ([])
NOTE : by (Kerio Connect 7.0.0 patch 1)

Privileged information, it may impress on you (Transfer Bank Scam)

I feel quite safe dealing with you in this important business. Though this medium (Internet) has been greatly abused, I choose to reach you through it because it still remains the fastest medium of communication. However, this correspondence is private, and it should be treated in strict confidence. Actually I got your contact detail in my search on Foreign Information Network Online and I am contacting you so that we can agree on the legal transfer of US$ 7.2M which was left in the bank by my late Client who bears same SURNAME/ last name with you. Please email me for detail

Senator David Mark

Email analysis :

NOTE : Carbon copy was open...

NOTE : Mime-Version : 1.0

NatWest Statement (Natwest Virus)

View Your March 2015 Online Financial Activity Statement

Keep track of your account with your latest Online Financial Activity Statement from NatWest Bank. It's available for you to view at this secure site. Just click to select how you would like to view your statement:

View/Download as a PDF
View all EStatements

So check out your statement right away, or at your earliest convenience.

Thank you for managing your account online.

NatWest Bank

Please do not respond to this e-mail. If you have any questions about this inquiry message or your NatWest Bank Ū Merchant account, please speak to a Customer Service representative at 1-800-374-2639

NatWest Bank Customer Service Department
P.O. Box 414 | 38 Strand, WC2N 5JB, London
Copyright 2014 NatWest Company. All rights reserved.

Email analysis :

NOTE : User-Agent : Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
NOTE : Received : from unknown (HELO IKAEMVMYO) (

Mrs.ROSE OJIKWU (Scam Lagos)

salutations à vous

serrage peut être surpris de mon mot pour la situation que ma famille va à travers, mais cela ne vous surprend pas parce que ce est la volonté d'Allah Tout-Puissant que je suis très reconnaissant.

Je suis Mme ROSE Ojukwu la femme du général Ikemba NNEMI, DIM Chukwuemeka Odumegwu Ojukwu, décédé l'an dernier. pour sa relation très sérieuse avec le président au pouvoir, il a décidé avec mon accord pour enterrer en Février. après la mort de mon mari, sa famille m'a menacé quand je adresse cette lettre de retirer tout bien qu'il m'a laissé. cette guerre silencieuse sur la gestion de mes biens mari a pris fin une autre dimension.

Je ai eu des enfants avec lui, comme je ai trouvé avec d'autres enfants que je aime et les considère tous comme la mienne; Mon défunt mari plus de treize (13) propriétés m'a laissé LAGOS me retourner et enfants.Il a également laissé de nombreux comptes à l'étranger en mon nom et m'a donné beaucoup d'argent.

A cette époque, sa famille veut saisir et me laisser avec rien, et oublier tout le bien que mon mari a fait pour notre pays, car il a réduit le taux de chômage ici au Nigéria et grâce à lui que beaucoup de gens sont en libre du vice . Je ai exercé en tant que juriste et je viens d'être nommé ambassadeur du Nigeria à l'Espagne et je ne veux pas que mes enfants vivent une situation difficile dans leur vie, par tous les moyens que mon mari est parti parce que mon grand-père était le premier milliardaire au Nigeria.

donc je veux que mes enfants viennent à vous, afin de trouver refuge et investir dans des domaines très rentables. Pour cela, je ai besoin de votre confiance pour mener à bien tous les projets que nous avons à faire. Maintenant, je suis encore en Angleterre parce que je suis vraiment pris, je tiens à adresser tous les fonds que mon mari a laissé dans votre pays pour un bon investissement et vous rejoindre mes enfants que nous réglons Labas. Je suis disposé à vous offrir 25% de tout l'argent que je ne peux pas vous donner le montant exact de cette lettre pour ma sécurité et la sécurité des enfants.

Voir aussi Pour plus d'informations sur moi et mon mari sur le moteur de recherche google. si vous n'êtes pas en mesure de me aider, je vous en supplie au nom d'aller à rester anonyme, mais au cas où vous pouvez me aider, se il vous plaît répondez-moi par email, sera peut avoir une conversation plus serein

Mme rose ojukwu

1- votre nom complet
2 adresse complète
3- Numéro de téléphone
4- votre âge


Rose Jukwu

Email analysis :

NOTE : Received : from by
NOTE : ( with HTTP (WebMailUI);
NOTE : X-Mb-Message-Source : WebUI
NOTE : X-Mailer : JAS STD
NOTE : X-Originating-Ip : []

[Messagerie] Documents et contrats (CIC Phishing)

Vous receptionnez cette information sur votre adresse email car vous etes membre de CIC ou suite a votre inscription dans la base de donnees de nos partenaires .
Vous pouvez beneficier de cette selection en cliquant dans l'email que vous avez recu. Vous serez alors redirige sur le site et consulter notre site directement.
Pour toute reclamation concernant un paiement, un echange ou une information, merci de contacter l'annonceur directement sur son site internet (rubrique contact).

Vous avez considere ce mail comme Indesirable signalez le ici.
Pour etre retire de notre liste de diffusion,rendez-vous sur cette page.
Notez que le traitement de cette demande peut prendre jusqu'a 72 heures.

Cup of Media - 92 rue Anatole France - 92300 LEVALLOIS PERRET - Vous pouvez acceder a notre politique sur les donnees personnelles et nos mentions legales.

Email analysis :

NOTE : Received : from ([])

Phishing analysis :

NOTE : The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.

New Inquiry From EC21 (EC21 Phishing)

Date: 2015.04.02

Ismail Hassan has sent you a new inquiry

You have received a new business inquiry from Ismail Hassan posted on
To view this inquiry, please log in with your e-mail address and password .

Please do not reply to this email as it is unmonitored.

Thank you.
EC21 service team

Dynamic Marketplace for Global B2B – EC21
Copyright(c) EC21 Inc. All Rights Reserved.

Email analysis :

NOTE : Received : from divfash by with local (Exim 4.82) (envelope-from < >)

Phishing analysis :

CLICK : Image
RESULT : It was a Joomla compromised website relaying an EC21 phishing.