Friday, August 27, 2021

Hello!!! (Donation Scam)

Good Day

My name is Mrs. Nancy U. Shaw; I am 76 years old and was diagnosed with cancer approximately four years ago, immediately after the death of my husband. I have been touched to donate from what I have inherited from my late husband for the good work rather than allow his relatives to lavish my husband's hard earned fund.

As I lay on my sick bed, I want you to help me in carrying out my last wishes on earth which will also be very profitable to you. I want to WILL a total sum of Eight Million Five Hundred Thousand United States Dollars to you, which I will want you to distribute part of the fund to any charity home on my behalf and the rest for yourself and your family.

I await your urgent reply.

Regards,

Mrs. Nancy Shaw.

Email analysis :

NOTE : mrsnancyshaw@aol.com
NOTE : fredrichardwesternunuionoffice@gmail.com
NOTE : 209.85.220.41 as permitted sender)

Hi there (Pegasus Scam)

Hello, I'm going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It's very important that you read the information below.

Your phone was penetrated with a “zero-click” attack, meaning you didn't even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.

Basically, it can spy on every aspect of your life. That's precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.

As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.

My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.

I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.

Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1700 US Dollars).
You need to send that amount here 1Dz3tE5mspT4fk9fxkfZk6fBcgav28XxRd

I will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.

The fee is non negotiable, to be transferred within 2 business days.

Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.

Email analysis :

NOTE : helo=ue235.59.digi.net.my
NOTE : 115.164.59.235 ([115.164.59.235])⁩

Thursday, August 26, 2021

Ceci est le dernier avertissement. Votre système a été piraté. (BTC)

Bonjour,

Ceci est le dernier avertissement. Votre système a été piraté.

Toutes les données de votre appareil ont été copiées sur nos serveurs. En outre, une vidéo a été enregistrée à partir de votre caméra dans laquelle vous regardez un ***-film. Mon virus a infecté votre appareil à travers un site Web pour adultes que vous avez récemment visité.

Si vous ne savez pas comment cela fonctionne, je partagerai les détails.

Le virus Trojan me donne un accès complet ainsi qu'un contrôle sur l'appareil que vous utilisez. En conséquence, je peux voir votre entier écran et allumer la caméra et le microphone sans que vous pourrez le comprendre.

J'ai capturé une vidéo de votre écran et de la caméra de l'appareil et j’avais édité une vidéo dans laquelle dans une partie de l'écran on peut voir comme vous *** , et l'autre partie de l'écran montre le film *** que vous avez redardé à ce moment-là. Je vois la liste complète de vos contacts de téléphone et de tous les réseaux sociaux. Je peux envoyer cette vidéo à tous vos contacts de téléphone, de messagerie et de réseaux sociaux en un seul clic. De plus, je peux envoyer les données de votre courrier électronique et de vos messagers a tout le monde.

Cela détruira votre réputation pour toujours. Si vous souhaitez éviter un tel développement d'événements, procédez comme suit-Transférez 1400 USD (dollars américains) sur mon portefeuille Bitcoin.

(si vous ne savez pas comment le faire, écrivez dans le champ de recherche sur Google: "Acheter des bitcoins").

Mon portefeuille Bitcoin-(BTC Wallet): bc1qp8d9l34fagmveplt2pru2sjt2pqwj3gyw83nkt

Dès que le paiement arrivera, je détruirai immédiatement votre vidéo et je vous garantie que je ne vous dérangerai jamais plus.

Vous avez 50 heures (un peu plus de 2 jours) pour effectuer ce paiement. Je reçois une notification automatique de lecture de cette lettre. Le minuteur démarre également automatiquement immédiatement après vous avez lu cette E-Mail. N'essayez pas de vous plaindre nulle part, car mon portefeuille ne peut pas être suivi. Mon courrier électronique n'est pas être suivi non plus et se généré automatiquement, donc toute réponse n'aurait pas aucun sens.

Si vous essayerez de partager cette lettre avec quelqu'un, le système enverra automatiquement une demande aux serveurs et ils commenceront à envoyer toutes les données aux réseaux sociaux. Le changement des mots de passe sur les réseaux sociaux, sur votre messagerie ou sur votre appareil ne vous aidera pas, puisque toutes les données ont déjà été téléchargées sur le cluster de mes serveurs.

Je vous souhaite bonne chance et ne faites pas des bêtises. Considerez votre réputation.

mail.kerry.co.id made the following annotations
---------------------------------------------------------------------
NOTICE: This email message is for the sole use of the intended recipient(s)
and may contain confidential and privileged information. Any unauthorized
review, use, disclosure or distribution is prohibited. If you are not the
intended recipient, please contact the sender by reply email and destroy all
copies of the original message.

This message has been content scanned by the Axway MailGate.
MailGate uses policy enforcement to scan for known viruses, spam, undesirable content and malicious code. For more information on Axway products please visit www.axway.com.
---------------------------------------------------------------------

Email analysis :

NOTE : bc1qp8d9l34fagmveplt2pru2sjt2pqwj3gyw83nkt analysis
NOTE : www.blockchain.com/btc/address/bc1qp8d9l34fagmveplt2pru2sjt2pqwj3gyw83nkt
NOTE : This address has transacted 0 times on the Bitcoin blockchain.
NOTE : It has received a total of 0.00000000 BTC ($0.00)
NOTE : and has sent a total of 0.00000000 BTC ($0.00).
NOTE : The current value of this address is 0.00000000 BTC ($0.00).
NOTE : Received : ⁨from webmail.kerry.co.id (unknown [10.2.2.8]) by mail.kerry.co.id (Postfix) NOTE : Received-Spf : ⁨Permerror (mailfrom) identity=mailfrom;
NOTE : client-ip=202.147.202.226; helo=mail.kerry.co.id;
NOTE : envelope-from=linda_m@kerry.co.id;
NOTE : linda_m@kerry.co.id
NOTE : Form-Sub : ⁨v=1; ip=89.66.58.165⁩

Tuesday, August 10, 2021

Objet : Demande de vérification d'identité. (Phishing OVH)

Monsieur/ Madame, Monsieur,

Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.

Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.

Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.

Afin de prendre ce type de photo, nous vous invitons à :

- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.

Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net

Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.

Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.

IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.

Phishing analysis :

SCREENSHOT :


WHOIS :

Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok

EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : ⁨from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])