Monday, April 25, 2016

PayPal : User Agreement Changed (PayPal Phishing)

logo

Welcome

Some information on your account appears to be missing or incorrect. Please update your information promptly so that you can continue to enjoy all the benefits of your PayPal account. If you don't update your information within 2 days, we'll limit what you can do with your PayPal account.

Resolve the Security Issue.

If you need help logging in, go to our Help Center by clicking the Help link located in the upper right-hand corner of any PayPal page. .

Paypal
orth San Jose. 2211 N 1st St (btwn Charcot & Karina)

Paypal Co.
Phishing analysis :

CLICK : Resolve the Security Issue.
OPEN : http://www.tripidipi.cz/css
REDIRECT : http://www.tripidipi.cz/css/*/login.php?run=_login&session=*&access=*
SCREENSHOT :

VALIDATE : FORM
SCREENSHOT :

REDIRECT : AGAIN
SCREENSHOT :

VALIDATE : FORM
REDIRECT : AGAIN
SCREENSHOT :

REDIRECT : AGAIN
SCREENSHOT :

Email analysis :

NOTE : ersbys1@viagogo.com
NOTE : john2001barton@hotmail.com does not designate 94.126.40.172
NOTE : X-Canit-Geo : ip=94.126.40.140;
NOTE : country=GB;
NOTE : region=England;
NOTE : city=Stevenage;
NOTE : latitude=51.9022; longitude=-0.2026;
NOTE : X-Mailer : PHPMailer (phpmailer.sourceforge.net) [version ]
NOTE : Received : from smarthost.hostingweb.co.uk (webpool1.lcn.com [94.126.40.140])
NOTE : by outscan2.ai270.net
NOTE : X-Php-Originating-Script : 317960:sm.php

info

Bonjour,

Nousdvenonsddeddésactiverdvotredcarteddedcrédit.

Pour le réactiver, vous devez vous connecter sur le site de la Banque Postale et accéder a votre espace sécurisé de Banque en ligne via le lien ci-dessous en saisissant vos identifiant et mot de passe ainsi que votre carte de crédit.

Accédez a vos comptes

Cedmessagedestdgénérédautomatiquement, ne répondezdpasda l' expéditeur.

Si vous n'etes pas destinataire(s) de ce message, merci de le détruire.

Visualiser la version en ligne | Signaler comme courrier indésirable

Combien de temps Sondage du jour
Cher(e) Francoise,

Nous avons le plaisir de vous proposer de gagner
un écran LCD Samsung 101 cm
en répondant au sondage du jour (3 questions seulement).

Combien de temps passez-vous devant la télé ?
passez-vous devant la télé ? Sondage
du jourCher(e) *|FNAME|*,Nous avons le plaisir
de vous proposer de gagnerun écran

>> Je réponds au sondage en cliquant-ici << Enquêtes, sondages et jeux concours Gratuit sans obligation d'achat - Gagnant déterminé par tirage sous contrôle d'huissier. Le gagnant recevra 500€ en bons d'achat. Vous recevez ce message car vous êtes membre de Deals Are Us. Vous pouvez exercer votre droit d'accès et de suppression à tout moment en nous contactant à: info@d-areus.com, ou en nous écrivant à Deals Are Us - Avenida Diagonal, 440 7a - 08037 Barcelona. Suivez ce lien pour vous désabonner. Politique de confidentialité. Phishing analysis :

CLICK : Accédez a vos comptes
OPEN : http://www.travelwhistle.com/u/21299134/8be6439/NwTUiWMy82G1ydRSlI8twYsqNRejnTEcLMF3.html
NOTE : Phishing was removed.

Email analysis :

NOTE : _info@sfr.fr
NOTE : Received : from upcloud.com ([166.63.123.184])

NOTE : nchrf@sfr.fr
NOTE : Content-Type : text/html; charset="iso-8859-1"
NOTE : X-Mailer : PHPMailer [version 1.73]
NOTE : Mime-Version : 1.0

(1) Nouveau Message

Cher(e) Client(e),

Vous avez un nouveau message.

Pour consulter votre boite de messagerie cliquez sur le lien ci-dessous :

Accédez à vos comptess

Nous vous remercions de votre confiance.

Cordialement
Directeur de la relation clients

Si vous ne voulez plus recevoir ce message automatique, connectez-vous à votre espace employeur et modifiez l'option de rappel de déclaration dans la rubrique

Phishing analysis :

CLICK : Accédez à vos comptes
OPEN : http://www.uniquegiftsandinteriors.co.uk/license
CONCLUSION : Account suspended.

Email analysis :

NOTE : mail@aquitaine.fr
NOTE : X-Php-Originating-Script : 0:class.phpmailer.php
NOTE : Received : from aquitaine.fr ([82.102.5.102])

sujet : bпp pагıbаѕ vous iпfoгmе (Phishing Paribas)

Bonjour,

Un nouveau Message est disponible sur votre Messagerie BNPlParibas .

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:Â

Pour y accÃ©der, cliquez ici

Nous vous remercions de votre confiance.

Â

Ce courriel vous a Ã©tÃ© envoyÃ© par un systÃ¨me automatique d'Ã©mission de messages.
L'adresse d'Ã©mission n'est pas une adresse de courriel classique.
Si vous Ã©crivez Ã cette adresse, votre message ne sera pas pris en compte

Â

Â

Phishing analysis :

CLICK : Pour y accÃ©der, cliquez ici
OPEN : http://asim-bud.pl/info/
REDIRECT : http://randyelvisfriskie.com/wp-includes/js/tinymce/plugins/media/index2016/
CONCLUSION : The phishing is unresponsive.

Email analysis :

NOTE : post@gsm2buy.nl
NOTE : X-Php-Originating-Script : 0:cand.php
NOTE : Received : from gsm2buy.nl ([166.63.123.13])

commodities 21/4/16

Dear Sirs,

BRIEFLY introducing that we are buying selling agent for Petroleum Products specially for Pakistan , Bangladesh and Srilankan Markets such as HSD,BITUMEN GRADE 60/70,MOTOR OIL,GEAR OIL,GREASE,WHITE OIL,PETROLEUM GEALY and merchants of all agro commodities and cotton

Kindly revert with your comments

Thanks and Best Regards

Mohsin Ali - 0092 333 22 77 808 cell / whats app / viber
ALI GLOBAL COTTON AND COMMODITIES
618 HUSSAIN TRADE CENTER
NEW CHALLI KARACHI PAKISTAN
EMAIL : alicottex@hotmail.com / alicottex@yahoo.com
skype id : pakcotint

Email analysis :

NOTE : cotton@cyber.net.pk
NOTE : client-ip=182.176.155.129;

NOTE : https://182.176.155.129:443/cgi-mod/mark.cgi
NOTE : X-Barracuda-Connect : UNKNOWN[119.157.201.198]

Federal Bureau of Investigation Intelligence field unit

From the office of Agent J. Britt Johnson
Special Agent in Charge of the FBI’s Atlanta Division
Federal Bureau of Investigation
Intelligence field unit
2635 Century Parkway N.E,
Suite 400 Atlanta, GA 30345 USA

Urgent Attention:

I am Special Agent J. Britt Johnson from the Federal Bureau of Investigation (Atlanta Division) Intelligence Unit. We have just intercepted two (2) trunk boxes at Hartsfield Jackson Atlanta international airport, and are on the verge of moving it to our bureau head quarters.

We have scanned the boxes, and have found it contained a total sum of $5.8M USD also with some backup documents that bears your name as the receiver of the money. Investigations carried out on the diplomat who accompanied the boxes into the United States has it that he was to deliver this fund to your residence as your contract/inheritance payment which was due you from the office of finance Minster of the federal government of Nigeria.

We cross-checked all legal documentation in the consignment boxes, and were about to release the consignment boxes to the diplomat, when we found out that the consignment boxes lacked one vital certificate which results to your consignment boxes confiscation until the required certificate is obtain by you for final clearance and onward delivery of your consignment boxes to your residence address.

According to section 229 subsections 31 of the 1991 constitution on release of unclaimed consignment payment, your consignment lacks funds ownership certificate and for that reason you must contact me for direction on how to procure this certificate, so that your consignment can be legally cleared and OK for delivery to you.

You are required to contact this bureau within 72 hours or we would take it that you do not want your consignment, and would move it to the treasury Also, you must not contact any other bank for any payment, because your payment is here in care of our storage vault team and will be released to you once you follow my directives.

Yours in service,
J. Britt Johnson

Email analysis :

NOTE : irt@maxindo.net
NOTE : agent.brittjohnson97@yahoo.com
NOTE : client-ip=144.76.185.131;

NOTE : Received : from User ([175.140.255.190])