Thursday, March 3, 2016

Vous avez reçu (1) un nouveau message. (Phishing LCL)

Bonjour,

Un conseiller LCL vous a adressé un message.

Pour le consulter et accéder à votre messagerie sécurisée, merci de vous connecter à votre espace en ligne LCL , rubrique ,
<< Accédez à vos comptes >>.

A très bientôt .

LCL

Attention, il est inutile de répondre à ce message, votre mail ne fera l'objet d'aucun traitement.

----------------------------
Crédit Lyonnais - SA au capital de 1 847 860 375 € - SIREN 954 509 741 - RCS Lyon.
Société de courtage d'assurance inscrite sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07001878 . Siège social : 18 rue de la République, 69002 Lyon . Pour tout courrier : LCL, 20 avenue de Paris, 94811 Villejuif Cedex.

Phishing analysis :

CLICK : Accédez à vos comptes >>
OPEN : http://bit.ly/1VMqAYK

SCREENSHOT :

CLICK : http://www.jewelglintz.com/errors/LCL/particulier/connexion.nouveau.messages/log/lcl/index.html

SCREENSHOT :


VALIDATE : FORM
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin


Email analysis :

NOTE : fr-messagerie.lcl.info@cavg.ifsul.edu.br
NOTE : X-Remote : 187.86.133.67 (dns1.cavg.ifsul.edu.br)


NOTE : Mime-Version : 1.0
NOTE : Received : from ns3005535 (ns3005535.ip-188-165-223.eu [188.165.223.131])


NOTE : by dns1.cavg.ifsul.edu.br
NOTE : Vous avez reçu (1) un nouveau message.


JEWELGLINTZ.COM WHOIS :

Domain Name: JEWELGLINTZ.COM
Registry Domain ID: 1751630867_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 24-Oct-2013
Creation Date: 12-Oct-2012
Registrar Registration Expiration Date: 12-Oct-2014
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_23989872
Registrant Name: Rohin Digani
Registrant Organization: Shyam Nanda Jewels
Registrant Street: 952/7, main Market Mehrauli, New Delhi
Registrant City: New Delhi
Registrant State/Province: New Delhi
Registrant Postal Code: 110030
Registrant Country: IN
Registrant Phone: +91.9911110007
Registrant Email: rohin.0007@yahoo.com
Registry Admin ID: DI_23989872
Admin Name: Rohin Digani
Admin Organization: Shyam Nanda Jewels
Admin Street: 952/7, main Market Mehrauli, New Delhi
Admin City: New Delhi
Admin State/Province: New Delhi
Admin Postal Code: 110030
Admin Country: IN
Admin Phone: +91.9911110007
Admin Email: Email Masking Image@yahoo.com
Registry Tech ID: DI_23989872
Tech Name: Rohin Digani
Tech Organization: Shyam Nanda Jewels
Tech Street: 952/7, main Market Mehrauli, New Delhi
Tech City: New Delhi
Tech State/Province: New Delhi
Tech Postal Code: 110030
Tech Country: IN
Tech Phone: +91.9911110007
Tech Email: rohin.0007@yahoo.com
Name Server: ns1.asiawebnet.org
Name Server: ns2.asiawebnet.org
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/


Scam.cz conclusion :

- LCL Phishing
- Instituto Federal de educaçao used to relay scam.


- Phishing was received 02/29/2016.
- Bitly link wasn't deleted.
- jewelglintz.com page wasn't deleted.

No comments:
Labels : , , , ,

Wednesday, January 27, 2016

INFO LCL (Phishing LCL)

Bonjour,

Un nouveau Message est disponible sur votre Messagerie LCL.

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdezlàlvoslcomptes

Nous vous remercions de votre confiance.

Le Crédit lyonnais: Banque et Assurances

Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Merci de ne pas répondre à cet e-mail
En cas de question, vous pouvez nous contacter à cette adresse ser vi ceclient -internet@morgandetoi.frs

Phishing analysis :

CLICK : Accèdez à vos comptes
OPEN : http://www.mby.be/js
REDIRECT : http://www.mby.be/thas/cred/*/
SCREENSHOT :


CLICK : Particulier
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin

Email analysis :

NOTE : mailto:serviceclient-internet@morgandetoi.fr
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@credit-agricole.fr >
NOTE : Received : from aol.fr ([149.202.184.12])


NOTE : Received : by aol.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:loiis.php
NOTE : Message-Id : < *@aol.fr >
NOTE : INFO LCL

WHOIS :

morgandetoi.fr : C.C.V. BEAUMANOIR / Zac de la Moinerie-10 impasse du Grand Jardin 35400 Saint Malo FR / +33.299199898 / djpi@groupe-beaumanoir.com / MAILCLUB / Pole Media de la Belle de Mai, 37 rue Guibal 13356 Marseille FR / +33.488662222 / clientele@mailclub.fr

mby.be : Mortier Pascal / Interbiz bvba / Groeneweg 127 9870 Olsene Belgique / +32.496239828 / pascal@interbiz.be
No comments:
Labels : , , , , ,
Subscribe to: Posts (Atom)
Copyright © Scam.cz | Created by Rbcafe