authentification forte via SecuriPass operation 4996037869 (Phishing Société Générale)

05224 24243
agence SG vous informe

Gestion de votre compte - Mes Comptes - SG

Vous avez choisi de gérer vos comptes en ligne depuis le site sg.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmer vos données personnelles dans votre profil.

ATTENTION : à partir du 09 Mars 2023, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile et la marque de votre téléphone à l'aide du code unique reçu par sms ou une authentification forte via SecuriPass . À défaut, l'accès à votre Espace Client sera bloqué dans 24h.

Pour continuer à rester connecté à vos comptes, merci de reconfirmer vos données personnelles en cliquant ici :

Accéder à mon Service

Une question ?

Contactez gratuitement nos conseillers au 05224 24243, du lundi au vendredi de 9h à 19h (accessible aux horaires métropolitains, appel gratuit depuis un poste fixe).
Nous vous invitons à finaliser dès que possible. Au-delà de 48 h, .
Nous vous remercions de votre confiance.

A très bientôt.
Société Générale SA

** Ce message est généré automatiquement. Merci de ne pas y répondre. **

Phishing screenshot :

Email analysis :

NOTE : gguilbert@pages.fr
NOTE : Received-Spf : www-data@webmail.capelec.fr does not designate 95.110.178.156
NOTE : Received-Spf : as permitted sender)
NOTE : Received-Spf : helo="node32793-env-239.it1.eur.aruba.jenv-aruba.cloud";
NOTE : Received-Spf : envelope-from="www-data@webmail.capelec.fr";⁩

Phishing analysis :

CLICK : Accéder à mon Service
OPEN : https://strafverteidiger-langen-duesseldorf.de/?*
REDIRECT : http://familienrecht-langen-duesseldorf.de/pro-sg-fr/esapce/fr/pass/dsp2/app.html
SCREENSHOT :

Nous avons détecté des opérations inhabituelles (Phishing Crédit Mutuel)

Cher client,

Nous avons détecté des opérations inhabituelles se produisaient sur votre espace client, si vous n'êtes pas à l'orgine de ces opérations, connecter vous à votre espace afin de les annuler.

Pour accéder à votre espace client en ligne cliquez sur le lien ci-dessous:

Mon espace client.

Ceci est un message automatique généré par nos serveur, vous pouvez l'ignorer si vous êtes à l'origine de ces opérations.

Service Crédit Mutuel
Merci.

Email analysis :

NOTE : www-data@webmail.unisannio.it
NOTE : ⁨95.110.176.127 ([95.110.176.127])⁩

Phishing analysis :

NOTE : https://musing-jennings.143-198-174-17.plesk.page/mmm/mwed/wdrz/
NOTE : Hacked Plesk interface.

Reconfirmer votre numéro mobile (LCL Phishing)

Chèr(e) client(e),

Vous avez choisi de gérer vos comptes en ligne depuis le site monespace.lcl.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmé votre numéro de mobile dans votre profil.

ATTENTION : à partir 06 Oct du 2021, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile à l'aide du code unique reçu par sms. À défaut, l'accès à votre Espace Client sera bloqué !

Pour continuer à rester connecté à vos comptes, merci de reconfirmer votre numéro mobile :

reconfirmer votre numéro mobile

Votre numéro de mobile, c'est la première condition indispensable pour rester connecté.

Pour toute question, vous pouvez contacter le numéro d'assistance 01 43 63 23 00 (appel local non surtaxé).

Merci de votre confiance,

Email analysis :

NOTE : email@lcl-pro.fr
NOTE : client-ip=137.184.39.28; helo=webmail.xusom.nl (Digital Ocean)

Phishing analysis :

NOTE : SCREENSHOT ?

NOTE : http://kimfitz.de/pro
NOTE : website did not respond...
NOTE : WHOIS ?

#####################################################################
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.denic.de
domain: DE
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
contact: administrative
name: Vorstand DENIC eG
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 0
fax-no: +49 69 27235 235
e-mail: ianacontact@denic.de
contact: technical
name: Business Services
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 272
fax-no: +49 69 27235 234
e-mail: dbs@denic.de
nserver: A.NIC.DE 194.0.0.53 2001:678:2:0:0:0:0:53
nserver: F.NIC.DE 2a02:568:0:2:0:0:0:53 81.91.164.5
nserver: L.DE.NET 2001:668:1f:11:0:0:0:105 77.67.63.105
nserver: N.DE.NET 194.146.107.6 2001:67c:1011:1:0:0:0:53
nserver: S.DE.NET 195.243.137.26 2003:8:14:0:0:0:0:53
nserver: Z.NIC.DE 194.246.96.1 2a02:568:fe02:0:0:0:0:de
ds-rdata: 26755 8 2 f341357809a5954311ccb82ade114c6c1d724a75c0395137aa3978035425e78d
whois: whois.denic.de
status: ACTIVE
remarks: Registration information: http://www.denic.de/
created: 1986-11-05
changed: 2021-06-01
source: IANA
Domain: kimfitz.de
Nserver: ns1023.ui-dns.biz
Nserver: ns1023.ui-dns.com
Nserver: ns1023.ui-dns.de
Nserver: ns1023.ui-dns.org
Status: connect
#####################################################################

Objet : Demande de vérification d'identité. (Phishing OVH)

Monsieur/ Madame, Monsieur,

Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.

Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.

Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.

Afin de prendre ce type de photo, nous vous invitons à :

- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.

Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net

Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.

Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.

IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.

Phishing analysis :

SCREENSHOT :

WHOIS :

Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok

EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : ⁨from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])

Votre certificat SSL a expiré (Phishing OVH)

S​​AS O​​V​​H - https://ww​​w.ov​​h.co​​m
2 r​​ue ‫Ke​​lle​​rman
BP 80157
591​​00 Ro​​ubaix

Le 18.07.2021 05:16

Madame, Monsieur,

A notre connaissance, nous n'avons toujours pas reçu le p​​​​​​​​​​​​​​aiem​​​​​​​​​​​​​​ent
d'un montant de 12,68€ pour votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent du certificat SSL .

Nous attirons votre attention sur le fait que, si votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent n'est pas réglée sous 2 jours,
Votre site web sera s​​​usp​​​endu
jusqu'a la reception de votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent.

Vous pouvez procéder directement au r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent par c​​​ar​​​te ban​​​caire à l'adresse suivante:

https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
(Cliquez directement sur le lien ou faites un copier/coller
directement dans votre navigateur Internet)

Cordialement,

L'équipe OVHcloud

[ref=1.31M16s3ih]

Email analysis :

NOTE : postmaster@fr.ovhservices.net
NOTE : client@mail.ovh
NOTE : Received : ⁨from bsmtp4.bon.at (bsmtp4.bon.at [195.3.86.186])

NOTE : Received : ⁨from bsmtp3.bon.at (unknown [192.168.182.108])

Phishing analysis :

SCREENSHOT :

CLICK : https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
OPEN : http://ar4.fre-pic.net/05:16/18.07.2021/?CVGYHJ90SW=78WSHKKL09
REDIRECT : PHISHING CLOSED.
REDIRECT : https://href.li/?https://www.ivrose.com
REDIRECT : https://www.ivrose.com

Phishing Crédit Agricole

Cher(e) Client(e),

Suite au changement de la réglementation concernant la fiabilité pour les achats avec votre carte bancaire sur internet, nous vous prions d'accepter les conditions de cette nouvelle réglementation et activer le service SecuriPass afin de garantir la sécurité de votre compte de toutes les actions frauduleuses .

Au lien suivant : https://www.credit-agricole.fr

Or si nous recevons pas de confirmation d'adhésion de votre part nous serons dans l'obligation de suspendre toute les achats avec votre carte bancaire et débloquer toute l'utilistation de votre carte sur internet.

Merci de la confiance que vous nous témoignez.

Cordialement,

© Crédіt AgricօIe 2021

Phishing analysis :

CLICK : https://www.credit-agricole.fr
OPEN : https://secure.ndcollege.in/img/credit/Agricole/Authentification/regionale.php
SCREENSHOT :

Email analysis :

NOTE : Younespedro2019@gmail.com
NOTE : SécuriPass- CERT°3208059248092
NOTE : Crédit Agricole: mise à jour obligatoir
NOTE : X-Mailer : ⁨PHPMailer logger for Apix Log 12.7.5
NOTE : (https://github.com/PHPMailer/apix-log-phpmailer)⁩
NOTE : client-ip=165.232.182.183

Phishing Caisse d'Épargne

Monsieur, Madame

Dans le cadre de la directive européenne relative aux services de paiement,
Le niveau de sécurité de l'accès à votre espace client va être renforcé.
À partir du du 01 mai 2020 , en plus de votre identifiant et de votre mot de passe, nous vous demanderons régulièrement de confirmer votre connexion à votre espace client à l'aide d un élément d'authentification supplémentaire

Comment activer Sécur'Pass ?

- je confirme mon identité en saisissant mes informations personnelles.
- je renseigne le code reçu par SMS envoyé sur mon numéro téléphone mobile.
- j'active mon Sécur'Pass afin de bénéficier à nouveau des servies de la caisse d'Epargne.

Nous vous prions de bien vouloir activer votre service en vous référant ci-dessous :

Espace personnel.

Codialement
Votre conseiller clientèle
Toute l'équipe vous remercie pour votre fidélité.
Caisse d'Epargne 2020

Phishing analysis :

CLICK : Espace personnel.
OPEN : http://sh1126230.a.had.su/caissedepargne20webclient874547/
SCREENSHOT :

ENTER CODE : *
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/loading1.php?validation
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/cc.php
SCREENSHOT :

Email analysis :

NOTE : fnce@fnce.caisse-epargne.fr
NOTE : SPOOFING

FWD (Phishing Société Générale)

Validez votre Pass Sécurité

Bonjour,

-Nous vous invitons à consulter votre compte pour mettre à jour vos coordonnées personnelles.

Pour le consulter,vous devez vous connecter a votre espace securise de Banque en Ligne.

Valider mon Pass Sécurité

Ce message est genere automatiquement, ne repondez pas a l'expediteur.
Si vous n'etes pas destinataire(s) de ce message, merci de le detruire.

Directoire et Conseil de Surveillance au capital de 4 046 407 595 euros - Siege social et adresse postale : 115, rue de Sevres - 75 275 Paris Cedex 06 - RCS Paris 421 100 645 - Code APE 6419Z, intermediaire d'assurance, immatricule A l'ORIAS sous le n° 07 023 424

Jedsetde

Votre N° Client : E19081690

© dfoRi.

Phishing screenshot :

Email analysis :

NOTE : societegeneraleclientreplyservices1@movistar.es
NOTE : X-Sender-Ip : ⁨86.109.101.142⁩

Phishing analysis :

CLICK : Valider mon Pass Sécurité
OPEN : http://mowallet.co.za/img/common/
REDIRECT : http://mowallet.co.za/img/common/4b5fe/login.php?*
SCREENSHOT :

NOTE : TEST CODE
REDIRECT : http://mowallet.co.za/img/common/4b5fe/dcr-web/

Security Upgrade Alert. (Wells Fargo Phishing)

Dear Customer Esteemed,

Wells Fargo Technical Department is carrying out a planned Security upgrade.

Access to your online banking is currently Limitted.

To get started, Click on the "Security Upgrade" Below to validate your online services.

"Security Upgrade"

This instruction has been sent to all Wells Fargo Bank customers and is MANDATORY.

Thank you for Banking with us.

© 1999 - 2018 Wells Fargo. All rights reserved. NMLSR ID 399801

Email analysis :NOTE :

NOTE : ar.harati@t-online.de
NOTE : Received : ⁨from mailout08.t-online.de
NOTE : (mailout08.t-online.de. [194.25.134.20])

Phishing analysis :

CLICK : "Security Upgrade"
OPEN : http://lobofer.com.br/wp-admin/includ/online.php
SCREENSHOT :

Refer to this following Invoice#******* (Dropbox Phishing)

***@***

View the Document i attached to you via Dropbox. Sent on 21/02/2018.

View document

Kind Regards.
Cindy Whitfield
Rich Rags
Designer Wearable Art
My cell Phone number is 530-520-5540

Email analysis :

NOTE : dirkschulzegronover@t-online.de
NOTE : 81.133.119.148

Phishing analysis :

CLICK : View document
OPEN : http://huzaifamarble.com/redirect/ch.html
REDIRECT : http://www.bashtv.com.au//telekomlomel/drp/page.php?id=*
NOTE : http://www.bashtv.com.au//telekomlomel/drp/page.php
SCREENSHOT :

Important Notice!!! ( American Express Phishing )

This is an automated email, please do not reply

Important Update

We noticed there's a problem associated with your account due to breakdwon in security.
For protection, Require you to update it immediately so as to have your account restored.
Kindly use the link below to sign in and restore your account.
Click Here To Update

Regards,
American Express Company

© All users of our online services subject to Privacy Statement and agree to be bound by Terms of Service. Please review. © 2018 American Express Company. All rights reserved.

Email analysis :

NOTE : safeguards@mt.com
NOTE : client-ip=68.99.120.44;⁩

Phishing analysis :

CLICK : Click Here To Update
OPEN : http://www.getsmartcenter.com/wp-admin/bless.htm

RESULT : Phishing was removed

Pending Mails (Gmail phishing)

Hi *

Due to the Routine checks on the mail servers,

Some of your mails might be on pending status...

Get started here validate and retrieve mail(s).

Also, Enter details once and correctly, then wait for response from Our Server.

Sincerely,
gmail.com Support Team

Phishing analysis :

CLICK : Get started here
OPEN : https://qidecul.ga/bin/others/?email=@
REDIRECT : https://qidecul.ga/bin/others/*.php?*
SCREENSHOT :

Email analysis :

NOTE : noreply@starslabels.ae
NOTE : 80.112.200.71

Bitcoin Wallet Notification (Phishing)

Bitcoin Wallet Notification

Your bitcoin wallet is due for validation.
This is a compulsory security routine to help us add extra security features to your wallet.

Click Here to validate your Bitcoin Wallet now.

*Note: If you ignore this warning, we will shutdown your account without further notice,
............and the funds in your wallet will be permanently lost.

-- Wallet Security Team --

Phishing Screenshot :

Phishing analysis :

CLICK : Click Here
OPEN : http://www.oriondentalcare.com/wp-includes/js/kel/index.php
REDIRECT : http://www.oriondentalcare.com/wp-includes/js/kel/*.php?*
SCREENSHOT :

NOTE : #oriondentalcare

Email analysis :

NOTE : nilanga.abhayarathna@redcross.lk
NOTE : X-Originating-Ip : ⁨[66.150.174.79]⁩

veuillez lire ce mail

Chèr(e) client(e),

Votre conseiller Crédit Mutuel de Bretagne vous a adressé un nouveau mail important,

Pour le consuter veuillez cliquer sur le lien ci-dessous:

Cliquez içi

Cordialement

Phishing screenshot :

Email analysis :

NOTE : oidn@xtra.co.nz
NOTE : X-Mailer : ⁨Open-Xchange Mailer v7.8.3-Rev22⁩
NOTE : X-Sender-Ip : ⁨210.55.143.52⁩

Phishing analysis :

Click : Cliquez içi
OPEN : http://www.childrens-paradise.at/1
REDIRECT : http://www.josefinodenring.com/sd/cmb/*/conixion.html?*
SCREENSHOT :

POST : FORM
REDIRECT : http://www.josefinodenring.com/sd/cmb/*/post.php?hello_marco_sbou
REDIRECT : https://www.cmb.fr/banque/assurance/credit-mutuel/web/j_6/accueil

Account Notification (PayPal Phishing)

PayPal
Notification : janvier 02, 2018

Beloved , Costumer(s)

Your account acces will be denied because we've noticed significant changes in your activity. As your last payment method, we need to understand these update sbetter.
This account Iimitation will affect your ability to:

Send or receive money
Withdraw money
Also, you won't be able to:
Remove any accounts
Remove credit cards
Close your account
What to do next ?

Please log in to your account and provide the requested information through the Resolution Center. If we don't receive the information before this deadline or we notice additional significant changes in your account activity, your account access may be further Iimited.

Reload my account

Thank you for your understanding and cooperation. If you need further assistance, please check our support case ID
Copyright © 2017 PayPol, Inc. All rights reserved. PayPol is located at 2211 N. First St., San Jose, CA 95131.I'm a new Text block ready for your content.

Phishing screenshot :

Email analysis :

NOTE : no-reply@server5.floathosting1.com
NOTE : Account Notification

Phishing analysis :

CLICK : Reload my account
OPEN : http://bksvm.in/includes/.international/Login-account/
REDIRECT : http://bksvm.in/includes/.international/Login-account/*/Up-dating.php?country.x=*&ACCT.x=*
SCREENSHOT :

CLICK : Einloggen
REDIRECT : http://bksvm.in/includes/.international/Login-account/*/Up-dating.php?log=*
SCREENSHOT :

NOTE : PayPal phishing at : http://bksvm.in/

Attention: Your account status change ! (PayPal Phishing attempt)

PayPal
Notification : November 24, 2017
Beloved , Costumer(s)
Your account acces will be denied because we've noticed significant changes in your activity. As your last payment method, we need to understand these update sbetter.
This account Iimitation will affect your ability to:
Send or receive money
Withdraw money
Also, you won't be able to:
Remove any accounts
Remove credit cards
Close your account
What to do next ?

Please log in to your account and provide the requested information through the Resolution Center. If we don't receive the information before this deadline or we notice additional significant changes in your account activity, your account access may be further Iimited.
Reload my account
Thank you for your understanding and cooperation. If you need further assistance, please check our support case ID
Copyright © 2017 PayPol, Inc. All rights reserved. PayPol is located at 2211 N. First St., San Jose, CA 95131.I'm a new Text block ready for your content.

Phishing screenshot :

Email analysis :

NOTE : Supportpaypel@live.net
NOTE : X-Authenticated-Sender : server.1seodev.com: harzin
NOTE : X-Php-Script : 64.131.65.172/~harzin/wp-value.php for 197.1.172.74
NOTE : X-Mailer : Leaf PHPMailer 2.7 (leafmailer.pw)
NOTE : X-Source-Args : /usr/bin/php /home/harzin/public_html/wp-value.php

Phishing analysis :

CLICK : Reload my account
OPEN : http://ourshopee.com/payment/.assets/Login-account/
RESULT : NOT FOUND
NOTE : PayPal Phishing attempt

Final reminder: update your payment details

Please Update Your Payment Method Now

Dear Valued Netflix User

Sorry for the interruption, but we are having trouble authorizing your Payment Method.

Please visit the account payment page at

https://www.netflix.com/YourAccountPayment to enter your payment information again or to use a different payment method.

When you have finished, we will try to verify your account again.

If it still does not work, you will want to contact your credit card company.

To protect the informations of our customers, our system has temporarily placed restrictions on your account until your informations has been validated against our system. You can validate your informations by either clicking on the link above or below, this will only take a few minutes and your account functions will be fully restored.

Log In To account

If you have any questions, we are happy to help. Simply call us at 0800-917812.

The Netflix Team

Netflix Inc. : Netflix Corporate Headquarters 100 Winchester Circle Los Gatos, CA 95032. You can un-subscribe to security alerts by configuring your online account. We are sending this email to provide support for your personal online Netflix account.

Email analysis :

NOTE : support@vweb11.nitrado.net
NOTE : Received : from vweb11.nitrado.net (vweb11.nitrado.net. [194.169.211.12])

Phishing screenshot :

Phishing analysis :

CLICK : https://www.netflix.com/YourAccountPayment
OPEN : http://signin-accnt.app10.beget.tech/app/user
SCREENSHOT :

VALIDATE : FORM
REDIRECT : http://signin-accnt.app10.beget.tech/app/user/billing.php?ip=*
SCREENSHOT :

VALIDATE : FORM
CLICK : Update Billing Address
REDIRECT : http://signin-accnt.app10.beget.tech/app/user/payment.php?ip=*
SCREENSHOT :

VALIDATE : FORM
CLICK : Update Payment Method
REDIRECT : http://signin-accnt.app10.beget.tech/app/user/finish.php
SCREENSHOT :

TR :Rappel (Tentative de Phishing Société Générale)

Phishing Société Générale

Email analysis :

NOTE : crommentuijn@home.nl
NOTE : Received : from [212.54.34.114] (helo=smtp6.mnd.mail.iss.as9143.net)
NOTE : by smtpq4.mnd.mail.iss.as9143.net with esmtp (Exim 4.86_2)
NOTE : (envelope-from < crommentuijn@home.nl >)
NOTE : X-Sourceip : 195.88.51.10

Phishing analysis :

CLICK : IMG
OPEN : http://flygplats.sjoboflyg.se/temp/
SCREENSHOT :

System Bounce Reset (Email Phishing)

Email Security Alert

for - Account User: *

Access to your E-mail (* ) will expire today 20/11/2017,please renew to avoid account deactivation. For your account security, we strongly recommend that you Renew your account now, else you account will be schedule for termination .

Click here to renew your E-mail account

After renewal/verification, extra security features will be activated in your email settings and your account will be safe for use again.

2017 Email Administrator

Email analysis :

NOTE : feedback@service.alibaba.com
NOTE : Received : by casidrup.localdomain (Postfix, from userid 48)
NOTE : apache@casidrup.localdomain
NOTE : X-Mailer : www.casi.com.ar

Phishing analysis :

CLICK : Click here to renew your E-mail account
OPEN : https://quadrivalent-harbor.000webhostapp.com/email/index.php?email=*
SCREENSHOT :

FILL : FAKE FORM
CLICK : Upgrade Now
REDIRECT : https://quadrivalent-harbor.000webhostapp.com/email/thankyou.php
SCREENSHOT :

REDIRECT : https://technet.microsoft.com/en-us/library/dd351283%28v=exchg.141%29.aspx

System Upgrade (Standard Bank Phishing)

Dear Valued Customer,

ACCOUNT E-MAILS ALERT

We’re sorry to inform you that we are unable to verify your account identity. In order to protect the security of your account.

We have terminated your ATM account banking session.

In order to resolve this situation,

We implore you to click on the SECURE link below to CONFIRM any possible findings.

http://bebesysalud.com/wp-includes/pomo/numsurver.php

Thank you for choosing Standard Bank.

Standrad Bank Team.

Email analysis :

NOTE : kurt.kemper@dfafrica.co.za
NOTE : info@Standarddbank.co.za
NOTE : Received : from null (za-sl-23.za.mimecast.lan [10.32.36.72]) (Using TLS)
NOTE : by za-smtp-1.mimecast.co.za

Phishing screenshot :

Phishing analysis :

CLICK : http://bebesysalud.com/wp-includes/pomo/numsurver.php
SCREENSHOT :

NOTE : Standard Bank Phishing