Wednesday, March 8, 2023

authentification forte via SecuriPass operation 4996037869 (Phishing Société Générale)

05224 24243
agence SG vous informe

Gestion de votre compte - Mes Comptes - SG

Vous avez choisi de gérer vos comptes en ligne depuis le site sg.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmer vos données personnelles dans votre profil.

ATTENTION : à partir du 09 Mars 2023, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile et la marque de votre téléphone à l'aide du code unique reçu par sms ou une authentification forte via SecuriPass . À défaut, l'accès à votre Espace Client sera bloqué dans 24h.

Pour continuer à rester connecté à vos comptes, merci de reconfirmer vos données personnelles en cliquant ici :

Accéder à mon Service

Une question ?

Contactez gratuitement nos conseillers au 05224 24243, du lundi au vendredi de 9h à 19h (accessible aux horaires métropolitains, appel gratuit depuis un poste fixe).
Nous vous invitons à finaliser dès que possible. Au-delà de 48 h, .
Nous vous remercions de votre confiance.

A très bientôt.
Société Générale SA

** Ce message est généré automatiquement. Merci de ne pas y répondre. **

Phishing screenshot :

Email analysis :

NOTE : gguilbert@pages.fr
NOTE : Received-Spf : www-data@webmail.capelec.fr does not designate 95.110.178.156
NOTE : Received-Spf : as permitted sender)
NOTE : Received-Spf : helo="node32793-env-239.it1.eur.aruba.jenv-aruba.cloud";
NOTE : Received-Spf : envelope-from="www-data@webmail.capelec.fr";⁩

Phishing analysis :

CLICK : Accéder à mon Service
OPEN : https://strafverteidiger-langen-duesseldorf.de/?*
REDIRECT : http://familienrecht-langen-duesseldorf.de/pro-sg-fr/esapce/fr/pass/dsp2/app.html
SCREENSHOT :

Monday, August 27, 2018

FWD (Phishing Société Générale)

Validez votre Pass Sécurité

Bonjour,

-Nous vous invitons à consulter votre compte pour mettre à jour vos coordonnées personnelles.

Pour le consulter,vous devez vous connecter a votre espace securise de Banque en Ligne.

Valider mon Pass Sécurité

Ce message est genere automatiquement, ne repondez pas a l'expediteur.
Si vous n'etes pas destinataire(s) de ce message, merci de le detruire.

Directoire et Conseil de Surveillance au capital de 4 046 407 595 euros - Siege social et adresse postale : 115, rue de Sevres - 75 275 Paris Cedex 06 - RCS Paris 421 100 645 - Code APE 6419Z, intermediaire d'assurance, immatricule A l'ORIAS sous le n° 07 023 424

Jedsetde

Votre N° Client : E19081690

© dfoRi.

Phishing screenshot :


Email analysis :

NOTE : societegeneraleclientreplyservices1@movistar.es
NOTE : X-Sender-Ip : ⁨86.109.101.142⁩

Phishing analysis :

CLICK : Valider mon Pass Sécurité
OPEN : http://mowallet.co.za/img/common/
REDIRECT : http://mowallet.co.za/img/common/4b5fe/login.php?*
SCREENSHOT :


NOTE : TEST CODE
REDIRECT : http://mowallet.co.za/img/common/4b5fe/dcr-web/

Tuesday, November 28, 2017

TR :Rappel (Tentative de Phishing Société Générale)

Phishing Société Générale

Email analysis :

NOTE : crommentuijn@home.nl
NOTE : Received : from [212.54.34.114] (helo=smtp6.mnd.mail.iss.as9143.net)
NOTE : by smtpq4.mnd.mail.iss.as9143.net with esmtp (Exim 4.86_2)
NOTE : (envelope-from < crommentuijn@home.nl >)
NOTE : X-Sourceip : 195.88.51.10

Phishing analysis :

CLICK : IMG
OPEN : http://flygplats.sjoboflyg.se/temp/
SCREENSHOT :

Friday, October 13, 2017

Vous avez un nouveau message (Phishing Société Générale)

Bonjour,

Vous avez (1) nouveaux messages sur votre messagerie.
Consulter votre Messagerie en cliquant sur le lien ci-dessous :

(Consultezhici)

Nousivousiremercionsideivotreiconfiance.

Email analysis :

NOTE : info@societegenerale.fr
NOTE : Return-Path : < apache@admiral.anchor.net.au >
NOTE : X-Remote : 202.4.239.210 (admiral.anchor.net.au)


NOTE : Mime-Version : 1.0
NOTE : Received : from admiral.anchor.net.au (admiral.anchor.net.au [202.4.239.210])
NOTE : Received : by admiral.anchor.net.au (Postfix, from userid 48)
NOTE : Vous avez un nouveau message

Phishing screenshot :


Phishing analysis :

CLICK : (Consultezhici)
OPEN : starrdental.com/html/websms/index.htm
RESULT : Unresponsive
RESULT : Phishing attempt.

Tuesday, October 10, 2017

Lors votre dernier achats (Phishing Société Générale)

Adhésion : Faite votre demande en ligne en cliquant-ici

Email analysis :

NOTE : Received : from 5.62.57.67 (IP may be forged by CGI script)
NOTE : by infong73.kundenserver.de
NOTE : Return-Path : < noreply@nrj.fr >
NOTE : noreply@nrj.fr
NOTE : X-Mailer : PHPMailer [version 1.73]

Phishing screenshot :


Phishing analysis :

CLICK : Faite votre demande en ligne en cliquant-ici
OPEN : http://hinsorn.ac.th/obeclms/osita/
REDIRECT : http://seraylv3.beget.tech/near/sg/ce18c0b32e0328aa61d8c9d10b1f34c6/
SCREENSHOT :


SPOOFED EMAIL : noreply@nrj.fr

Saturday, August 19, 2017

Votre demande d'ahésion ! (Phishing Société Générale)


vos information
SG

Email analysis :

NOTE : Mime-Version : 1.0
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Return-Path : < noreply@tix.fr >
NOTE : X-Sender-Info : < 349043243@infong732.kundenserver.de >
NOTE : Received : from mout.kundenserver.de ([212.227.126.133])
NOTE : Received : from infong732.kundenserver.de (infong732.kundenserver.de [212.227.29.55])
NOTE : by mrelayeu.kundenserver.de (node=mreue007) with ESMTP (Nemesis)
NOTE : Received : from 62.210.15.181 (IP may be forged by CGI script)
NOTE : by infong732.kundenserver.de
NOTE : Votre demande d'ahésion !

Phishing analysis :

CLICK : SG
OPEN : x-webdoc://***
OPEN : SOURCE CODE
EXTRACTED : http://apalomino.com/calson/ - http://peinturesdusud-avignon.com/sec
EXTRACTED : cyberzoide@multimanoi.com_body
OPEN : http://apalomino.com/calson/
REDIRECT : http://cubiertasbarcelona.es/eteg/nera/
SCREENSHOT :


Impacted services :

Relay : kundenserver.de
Open Redirect : apalomino.com
Phishing hosted on : cubiertasbarcelona.es
Victim : Société Générale

Tuesday, August 15, 2017

FWD:TR:RE (Phishing attempt Société Générale)

SOCIETE GENERALE

Cher client,

Le département technique de Société Générale procède à une mise à jour de logiciel programmée de façon à améliorer la qualité des services bancaires.

Nous vous demandons avec bienveillance de cliquer sur le lien ci-dessous et de confirmer vos détails bancaires.

https://www.societegenerale.fr/customercare/banque/confprocedure.asp

Nous nous excusons pour tout désagrément et vous remercions pour votre coopération.

© Société Générale 2017

Phishing screenshot :


Email analysis :

NOTE : natalia1@telus.net
NOTE : Natalia Toroshenko
NOTE : X-Mailer : Zimbra 8.6.0_GA_1211 (zclient/8.6.0_GA_1211)
NOTE : X-Originating-Ip : [160.163.161.144]


Phishing analysis :

CLICK : https://www.societegenerale.fr/customercare/banque/confprocedure.asp
OPEN : http://www.cfa-sport.fr/wp-includes/Text/theme/
REDIRECT : http://www.anti-laser.at/wp-includes/css/theme/
NOTE : Not Found 404 / You are connected from a remote location.
RESULT : Phishing attempt.

Tuesday, August 8, 2017

FWD:RE (Phishing Société Générale)

Decouvrez Le Pass Securite

Afin de prevenir l'utilisation frauduleuse des cartes bancaire sur Internet, Societe Generale est dotee d'un dispositif de controle des paiements. Ce service est entierement gratuit

Notre systeme a detecte que vous n'avez pas active Pass securite

Cliquez ici Pour activez ce service

NOUVEAU: Votre identifiant evolue
NOTE : Ne pas repondre a ce courrier electronique car il est emis
automatiquement depuis une adresse technique

Cordialement
Alexandre krivine
Directeur de la relation clients

Merci pour choisire SOCIETE GENERALE!

Copyright ©2017 Societe Generale. Tous droits réservés.
Numéro d'immatriculation FSASociete Generale: 226056.

Apply Now >

Facebook
Twitter
Instagram
RSS
Appstore
Android

This message was sent to ilyass-maradona@live.fr
If you would like to update your email address, please click here.

To unsubscribe from emails, please log in to your Mint account
where you can manage your email and mobile alerts setting.

©2007—2017 Mint Software, Inc. | All Rights Reserved.
Mint.com 2632 Marine Way, Mountain View, CA 94043
Privacy Policy | Terms and Conditions

Phishing screenshot :


Email analysis :

NOTE : ing22@telus.net
NOTE : ilyass-maradona@live.fr
NOTE : Received : from cmta16.telus.net ([209.171.16.89])
NOTE : Received : from mtlp000023.email.telus.net ([172.20.100.250])
NOTE : by cmsmtp with SMTP
NOTE : X-Originating-Ip : [105.149.30.122]


Phishing anaylsis :

CLICK : Cliquez ici Pour activez ce service
OPEN : http://www.goingesten.se/wp-snapshots/tmp/
REDIRECT : http://se.nickelmountain.se/wp-includes/theme/9f24e/Action.php?*
SCREENSHOT :


CLICK : VALIDATE WRONG CODE
REDIRECT : http://se.nickelmountain.se/wp-includes/theme/9f24e/dcr-web/
SCREENSHOT :


VALIDATE : FORM
REDIRECT : http://se.nickelmountain.se/wp-includes/theme/9f24e/dcr-web/deconnecter.php?date=0000000000&crd=0000&date-ex=00&year-ex=0000&cv=000&numo=0000000000&zob1=00000000&zob2=000000
REDIRECT : http://societegenerale.fr/

Monday, July 31, 2017

FWD:RE (Phishing Société Générale)

En ce qui concerne les informations relatives à votre compte bancaire:
Cher client:

Notre systeme a detecte que vous n'avez pas active Pass securite (Societe Generale):

Decouvrez Le Pass Securite

Afin de prevenir l'utilisation frauduleuse des cartes bancaire sur Internet, Societe Generale est dotee d'un dispositif de controle des paiements. Ce service est entierement gratuit.

Cliquez ici Pour activez ce service

Merci pour choisire SOCIETE GENERALE!

Copyright ©2017 Societe Generale. Tous droits réservés.
Numéro d'immatriculation FSASociete Generale: 226056.

Mon compte
Téléphone
Facebook
Instagram
Twitter
Pinterest
Youtube
Magazine

MENTIONS LÉGALES
PROTECTION DES DONNÉES
CGV

SE DÉSINSCRIRE DE LA NEWSLETTER

Phishing screenshot :


Email analysis :

NOTE : kaizenqm@telus.net
NOTE : Cmm-Sender-Ip : 209.171.16.90


NOTE : X-Mailer : Zimbra 8.6.0_GA_1211 (zclient/8.6.0_GA_1211)
NOTE : Received : from mtlp000003.email.telus.net ([172.20.100.250])

Phishing analysis :

CLICK : Cliquez ici Pour activez ce service
OPEN : http://kombiringen.se/wp-content/theme/
REDIRECT : http://www.goingesten.se/wp-content/theme/
REDIRECT : http://www.goingesten.se/wp-content/theme/*/service.php?*


RESULT : Phishing Société Générale

Votre-Paiement-En ligne (Phishing attempt)

Bonjour,

Afin de prévenir l'utilisation frauduleuse des cartes bancaires Internet,

Votre Service Générale, est dotée d'un dispositif de controle des paiements.

Ce service est entierement gratuit Notre Systeme a detecte que vous n'avez pas active -Pass-Service-sécurite

Service sécurite

Banque-Générale

Nous vous remercions de votre Confiance.

Cordielement

Email analysis :

NOTE : INFO@news.promovacances.com
NOTE : Received : by footcenter.fr (Postfix, from userid 33)
NOTE : Received : from footcenter.fr ([165.227.79.193])
NOTE : X-Php-Originating-Script : 0:nel.php
NOTE : Message-Id : < *.*@footcenter.fr >
NOTE : Votre-Paiement-En ligne

Phishing screenshot :


Phishing analysis :

CLICK : Service sécurite
OPEN : http://sirlwad.gear.host/s52.html
SCREENSHOT :


RESULT : Phishing attempt.

Information about this phishing

SCRIPT : nel.php
HACKED RELAY : footcenter.fr
OPEN REDIRECT : sirlwad.gear.host
SPOOFED EMAIL : INFO@news.promovacances.com
PHISHING : Société Générale

Saturday, July 15, 2017

Avis Important : Activation de votre PASS SECURITE

Bouygues Telecom
ACTIVATION DE VOTRE PASS SECURITE

Chère Cliente, Cher Client,
Nous vous présentons le nouveau : PASS SECURITE .Un service simple et rapide pour confirmer vos transactions en ligne. Intégré dans l’Appli(1) Smartphone Société Générale, ce nouveau service vous permet de confirmer rapidement et directement vos opérations réalisées en ligne. Une simple démarche vous permettra l'adhésion à ce service.

Nous vous prions de remplir le formulaire demandé en cliquant ici.

Veuillez saisir de votre identifiant et mot de passe banque en ligne en premier lieu.
Nous vous remercions de votre confiance ainsi que du temps accordé
À très bientôt.

Alain Angerame
Directeur de la Relation Clients
Pensez-y
Societe Generale, SA au capital de 2 492 770 306 euros - Siège social : 16, boulevard des Italiens - 75009 PARIS.
Immatriculée sous le n° 662

Merci de ne pas répondre à ce courrier électronique : il est émis depuis une adresse technique.
Facebook est une marque déposée de Facebook, Inc.

This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the named addressee you should not disseminate, distribute, copy or take any action in reliance on the contents of this e-mail and these activities are strictly prohibited. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system.

Phishing screenshot :


Phishing analysis :

CLICK : en cliquant ici
OPEN : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjfmPKqlojVAhWHWRoKHT2lAuEQFggmMAA&url=http%3A%2F%2Fwww.losramonvanenmoto.com%2F%3Fp%3D398&usg=AFQjCNGf_uOWCXPgrOUk9HQftp6Bw-MSOQ
EXTRACT LINK : http://www.losramonvanenmoto.com/?p=398
REDIRECT : http://sh212342.website.pl/clientsg/


NOTE : As you can see inside this phishing, the fraud used a Google approach.

Email analysis :

NOTE : no.reply@clarabridge.com
NOTE : Cmm-Sender-Ip : 64.78.52.184
NOTE : Received : from vultrguest (185.92.222.28)
NOTE : by east.exch023.serverdata.net (10.240.8.31)

Monday, April 24, 2017

Vous avez de nouveau message ( Phishing Société Générale )

Cher(e) Client(e),

Votre conseiller vous informe que vous avez reçu un message important

conçernant votrecPass ,

eAccèsuàxvosxcomptes

Cordialement
Société Générale

sg

Email analysis :

NOTE : X-Php-Originating-Script : 0:njd.php
NOTE : e@atosucire.com
NOTE : Received : by batidocs.fr (Postfix, from userid 33)
NOTE : Received : from batidocs.fr ([46.101.97.198])

Phishing from 46.101.97.198

Phishing analysis :

CLICK : eAccèsuàxvosxcomptes
OPEN : http://ecodebredpasrapel.com/votrecode
REDIRECT : http://www.drivegeelong.com.au/journal/url/njd
RESULT : Phishing attempt...

Affected services :

NOTE : e@atosucire.com (Spoofed email.)
NOTE : batidocs.fr (46.101.97.198) (Relaying the phishing email.)
NOTE : ecodebredpasrapel.com (Hosting the redirect to the phishing.)
NOTE : drivegeelong.com.au (Hosting the phishing.)
NOTE : Société Générale (Victim.)

Tuesday, April 11, 2017

Alertes (Phishing Société Générale)

Cher(e) Client(e)

AfinJdeJprévenirJl'utilisationJfrauduleuseJdesJcartesJbancairesJsurJinternet,
SociétéJGénéraleJestJdotéeJd'unJdispositifJdeJcontroleJdesJprélèvements.CeJservicejj
estJentierementJgratuitJNotreJsystemeJaJdetecteJqueJvousJn'avezJpasJactivéJPasse sécurité.
PourJactivéJleJPasseJsécurité, VeuillerJcliquez sur leJlienJci-dessous :

Cliquez ici

NousJvousJremercionsJdeJvotreJconfiance.

Cordialement,
DirecteurJdeJlaJrelationJclients.

Phishing screenshot :

Phishing Screenshot

Email analysis :

NOTE : jan.v.d.kamp@versatel.nl
NOTE : Cmm-Sending-Ip : 82.215.18.99

82.215.18.99

NOTE : Received : by webmail01.zonnet.isp-net.nl (Postfix, from userid 33)

Phishing analysis :

CLICK : Cliquez ici
OPEN : http://www.asociacioncar.com/adm
REDIRECT : http://tabonm79.beget.tech/googl/sg2017/*/

Phishing Société Générale

NOTE : ENTER FAKE PASSWORD AND USER
REDIRECT : http://tabonm79.beget.tech/googl/sg2017/*/dcr-web/

Phishing Société Générale

Affected services :

NOTE : Fietsenwinkel.nl (Relaying the phishing email.)
NOTE : asociacioncar.com (Hosting the redirect to the phishing.)
NOTE : tabonm79.beget.tech (Hosting the phishing.)
NOTE : beget.tech (Hosting the phishing page.)
NOTE : Société Générale (Victim)

Thursday, March 9, 2017

Notification : securite (Phishing Société Générale)

Bonjour,

Afin de prévenir l'utilisation frauduleuse des cartes bancaires sur Internet, Société Générale

est dotée d'un dispositif de controle

Ce service est entierement gratuit Notre systeme a detecte que vous n'avez pas active Pass sécurité

.aCliquez-ici

Nous vous remercions de votre confiance.

Cordialement
Directeur de la relation clients

Société-Générale

Vueling App
Descargar

Ayuda
Ayuda
Pregúntanos
Reservas
Reservas
902 808 022

Añade vueling@news.vueling.com a tu libreta de direcciones y asegúrate de recibir todas nuestras comunicaciones.
Deseamos que este mensaje haya resultado de tu interés. No obstante, si prefieres no recibir más comunicaciones de este tipo, no dudes en comunicárnoslo aquí.
El proceso de tramitación de la baja puede tardar algunos días, con lo cual es posible que puedas recibir esta comunicación hasta que se realice el cambio pertinente.
Este mensaje ha sido enviado por un sistema automático. Por favor, no respondas este email directamente.
Facebook Twitter My Vueling City Instagram Youtube
©2017 Vueling Airlines SA

Phishing screenshot :


Email analysis :

NOTE : Received : from fandevoyages.fr ([139.59.64.182])
NOTE : X-Php-Originating-Script : 0:l3nan.php
NOTE : info@nl.fandevoyages.fr

Phishing analysis :

CLICK : Cliquez-ici
OPEN : http://forum.onlydutch.com/lazem.html
REDIRECT : http://stroi-servicenn.ru/wp-content/upgrade/account/sg/*/
SCREENSHOT :


NOTE : TEST CODE
SCREENSHOT :


NOTE : EXPLOITED WEBSITE RELAYING THE PHISHING : http://stroi-servicenn.ru
SCREENSHOT :

Thursday, August 18, 2016

activé votre sérvicé ''S.G'' (Phishing Société Générale)

Bonjour,

Notre systeme a detecte que vous n'avez pas active Pass sécurité

Ce service est entierement gratuit

Pour active votre pass:

Cliquez ici pour active ce service

Email screenshot :


Email analysis :

NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@burgosbus.com >
NOTE : Received : by burgosbus.com (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:gaga.php
NOTE : Message-Id : < *@burgosbus.com >
activé votre sérvicé ''S.G''

Phishing analysis :

CLICK : Cliquez ici pour active ce service
OPEN : http://www.burgosbus.com/sg.php?id=1
REDIRECT : http://tjgit.ca/wp-content/files/loxabb/1/fec370d4440437d6bf0df350c03c6c95/
SCREENSHOT :


CLICK : OK
SCREENSHOT :


CLICK : Valider
REDIRECT : http://tjgit.ca/wp-content/files/loxabb/1/fec370d4440437d6bf0df350c03c6c95/sog/
SCREENSHOT :

Tuesday, July 26, 2016

Mise à jour obligatoire (Phishing Société Générale)

Mise à jour obligatoire

Chér(e) client(e);
Pour des raisons de sécurité, votre banque évolue pour vous.
Nous vous invitons a mettre à jour vos coordonnées bancaires le plus tôt possible.

Démarer la mise à jour

L'équipe Société Générale vous remercie pour votre confiance.
Cordialement.
a1 2b c3. .

a0

Email screenshot :


Email analysis :

NOTE : assistance@sg.assirance.local
NOTE : Content-Type : text/html; charset=UTF-8
NOTE : Content-Disposition : inline
NOTE : X-Priority : 3
NOTE : Return-Path : < pedroos@linode.com >
NOTE : Content-Transfer-Encoding : quoted-printable
NOTE : Received : from linode.com ([89.36.222.96])


NOTE : Mise à jour obligatoire

Phishing analysis :

CLICK : Démarer la mise à jour
OPEN : http://carlos-pendi.com/contact68cdb3cdf1bc804c6488262f57120888/
REDIRECT : data:text/html;https://particuliers.societegenerale.fr/nous_contacter.html?id=0ZXh0L2phdmFzY3JpcHQnPiBzd0ZXh0L2phdmFzY3JpcHQnPiBzd0ZXh0L2phdmFzY3JpcHQnPiBzd;base64,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
SCREENSHOT :


BASE64 DECODE OF THE SCRIPT : (pastebin link)
NOTE : Phishing attempt...

Tuesday, July 5, 2016

societe generaIe - (Phishing Société Générale)

Cher(e)cClient(e),c

Lorscdecvotre dérniercachat, vous avez été averticpar un messagecvous informantcde l'obligationcd'adhérer à la
nouvellecréglementationcconcernant la fiabilitécpour les achatscpar C.Bcsur internet et declacmis en place d'un
arrét pour vos futurs achats

Or, nous n'avons pas, ce jour , d'adhésioncde votrcpart et nous sommes ou regret de vouscinformer que vous
pouvezcplus utilisercvotr cart sur internet

cAdhésion : cIiquant icicc

Merci de la confiancecque vouscnous témoignezcc

Cordialementcc

Conseil d'administrationcc

Screenshot of the email :


Email analysis :

NOTE : nnert@diamant35.com
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < dlkjqqdt@diamant35.com >
NOTE : Received : from diamant35.com ([84.39.45.103])
NOTE : Received : by diamant35.com (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:qlskjdq.php
NOTE : Message-Id : < 20160705100727.943B92188C@diamant35.com >
NOTE : societe generaIe -

Phishing analysis :

CLICK : Adhésion : cIiquant ici
OPEN : http://lawavesurf.com/di
REDIRECT : http://lawavesurf.com/site/lib/societegenerale/
NOTE : Phishing was removed...
NOTE : Websites used for this phishing : lawavesurf, diamant35

Monday, July 4, 2016

Dernier rappel (Phishing Société Générale)

Cher(e) Client(e) :

Afin de prévenir l'utilisation frauduleuse des cartes bancaires sur Internet, Société Générale est dotée d'un dispositif de controle des prélèvements. Ce service est entierement gratuit Notre systeme a detecte que vous n'avez pas active Pass sécurité

Cliquez ici

Nous vous remercions de votre confiance.

Cordialement
Directeur de la relation clients

asrv@agri.fr

Screenshot of the email


Email analysis :

NOTE : "STE GENERALE"@flexbus.fr
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@flexbus.fr >
NOTE : Received : from flexbus.fr ([84.39.48.85])
NOTE : Received : by flexbus.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:PTRTFG.php
NOTE : Dernier rappel

Tuesday, June 14, 2016

Découvrez le pack PASS. (Phishing Société Générale)

Cliquez-ici pour activer ce service

Si vous ne voulez plus recevoir ce message automatique, connectez-vous à votre espace employeur et modifiez l'option de rappel de déclaration dans la rubrique

Email screenshot :


Email analysis :

NOTE : "SOCIETER GENERALE"@urbanpoint.com
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < infox@urbanpoint.com >
NOTE : Received : from urbanpoint.com ([84.39.46.102])
NOTE : Received : by urbanpoint.com
NOTE : X-Php-Originating-Script : 0:xroot.php
NOTE : Message-Id : < *.*@urbanpoint.com >
NOTE : Découvrez le pack PASS.

Phishing analysis :

CLICK : Cliquez-ici pour activer ce service
OPEN : http://www.sanjarfurniture.in/.Signet
RESULT : Phishing was unresponsive. Phishing attempt.

Monday, December 8, 2014

e-Carte Bleue (Phishing)

Madame, Monsieur,

Suite au signalement de nombreux cas de fraude liée au service e-Carte Bleue , nous vous demandons de bien vouloir modifier votre mot de passe de connexion

Modifier mon mot de passe en cliquant sur ma banque ci-dessous :

Banque Populaire

Caisse d'Epargne

La Banque Postale

LCL

Société Générale

Attention : Votre vigilance est primordiale pour assurer la sécurité de vos comptes

Ne communiquez jamais votre identifiant ni votre mot de passe

Phishing analysis :

CLICK : Banque Populaire
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpop/
REDIRECT : http://ebluesecard.fr/ebleue/bpop/b4b2869be8a7476e654a3093c1941a1a/
SCREENSHOT :


CLICK : Caisse d'Epargne
OPEN : http://drislkafiazr.com/ebleu/ebleue/cp
REDIRECT : http://ebluesecard.fr/ebleue/cp/fa32da7b396e37ac9f64a1ba437cbdff/
SCREENSHOT :


CLICK : La Banque Postale
OPEN : http://drislkafiazr.com/ebleu/ebleue/bpole
REDIRECT : http://ebluesecard.fr/ebleue/bpole/cb0f9f1a022521fed03764c3bad629e6/
SCREENSHOT :


CLICK : LCL
OPEN : http://drislkafiazr.com/ebleu/ebleue/lcl
REDIRECT : http://ebluesecard.fr/ebleue/lcl/efe8e21516a885b85363916a1da514e0/
SCREENSHOT :


CLICK : Société Générale
OPEN : http://drislkafiazr.com/ebleu/ebleue/sg
REDIRECT : http://ebluesecard.fr/ebleue//sg/abb19f62e719c12ed97cf6a9b03d4103/
SCREENSHOT :


Email analysis :
====================================================
NOTE : Mime-Version : 1.0
NOTE : Content-Type : text/html; charset="iso-8859-1"
NOTE : X-Msmail-Priority : Normal
NOTE : X-Mailer : Microsoft Outlook Express 6.00.2800.1409
NOTE : X-Proxad-Sc : state=HAM score=0
NOTE : X-Priority : 3
NOTE : Return-Path : < postmaster@elipsapakrara.com >
NOTE : Return-Path : postmaster@elipsapakrara.com
NOTE : X-Mimeole : Produced By Microsoft MimeOLE V6.10.2800.1409.1909861846.rg.sm31
NOTE : Received : from smtpcmd02110.aruba.it ([62.149.158.110])
NOTE : Received : from www.elipsapakrara.com ([62.149.145.83])
NOTE : by smtpcmd02.ad.aruba.it
NOTE : Message-Id : < *@www.elipsapakrara.com >
NOTE : Content-Transfer-Encoding : 8bit
NOTE : Pensez a modifer votre mot de passe
====================================================

elipsapakrara.com whois :
====================================================
Registrar Abuse Contact Phone: +14165350123
Reseller: Aruba S.p.A. - Servizio Aruba.it
Reseller: assistenza@staff.aruba.it
Reseller: +39.05750505
Reseller: http://www.aruba.it
Registrant Name: Contact Privacy Inc. Customer 0138954380
Registrant Street: 96 Mowat Ave
Registrant City: Toronto
Registrant State/Province: ON
Registrant Postal Code: M6K 3M1
Registrant Country: CA
Registrant Phone: +14165385457
Registrant Email: elipsapakrara.com@contactprivacy.com
====================================================

drislkafiazr.com whois :
====================================================
Domain Name: drislkafiazr.com
Registry Domain ID: 1888848670_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.bookmyname.com
Registrar URL: http://www.bookmyname.com
Registrar: ONLINE SAS Registrar IANA ID: 74
Registrar Abuse Contact Email: abuse_2014+drislkafiazr.com_64.20.227.133@bookmyname.com
Registrar Abuse Contact Phone: +33184130000
Reseller: EX2 Hosting
Registrant Name: francois leclerc
Registrant Street: 50 avenue de la republique
Registrant City: lerouget
Registrant Postal Code: 15290
Registrant Country: FR Registrant Phone: +33661298782
Registrant Email: stenstrom.kjell@orange.fr
====================================================
Admin ID: Admin Name: Jimmy B?LANGER
Admin Organization: EX2 Hosting
Admin Street: 700 cartier
Admin City: SEPT-?LES Admin State/Province:
Admin Postal Code: G4R2V3
Admin Country: CA Admin Phone: +14188158088
Admin Phone Ext: Admin Fax: Admin Fax Ext:
Admin Email: 15ac6414.730936@contacts.nospam.bookmyname.com
====================================================

ebluesecard.fr whois :
====================================================
Serveurs de noms (DNS)
Serveur n° 1: ns01.one.com
Serveur n° 2: ns02.one.com
====================================================
Titulaire : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact administratif : Leclerc Francois
22, rue mazagran
75017 Paris
France
Téléphone :+336648101202
====================================================
Courrier électronique :stenstrom.kjell@orange.fr
====================================================
Contact technique : hostmaster
One.com A/S
kalvebod Brygge 45
1560 COPENHAGEN V
DK
Courrier électronique :hostmaster@b-one.net
====================================================