Monday, April 27, 2020

Phishing Caisse d'Épargne

Monsieur, Madame

Dans le cadre de la directive européenne relative aux services de paiement,
Le niveau de sécurité de l'accès à votre espace client va être renforcé.
À partir du du 01 mai 2020 , en plus de votre identifiant et de votre mot de passe, nous vous demanderons régulièrement de confirmer votre connexion à votre espace client à l'aide d un élément d'authentification supplémentaire

Comment activer Sécur'Pass ?

- je confirme mon identité en saisissant mes informations personnelles.
- je renseigne le code reçu par SMS envoyé sur mon numéro téléphone mobile.
- j'active mon Sécur'Pass afin de bénéficier à nouveau des servies de la caisse d'Epargne.

Nous vous prions de bien vouloir activer votre service en vous référant ci-dessous :

Espace personnel.

Codialement
Votre conseiller clientèle
Toute l'équipe vous remercie pour votre fidélité.
Caisse d'Epargne 2020

Phishing analysis :

CLICK : Espace personnel.
OPEN : http://sh1126230.a.had.su/caissedepargne20webclient874547/
SCREENSHOT :


ENTER CODE : *
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/loading1.php?validation
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/cc.php
SCREENSHOT :


Email analysis :

NOTE : fnce@fnce.caisse-epargne.fr
NOTE : SPOOFING

Friday, May 8, 2015

Phishing Caisse d'Épargne

Cher(e) Client(e),

[Vous avez un message non lu]

Pour le consulter veuillez cliquer sur le lien ci-dessous:

Vos comptes

Phishing analysis :

CLICK : Vos comptes
OPEN : http://amxteam.free.fr/upload/up/bin.html

REDIRECT : http://89.185.229.80/freepbx/_asterisk/log/caisse/LOG-accueil.aspx/cp/indexe.htm?gn.sf?wa=wsigrpsnv=12&ct=1414587195&rver=6.4.6456.0&wp=MBI_SSL_SHARED&wreply=https:om%2Fdefault.asfr

SCREENSHOT :


Email analysis :

NOTE : infoo@mail.prosertek.com
NOTE : asterisk@mail.prosertek.com
NOTE : Received : from mail.prosertek.com ([62.99.70.34])

Monday, December 8, 2014

e-Carte Bleue (Phishing)

Madame, Monsieur,

Suite au signalement de nombreux cas de fraude liée au service e-Carte Bleue , nous vous demandons de bien vouloir modifier votre mot de passe de connexion

Modifier mon mot de passe en cliquant sur ma banque ci-dessous :

Banque Populaire

Caisse d'Epargne

La Banque Postale

LCL

Société Générale

Attention : Votre vigilance est primordiale pour assurer la sécurité de vos comptes

Ne communiquez jamais votre identifiant ni votre mot de passe

Phishing analysis :

CLICK : Banque Populaire
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpop/
REDIRECT : http://ebluesecard.fr/ebleue/bpop/b4b2869be8a7476e654a3093c1941a1a/
SCREENSHOT :


CLICK : Caisse d'Epargne
OPEN : http://drislkafiazr.com/ebleu/ebleue/cp
REDIRECT : http://ebluesecard.fr/ebleue/cp/fa32da7b396e37ac9f64a1ba437cbdff/
SCREENSHOT :


CLICK : La Banque Postale
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpole
REDIRECT : http://ebluesecard.fr/ebleue/bpole/cb0f9f1a022521fed03764c3bad629e6/
SCREENSHOT :


CLICK : LCL
OPEN : http://drislkafiazr.com/ebleu/ebleue/lcl
REDIRECT : http://ebluesecard.fr/ebleue/lcl/efe8e21516a885b85363916a1da514e0/
SCREENSHOT :


CLICK : Société Générale
OPEN : http://drislkafiazr.com/ebleu/ebleue/sg
REDIRECT : http://ebluesecard.fr/ebleue//sg/abb19f62e719c12ed97cf6a9b03d4103/
SCREENSHOT :


Email analysis :
====================================================
NOTE : Mime-Version : 1.0
NOTE : Content-Type : text/html; charset="iso-8859-1"
NOTE : X-Msmail-Priority : Normal
NOTE : X-Mailer : Microsoft Outlook Express 6.00.2800.1409
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : X-Priority : 3
NOTE : Return-Path : < postmaster@elipsapakrara.com >
NOTE : Return-Path : postmaster@elipsapakrara.com
NOTE : X-Mimeole : Produced By Microsoft MimeOLE V6.10.2800.1409.1909861846.rg.sm31
NOTE : Received : from smtpcmd02110.aruba.it ([62.149.158.110])
NOTE : Received : from www.elipsapakrara.com ([62.149.145.83])
NOTE : by smtpcmd02.ad.aruba.it
NOTE : Message-Id : < *@www.elipsapakrara.com >
NOTE : Content-Transfer-Encoding : 8bit
NOTE : Pensez a modifer votre mot de passe
====================================================

elipsapakrara.com whois :
====================================================
Registrar Abuse Contact Phone: +14165350123
Reseller: Aruba S.p.A. - Servizio Aruba.it
Reseller: assistenza@staff.aruba.it
Reseller: +39.05750505
Reseller: http://www.aruba.it
Registrant Name: Contact Privacy Inc. Customer 0138954380
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +14165385457
Registrant Email: elipsapakrara.com@contactprivacy.com
====================================================

drislkafiazr.com whois :
====================================================
Domain Name: drislkafiazr.com
Registry Domain ID: 1888848670_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.bookmyname.com
Registrar URL: http://www.bookmyname.com
Registrar: ONLINE SAS Registrar IANA ID: 74
Registrar Abuse Contact Email: abuse_2014+drislkafiazr.com_64.20.227.133@bookmyname.com
Registrar Abuse Contact Phone: +33184130000
Reseller: EX2 Hosting
Registrant Name: francois leclerc
Registrant Street: 50 avenue de la republique
Registrant City: lerouget
Registrant Postal Code: 15290
Registrant Country: FR Registrant Phone: +33661298782
Registrant Email: stenstrom.kjell@orange.fr
====================================================
Admin ID: Admin Name: Jimmy B?LANGER
Admin Organization: EX2 Hosting
Admin Street: 700 cartier
Admin City: SEPT-?LES Admin State/Province:
Admin Postal Code: G4R2V3
Admin Country: CA Admin Phone: +14188158088
Admin Phone Ext: Admin Fax: Admin Fax Ext:
Admin Email: 15ac6414.730936@contacts.nospam.bookmyname.com
====================================================

ebluesecard.fr whois :
====================================================
Serveurs de noms (DNS)
Serveur n° 1: ns01.one.com
Serveur n° 2: ns02.one.com
====================================================
Titulaire : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact administratif : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
====================================================
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact technique : hostmaster
One.com A/S
kalvebod Brygge 45
1560 COPENHAGEN V
DK
Courrier électronique :hostmaster@b-one.net
====================================================