Tuesday, October 5, 2021

Reconfirmer votre numéro mobile (LCL Phishing)

Chèr(e) client(e),

Vous avez choisi de gérer vos comptes en ligne depuis le site monespace.lcl.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmé votre numéro de mobile dans votre profil.

ATTENTION : à partir 06 Oct du 2021, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile à l'aide du code unique reçu par sms. À défaut, l'accès à votre Espace Client sera bloqué !

Pour continuer à rester connecté à vos comptes, merci de reconfirmer votre numéro mobile :

reconfirmer votre numéro mobile

Votre numéro de mobile, c'est la première condition indispensable pour rester connecté.

Pour toute question, vous pouvez contacter le numéro d'assistance 01 43 63 23 00 (appel local non surtaxé).

Merci de votre confiance,

Email analysis :

NOTE : email@lcl-pro.fr
NOTE : client-ip=137.184.39.28; helo=webmail.xusom.nl (Digital Ocean)


Phishing analysis :

NOTE : SCREENSHOT ?
NOTE : http://kimfitz.de/pro
NOTE : website did not respond...
NOTE : WHOIS ?

#####################################################################
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.denic.de
domain: DE
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
contact: administrative
name: Vorstand DENIC eG
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 0
fax-no: +49 69 27235 235
e-mail: ianacontact@denic.de
contact: technical
name: Business Services
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 272
fax-no: +49 69 27235 234
e-mail: dbs@denic.de
nserver: A.NIC.DE 194.0.0.53 2001:678:2:0:0:0:0:53
nserver: F.NIC.DE 2a02:568:0:2:0:0:0:53 81.91.164.5
nserver: L.DE.NET 2001:668:1f:11:0:0:0:105 77.67.63.105
nserver: N.DE.NET 194.146.107.6 2001:67c:1011:1:0:0:0:53
nserver: S.DE.NET 195.243.137.26 2003:8:14:0:0:0:0:53
nserver: Z.NIC.DE 194.246.96.1 2a02:568:fe02:0:0:0:0:de
ds-rdata: 26755 8 2 f341357809a5954311ccb82ade114c6c1d724a75c0395137aa3978035425e78d
whois: whois.denic.de
status: ACTIVE
remarks: Registration information: http://www.denic.de/
created: 1986-11-05
changed: 2021-06-01
source: IANA
Domain: kimfitz.de
Nserver: ns1023.ui-dns.biz
Nserver: ns1023.ui-dns.com
Nserver: ns1023.ui-dns.de
Nserver: ns1023.ui-dns.org
Status: connect
#####################################################################

Thursday, March 3, 2016

Vous avez reçu (1) un nouveau message. (Phishing LCL)

Bonjour,

Un conseiller LCL vous a adressé un message.

Pour le consulter et accéder à votre messagerie sécurisée, merci de vous connecter à votre espace en ligne LCL , rubrique ,
<< Accédez à vos comptes >>.

A très bientôt .

LCL

Attention, il est inutile de répondre à ce message, votre mail ne fera l'objet d'aucun traitement.

----------------------------
Crédit Lyonnais - SA au capital de 1 847 860 375 € - SIREN 954 509 741 - RCS Lyon.
Société de courtage d'assurance inscrite sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07001878 . Siège social : 18 rue de la République, 69002 Lyon . Pour tout courrier : LCL, 20 avenue de Paris, 94811 Villejuif Cedex.

Phishing analysis :

CLICK : Accédez à vos comptes >>
OPEN : http://bit.ly/1VMqAYK

SCREENSHOT :

CLICK : http://www.jewelglintz.com/errors/LCL/particulier/connexion.nouveau.messages/log/lcl/index.html

SCREENSHOT :


VALIDATE : FORM
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin


Email analysis :

NOTE : fr-messagerie.lcl.info@cavg.ifsul.edu.br
NOTE : X-Remote : 187.86.133.67 (dns1.cavg.ifsul.edu.br)


NOTE : Mime-Version : 1.0
NOTE : Received : from ns3005535 (ns3005535.ip-188-165-223.eu [188.165.223.131])


NOTE : by dns1.cavg.ifsul.edu.br
NOTE : Vous avez reçu (1) un nouveau message.


JEWELGLINTZ.COM WHOIS :

Domain Name: JEWELGLINTZ.COM
Registry Domain ID: 1751630867_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 24-Oct-2013
Creation Date: 12-Oct-2012
Registrar Registration Expiration Date: 12-Oct-2014
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_23989872
Registrant Name: Rohin Digani
Registrant Organization: Shyam Nanda Jewels
Registrant Street: 952/7, main Market Mehrauli, New Delhi
Registrant City: New Delhi
Registrant State/Province: New Delhi
Registrant Postal Code: 110030
Registrant Country: IN
Registrant Phone: +91.9911110007
Registrant Email: rohin.0007@yahoo.com
Registry Admin ID: DI_23989872
Admin Name: Rohin Digani
Admin Organization: Shyam Nanda Jewels
Admin Street: 952/7, main Market Mehrauli, New Delhi
Admin City: New Delhi
Admin State/Province: New Delhi
Admin Postal Code: 110030
Admin Country: IN
Admin Phone: +91.9911110007
Admin Email: Email Masking Image@yahoo.com
Registry Tech ID: DI_23989872
Tech Name: Rohin Digani
Tech Organization: Shyam Nanda Jewels
Tech Street: 952/7, main Market Mehrauli, New Delhi
Tech City: New Delhi
Tech State/Province: New Delhi
Tech Postal Code: 110030
Tech Country: IN
Tech Phone: +91.9911110007
Tech Email: rohin.0007@yahoo.com
Name Server: ns1.asiawebnet.org
Name Server: ns2.asiawebnet.org
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/


Scam.cz conclusion :

- LCL Phishing
- Instituto Federal de educaçao used to relay scam.


- Phishing was received 02/29/2016.
- Bitly link wasn't deleted.
- jewelglintz.com page wasn't deleted.

Wednesday, January 27, 2016

INFO LCL (Phishing LCL)

Bonjour,

Un nouveau Message est disponible sur votre Messagerie LCL.

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdezlàlvoslcomptes

Nous vous remercions de votre confiance.

Le Crédit lyonnais: Banque et Assurances

Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Merci de ne pas répondre à cet e-mail
En cas de question, vous pouvez nous contacter à cette adresse ser vi ceclient -internet@morgandetoi.frs

Phishing analysis :

CLICK : Accèdez à vos comptes
OPEN : http://www.mby.be/js
REDIRECT : http://www.mby.be/thas/cred/*/
SCREENSHOT :


CLICK : Particulier
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin

Email analysis :

NOTE : mailto:serviceclient-internet@morgandetoi.fr
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@credit-agricole.fr >
NOTE : Received : from aol.fr ([149.202.184.12])


NOTE : Received : by aol.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:loiis.php
NOTE : Message-Id : < *@aol.fr >
NOTE : INFO LCL

WHOIS :

morgandetoi.fr : C.C.V. BEAUMANOIR / Zac de la Moinerie-10 impasse du Grand Jardin 35400 Saint Malo FR / +33.299199898 / djpi@groupe-beaumanoir.com / MAILCLUB / Pole Media de la Belle de Mai, 37 rue Guibal 13356 Marseille FR / +33.488662222 / clientele@mailclub.fr

mby.be : Mortier Pascal / Interbiz bvba / Groeneweg 127 9870 Olsene Belgique / +32.496239828 / pascal@interbiz.be

Friday, December 18, 2015

Un conseiller LCL vous a adressé un (+1) message (Phishing LCL)

Bonjour,

Un conseiller LCL vous a adressé un message.
Pour le consulter et accéder à votre messagerie sécurisée, merci de vous connecter à LCL.fr, rubrique « Accédez à vos comptes ».

A très bientôt sur le service LCL de gestion de comptes.

LCL
-----------------------------------

Attention, il est inutile de répondre à ce message, votre mail ne fera l'objet d'aucun traitement.

Crédit Lyonnais - SA au capital de 1 847 860 375 € - SIREN 954 509 741 - RCS Lyon.
Société de courtage d'assurance inscrite sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07001878 . Siège social : 18 rue de la République, 69002 Lyon . Pour tout courrier : LCL, 20 avenue de Paris, 94811 Villejuif Cedex.

Phishing analysis :

CLICK : Accédez à vos comptes
OPEN : http://bit.ly/1ZaLZgF
NOTE : http://ugandasafarimasters.com/LCL/particulier/connexion.nouveau.messages/log/lcl/
NOTE : http://ugandasafarimasters.com/
SCREENSHOT :


ugandasafarimasters.com whois :

Domain Name: UGANDASAFARIMASTERS.COM
Registry Domain ID: 1552646263_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Updated Date: 2015-04-21T11:23:05Z
Creation Date: 2009-04-17T21:42:14Z
Registrar Registration Expiration Date: 2016-04-17T21:42:14Z
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
Reseller: Netfirms
Registrant Name: Wensi Nuwagaba
Registrant Organization: Imaginet
Registrant Street: 57 Naguru Drive
Registrant City: Kampala
Registrant State/Province: NA
Registrant Postal Code: NA
Registrant Country: UG
Registrant Phone: +256.773102176
Registrant Email: nwensi@yahoo.co.uk
Admin Name: Wensi Nuwagaba
Admin Organization: Imaginet
Admin Street: 57 Naguru Drive
Admin City: Kampala
Admin State/Province: NA
Admin Postal Code: NA
Admin Country: UG
Admin Phone: +256.773102176
Admin Email: nwensi@yahoo.co.uk
Tech Organization: Domains Manager
Tech Street: 7030 Woodbine Ave. Suite 800
Tech City: Markham
Tech State/Province: ON
Tech Postal Code: L3R 6G2
Tech Country: CA
Tech Phone: +1.4166612100
Tech Phone Ext:
Tech Fax: +1.4166610700
Tech Email: support@netfirms.com
Name Server: NS1.IMAGINETSVRS.COM
Name Server: NS2.IMAGINETSVRS.COM
DNSSEC: unsigned

Email analysis :

NOTE : services.clients.lcl.fr@fly-hobby.ru
NOTE : X-Remote : 81.30.48.12 (mail.nettrans.ru)
NOTE : Mime-Version : 1.0
NOTE : Received : from mail.nettrans.ru (81.30.48.12)
NOTE : Received : from localhost (localhost.localdomain [127.0.0.1])
NOTE : by mail.nettrans.ru (Postfix)
NOTE : Received : from mail.nettrans.ru ([127.0.0.1])
NOTE : by localhost (mail.nettrans.ru [127.0.0.1])
NOTE : Received : from CLOUD1BTOR5J12 (unknown [185.73.37.188])
NOTE : by mail.nettrans.ru (Postfix)
NOTE : Un conseiller LCL vous a adressé un (+1) message

Monday, December 8, 2014

e-Carte Bleue (Phishing)

Madame, Monsieur,

Suite au signalement de nombreux cas de fraude liée au service e-Carte Bleue , nous vous demandons de bien vouloir modifier votre mot de passe de connexion

Modifier mon mot de passe en cliquant sur ma banque ci-dessous :

Banque Populaire

Caisse d'Epargne

La Banque Postale

LCL

Société Générale

Attention : Votre vigilance est primordiale pour assurer la sécurité de vos comptes

Ne communiquez jamais votre identifiant ni votre mot de passe

Phishing analysis :

CLICK : Banque Populaire
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpop/
REDIRECT : http://ebluesecard.fr/ebleue/bpop/b4b2869be8a7476e654a3093c1941a1a/
SCREENSHOT :


CLICK : Caisse d'Epargne
OPEN : http://drislkafiazr.com/ebleu/ebleue/cp
REDIRECT : http://ebluesecard.fr/ebleue/cp/fa32da7b396e37ac9f64a1ba437cbdff/
SCREENSHOT :


CLICK : La Banque Postale
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpole
REDIRECT : http://ebluesecard.fr/ebleue/bpole/cb0f9f1a022521fed03764c3bad629e6/
SCREENSHOT :


CLICK : LCL
OPEN : http://drislkafiazr.com/ebleu/ebleue/lcl
REDIRECT : http://ebluesecard.fr/ebleue/lcl/efe8e21516a885b85363916a1da514e0/
SCREENSHOT :


CLICK : Société Générale
OPEN : http://drislkafiazr.com/ebleu/ebleue/sg
REDIRECT : http://ebluesecard.fr/ebleue//sg/abb19f62e719c12ed97cf6a9b03d4103/
SCREENSHOT :


Email analysis :
====================================================
NOTE : Mime-Version : 1.0
NOTE : Content-Type : text/html; charset="iso-8859-1"
NOTE : X-Msmail-Priority : Normal
NOTE : X-Mailer : Microsoft Outlook Express 6.00.2800.1409
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : X-Priority : 3
NOTE : Return-Path : < postmaster@elipsapakrara.com >
NOTE : Return-Path : postmaster@elipsapakrara.com
NOTE : X-Mimeole : Produced By Microsoft MimeOLE V6.10.2800.1409.1909861846.rg.sm31
NOTE : Received : from smtpcmd02110.aruba.it ([62.149.158.110])
NOTE : Received : from www.elipsapakrara.com ([62.149.145.83])
NOTE : by smtpcmd02.ad.aruba.it
NOTE : Message-Id : < *@www.elipsapakrara.com >
NOTE : Content-Transfer-Encoding : 8bit
NOTE : Pensez a modifer votre mot de passe
====================================================

elipsapakrara.com whois :
====================================================
Registrar Abuse Contact Phone: +14165350123
Reseller: Aruba S.p.A. - Servizio Aruba.it
Reseller: assistenza@staff.aruba.it
Reseller: +39.05750505
Reseller: http://www.aruba.it
Registrant Name: Contact Privacy Inc. Customer 0138954380
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +14165385457
Registrant Email: elipsapakrara.com@contactprivacy.com
====================================================

drislkafiazr.com whois :
====================================================
Domain Name: drislkafiazr.com
Registry Domain ID: 1888848670_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.bookmyname.com
Registrar URL: http://www.bookmyname.com
Registrar: ONLINE SAS Registrar IANA ID: 74
Registrar Abuse Contact Email: abuse_2014+drislkafiazr.com_64.20.227.133@bookmyname.com
Registrar Abuse Contact Phone: +33184130000
Reseller: EX2 Hosting
Registrant Name: francois leclerc
Registrant Street: 50 avenue de la republique
Registrant City: lerouget
Registrant Postal Code: 15290
Registrant Country: FR Registrant Phone: +33661298782
Registrant Email: stenstrom.kjell@orange.fr
====================================================
Admin ID: Admin Name: Jimmy B?LANGER
Admin Organization: EX2 Hosting
Admin Street: 700 cartier
Admin City: SEPT-?LES Admin State/Province:
Admin Postal Code: G4R2V3
Admin Country: CA Admin Phone: +14188158088
Admin Phone Ext: Admin Fax: Admin Fax Ext:
Admin Email: 15ac6414.730936@contacts.nospam.bookmyname.com
====================================================

ebluesecard.fr whois :
====================================================
Serveurs de noms (DNS)
Serveur n° 1: ns01.one.com
Serveur n° 2: ns02.one.com
====================================================
Titulaire : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact administratif : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
====================================================
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact technique : hostmaster
One.com A/S
kalvebod Brygge 45
1560 COPENHAGEN V
DK
Courrier électronique :hostmaster@b-one.net
====================================================