Reconfirmer votre numéro mobile (LCL Phishing)

Chèr(e) client(e),

Vous avez choisi de gérer vos comptes en ligne depuis le site monespace.lcl.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmé votre numéro de mobile dans votre profil.

ATTENTION : à partir 06 Oct du 2021, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile à l'aide du code unique reçu par sms. À défaut, l'accès à votre Espace Client sera bloqué !

Pour continuer à rester connecté à vos comptes, merci de reconfirmer votre numéro mobile :

reconfirmer votre numéro mobile

Votre numéro de mobile, c'est la première condition indispensable pour rester connecté.

Pour toute question, vous pouvez contacter le numéro d'assistance 01 43 63 23 00 (appel local non surtaxé).

Merci de votre confiance,

Email analysis :

NOTE : email@lcl-pro.fr
NOTE : client-ip=137.184.39.28; helo=webmail.xusom.nl (Digital Ocean)

Phishing analysis :

NOTE : SCREENSHOT ?

NOTE : http://kimfitz.de/pro
NOTE : website did not respond...
NOTE : WHOIS ?

#####################################################################
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.denic.de
domain: DE
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
contact: administrative
name: Vorstand DENIC eG
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 0
fax-no: +49 69 27235 235
e-mail: ianacontact@denic.de
contact: technical
name: Business Services
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 272
fax-no: +49 69 27235 234
e-mail: dbs@denic.de
nserver: A.NIC.DE 194.0.0.53 2001:678:2:0:0:0:0:53
nserver: F.NIC.DE 2a02:568:0:2:0:0:0:53 81.91.164.5
nserver: L.DE.NET 2001:668:1f:11:0:0:0:105 77.67.63.105
nserver: N.DE.NET 194.146.107.6 2001:67c:1011:1:0:0:0:53
nserver: S.DE.NET 195.243.137.26 2003:8:14:0:0:0:0:53
nserver: Z.NIC.DE 194.246.96.1 2a02:568:fe02:0:0:0:0:de
ds-rdata: 26755 8 2 f341357809a5954311ccb82ade114c6c1d724a75c0395137aa3978035425e78d
whois: whois.denic.de
status: ACTIVE
remarks: Registration information: http://www.denic.de/
created: 1986-11-05
changed: 2021-06-01
source: IANA
Domain: kimfitz.de
Nserver: ns1023.ui-dns.biz
Nserver: ns1023.ui-dns.com
Nserver: ns1023.ui-dns.de
Nserver: ns1023.ui-dns.org
Status: connect
#####################################################################

Vous avez reçu (1) un nouveau message. (Phishing LCL)

Bonjour,

Un conseiller LCL vous a adressé un message.

Pour le consulter et accéder à votre messagerie sécurisée, merci de vous connecter à votre espace en ligne LCL , rubrique ,
<< Accédez à vos comptes >>.

A très bientôt .

LCL

Attention, il est inutile de répondre à ce message, votre mail ne fera l'objet d'aucun traitement.

----------------------------
Crédit Lyonnais - SA au capital de 1 847 860 375 € - SIREN 954 509 741 - RCS Lyon.
Société de courtage d'assurance inscrite sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07001878 . Siège social : 18 rue de la République, 69002 Lyon . Pour tout courrier : LCL, 20 avenue de Paris, 94811 Villejuif Cedex.

Phishing analysis :

CLICK : Accédez à vos comptes >>
OPEN : http://bit.ly/1VMqAYK

SCREENSHOT :

CLICK : http://www.jewelglintz.com/errors/LCL/particulier/connexion.nouveau.messages/log/lcl/index.html

SCREENSHOT :

VALIDATE : FORM
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin


Email analysis :

NOTE : fr-messagerie.lcl.info@cavg.ifsul.edu.br
NOTE : X-Remote : 187.86.133.67 (dns1.cavg.ifsul.edu.br)

NOTE : Mime-Version : 1.0
NOTE : Received : from ns3005535 (ns3005535.ip-188-165-223.eu [188.165.223.131])

NOTE : by dns1.cavg.ifsul.edu.br
NOTE : Vous avez reçu (1) un nouveau message.


JEWELGLINTZ.COM WHOIS :

Domain Name: JEWELGLINTZ.COM
Registry Domain ID: 1751630867_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.publicdomainregistry.com
Registrar URL: www.publicdomainregistry.com
Updated Date: 24-Oct-2013
Creation Date: 12-Oct-2012
Registrar Registration Expiration Date: 12-Oct-2014
Registrar: PDR Ltd. d/b/a PublicDomainRegistry.com
Registrar IANA ID: 303
Registrar Abuse Contact Email: abuse-contact@publicdomainregistry.com
Registrar Abuse Contact Phone: +1-2013775952
Domain Status: clientTransferProhibited
Registry Registrant ID: DI_23989872
Registrant Name: Rohin Digani
Registrant Organization: Shyam Nanda Jewels
Registrant Street: 952/7, main Market Mehrauli, New Delhi
Registrant City: New Delhi
Registrant State/Province: New Delhi
Registrant Postal Code: 110030
Registrant Country: IN
Registrant Phone: +91.9911110007
Registrant Email: rohin.0007@yahoo.com
Registry Admin ID: DI_23989872
Admin Name: Rohin Digani
Admin Organization: Shyam Nanda Jewels
Admin Street: 952/7, main Market Mehrauli, New Delhi
Admin City: New Delhi
Admin State/Province: New Delhi
Admin Postal Code: 110030
Admin Country: IN
Admin Phone: +91.9911110007
Admin Email: Email Masking Image@yahoo.com
Registry Tech ID: DI_23989872
Tech Name: Rohin Digani
Tech Organization: Shyam Nanda Jewels
Tech Street: 952/7, main Market Mehrauli, New Delhi
Tech City: New Delhi
Tech State/Province: New Delhi
Tech Postal Code: 110030
Tech Country: IN
Tech Phone: +91.9911110007
Tech Email: rohin.0007@yahoo.com
Name Server: ns1.asiawebnet.org
Name Server: ns2.asiawebnet.org
DNSSEC:Unsigned
URL of the ICANN WHOIS Data Problem Reporting System:
http://wdprs.internic.net/


Scam.cz conclusion :

- LCL Phishing
- Instituto Federal de educaçao used to relay scam.

- Phishing was received 02/29/2016.
- Bitly link wasn't deleted.
- jewelglintz.com page wasn't deleted.

INFO LCL (Phishing LCL)

Bonjour,

Un nouveau Message est disponible sur votre Messagerie LCL.

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdezlàlvoslcomptes

Nous vous remercions de votre confiance.

Le Crédit lyonnais: Banque et Assurances

Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Merci de ne pas répondre à cet e-mail
En cas de question, vous pouvez nous contacter à cette adresse ser vi ceclient -internet@morgandetoi.frs

Phishing analysis :

CLICK : Accèdez à vos comptes
OPEN : http://www.mby.be/js
REDIRECT : http://www.mby.be/thas/cred/*/
SCREENSHOT :

CLICK : Particulier
REDIRECT : https://particuliers.secure.lcl.fr/outil/UAUT/Accueil/preRoutageLogin

Email analysis :

NOTE : mailto:serviceclient-internet@morgandetoi.fr
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@credit-agricole.fr >
NOTE : Received : from aol.fr ([149.202.184.12])

NOTE : Received : by aol.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:loiis.php
NOTE : Message-Id : < *@aol.fr >
NOTE : INFO LCL

WHOIS :

morgandetoi.fr : C.C.V. BEAUMANOIR / Zac de la Moinerie-10 impasse du Grand Jardin 35400 Saint Malo FR / +33.299199898 / djpi@groupe-beaumanoir.com / MAILCLUB / Pole Media de la Belle de Mai, 37 rue Guibal 13356 Marseille FR / +33.488662222 / clientele@mailclub.fr

mby.be : Mortier Pascal / Interbiz bvba / Groeneweg 127 9870 Olsene Belgique / +32.496239828 / pascal@interbiz.be

Un conseiller LCL vous a adressé un (+1) message (Phishing LCL)

Bonjour,

Un conseiller LCL vous a adressé un message.
Pour le consulter et accéder à votre messagerie sécurisée, merci de vous connecter à LCL.fr, rubrique « Accédez à vos comptes ».

A très bientôt sur le service LCL de gestion de comptes.

LCL
-----------------------------------

Attention, il est inutile de répondre à ce message, votre mail ne fera l'objet d'aucun traitement.

Crédit Lyonnais - SA au capital de 1 847 860 375 € - SIREN 954 509 741 - RCS Lyon.
Société de courtage d'assurance inscrite sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07001878 . Siège social : 18 rue de la République, 69002 Lyon . Pour tout courrier : LCL, 20 avenue de Paris, 94811 Villejuif Cedex.

Phishing analysis :

CLICK : Accédez à vos comptes
OPEN : http://bit.ly/1ZaLZgF
NOTE : http://ugandasafarimasters.com/LCL/particulier/connexion.nouveau.messages/log/lcl/
NOTE : http://ugandasafarimasters.com/
SCREENSHOT :

ugandasafarimasters.com whois :

Domain Name: UGANDASAFARIMASTERS.COM
Registry Domain ID: 1552646263_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.tucows.com
Registrar URL: http://tucowsdomains.com
Updated Date: 2015-04-21T11:23:05Z
Creation Date: 2009-04-17T21:42:14Z
Registrar Registration Expiration Date: 2016-04-17T21:42:14Z
Registrar: TUCOWS, INC.
Registrar IANA ID: 69
Registrar Abuse Contact Email: domainabuse@tucows.com
Registrar Abuse Contact Phone: +1.4165350123
Reseller: Netfirms
Registrant Name: Wensi Nuwagaba
Registrant Organization: Imaginet
Registrant Street: 57 Naguru Drive
Registrant City: Kampala
Registrant State/Province: NA
Registrant Postal Code: NA
Registrant Country: UG
Registrant Phone: +256.773102176
Registrant Email: nwensi@yahoo.co.uk
Admin Name: Wensi Nuwagaba
Admin Organization: Imaginet
Admin Street: 57 Naguru Drive
Admin City: Kampala
Admin State/Province: NA
Admin Postal Code: NA
Admin Country: UG
Admin Phone: +256.773102176
Admin Email: nwensi@yahoo.co.uk
Tech Organization: Domains Manager
Tech Street: 7030 Woodbine Ave. Suite 800
Tech City: Markham
Tech State/Province: ON
Tech Postal Code: L3R 6G2
Tech Country: CA
Tech Phone: +1.4166612100
Tech Phone Ext:
Tech Fax: +1.4166610700
Tech Email: support@netfirms.com
Name Server: NS1.IMAGINETSVRS.COM
Name Server: NS2.IMAGINETSVRS.COM
DNSSEC: unsigned

Email analysis :

NOTE : services.clients.lcl.fr@fly-hobby.ru
NOTE : X-Remote : 81.30.48.12 (mail.nettrans.ru)
NOTE : Mime-Version : 1.0
NOTE : Received : from mail.nettrans.ru (81.30.48.12)
NOTE : Received : from localhost (localhost.localdomain [127.0.0.1])
NOTE : by mail.nettrans.ru (Postfix)
NOTE : Received : from mail.nettrans.ru ([127.0.0.1])
NOTE : by localhost (mail.nettrans.ru [127.0.0.1])
NOTE : Received : from CLOUD1BTOR5J12 (unknown [185.73.37.188])
NOTE : by mail.nettrans.ru (Postfix)
NOTE : Un conseiller LCL vous a adressé un (+1) message