I NEED YOUR QUICK REPLY.

Dear Beloved,

Please this is important and urgent as well as confidential that is why I kindly ask you to reply via this my direct and personal email address: mrsgracammachel@gmail.com With due respect, I must apologize for this unsolicited message, I am aware that this is certainly not a conventional way of approaching an unknown person for establishment of project and investment. But I respectfully insist you read this message carefully before you either take a decision of proceeding or deleting my message as I am optimistic it will be successful for unimaginable financial benefit for both of us and our families. I am Mrs. Graca Machel Mandela the wife of South African icon and freedom fighter late Nelson Rotlatla Mandela The former President of the republic South Africa from 1994 till1999 who died on December 5, 2013 after a protracted lung infection contacted during his 27th years of incarceration in robin island prison. Actually, I managed to get your contact details online here in Johannesburg South Africa in my desperate search for a trustworthy person to assist me in this confidential business transaction. (http://en.wikipedia.org/wiki/Gra%C3%A7a_Machel) As the Third wife of late Nelson Mandela, he deposited cash in a trust account on my name here in south Africa, for self keeping, he did this because he knew that upon his death, his lioness x-wife Winnie Mandela might use all her structural contacts within the AFRICAN NATIONAL CONGRESS [ANC] to deny me what is due to me as his wife who looked after him all this period he was on sick bed. As his instinct pre-informed him, his fears is ongoing right now, and as a Mozambican, all the family members have swooped on me, Opposing me that I should hand over the asset to them, and good of a thing that when my late husband deposited the money into the trust fund account on my hand we used my sons name, Mr. Malengani Machel, who is currently living here in Johannesburg South Africa, for security reason. My late husband, Nelson Mandela, deposited US$60.5 MILLIONS (Sixty Millions, Five Hundred Thousand United States Dollars) in cash in a bank here in South Africa through diplomatic channel, After his death, I and my son being in Johannesburg South Africa, decided to transfer this money out of South Africa for my family use since it is the only confidential thing we benefited. I have relinquished and waved most of his assets /estate willed to me as we are married in community of property for the interest of peace. This is genuine and not of criminal origin. I must then emphasize that this transaction is highly confidential and it is to be kept as such confidential. Therefore indicate your full interest on assurance of trust, so that we can actualize this great opportunity together and share the benefit together by the help of God. And in the area whereby you are not interested in this deal please kindly delete it immediately from your email. If you are interested, kindly provide me with your full names and direct private phone numbers.

Regards in sincerity,

Mrs Graca Machel
4th Street Houghton Estates
Johannesburg South Africa
Phone: No. +27839733172
Email: mrsgracammachel@gmail.com

Email analysis :

NOTE : gracamachel@hotmail.com
NOTE : vw1@arcor.de
NOTE : X-Webmailclientip : 41.246.151.201

no-reply (Phishing Hellobank > Free)

Hellobank!

Chère(e) Abonnée

vous avez un error de prélèvment freemobile , veuillez vérifier votre espace client dans le plus tot possible :

Montant : 32.01 €

vérifier maintenant

Hellobank!, SA au capital de 2 492 770 306 euros - Siège social : 16, boulevard des Italiens - 75009 PARIS. Immatriculée sous le n° 662 042 449 RCS PARIS - Identifiant CE FR76 662 042 449 - ORIAS n° 07 022 73.

Email screenshot :

Email analysis :

NOTE : no-reply@crypt.com
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < webmaster@web.pharmalink.cz >
NOTE : Received : from ispc03.suptech.cz ([81.19.11.204])
NOTE : Received : by ispc03.suptech.cz (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 33:admin.php
NOTE : no-reply

Phishing analysis :

CLICK : vérifier maintenant
OPEN : http://www.bollettiamo.it/
REDIRECT : http://www.bollettiamo.it/.../aa/HelloEspace/*/
SCREENSHOT :

CLICK : Accéder aux comptes

REDIRECT : http://www.bollettiamo.it/.../aa/HelloEspace/*/free/moncompte/index.php
SCREENSHOT :

Domain analysis :

Domain: bollettiamo.it
Status: ok
Organization: Luca Santaniello
Name: Luca Santaniello
Organization: Luca Santaniello
Name: Luca Santaniello
Organization: Luca Santaniello
Organization: Aruba Business s.r.l.
Name: WIDE-REG
Web: http://www.arubabusiness.it
Nameservers dns.widhost.net
Nameservers dns2.widhost.net

vous avez un message (Phishing CIC)

CI C

Cher(e) Client(e),

Lors de votre dérnier achat, vous avez été averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la fiabilité pour les achats par C.B sur internet et de la mis en place d'un arrét pour vos futurs achats Or, nous n'avons pas, ce jour , d'adhésion de votr part et nous sommes ou regret de vous informer que vous pouvez plus utiliser votr cart sur internet

Adhésion : cIiquant ici

Merci de la confiance que vous nous témoignez

Cordialement

Conseil d'administration

Email screenshot :

Email analysis :

NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < iidheldo@meo.fr >
NOTE : Received : from meo.fr ([84.39.48.4])
NOTE : Received : by meo.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:LKJDKJFD.php
NOTE : vous avez un message

Phishing Analysis :

CLICK : Adhésion : cIiquant ici
OPEN : http://jupiterapparel.com/slk
REDIRECT : http://aidyourlifestyle.com/cgi-sys/suspendedpage.cgi
RESULT : Phishing attempt

Domain analysis :

Domain Name:aidyourlifestyle.com
Registrant Name:Zhern Je Lee
Registrant Country:my
Registrant Phone:+601.0000000
Registrant Email:leezhernje@gmail.com
Admin Name:Zhern Je Lee
Admin Email:leezhernje@gmail.com
Tech Name:Zhern Je Lee
Tech Email:leezhernje@gmail.com
Name Server:NS1011.NEWIPDNS.COM
Name Server:NS1012.NEWIPDNS.COM
====================================
Domain Name: jupiterapparel.com
Registrant Name: Jupiter Apparel
Registrant Organization: Jupiter Apparel
Registrant Street: A - 31, Ram Nagar, Om Vihar
Registrant City: New Delhi
Registrant State/Province: Delhi
Registrant Postal Code: 110059
Registrant Country: IN
Registrant Phone: +91.25334910
Registrant Fax: +91.25331259
Registrant Email: anshul@gsspl.com
Admin Name: Jupiter Apparel
Admin Organization: Jupiter Apparel
Admin Street: A - 31, Ram Nagar, Om Vihar
Admin City: New Delhi
Admin State/Province: Delhi
Admin Postal Code: 110059
Admin Country: IN
Admin Phone: +91.25334910
Admin Fax: +91.25331259
Admin Email: anshul@gsspl.com
Tech Name: Jupiter Apparel
Tech Organization: Jupiter Apparel
Tech Street: A - 31, Ram Nagar, Om Vihar
Tech City: New Delhi
Tech State/Province: Delhi
Tech Postal Code: 110059
Tech Country: IN
Tech Phone: +91.25334910
Tech Fax: +91.25331259
Tech Email: anshul@gsspl.com
Name Server: ns63.domaincontrol.com
Name Server: ns64.domaincontrol.com

Régler votre Situation (Phishing Boursorama)

Bonjour,

Suite au double payement d'une facture par erreur sur votre compte. veuillez completer votre formulaire de remboursement, Pour consulter, Veuiller cliquez sur le lien ce-dessous :

Régler votre situation

Nous vous remercions de votre confiance.

Ce courriel vous a été envoyé par un système automatique d'émission de messages. L'adresse d'émission n'est pas une adresse de courriel classique. Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Sboursorama| Cl to view the online version

Email screenshot :

Email analysis :

NOTE : X-Php-Originating-Script : 0:lc.php
NOTE : www-data@zankyou.fr
NOTE : aa@zankyou.fr
NOTE : Received : by zankyou.fr (Postfix, from userid 33)
NOTE : Received : from zankyou.fr ([185.107.213.201])

Phishing analysis :

CLICK : Régler votre situation
OPEN : http://inter-mask.com/br.php
REDIRECT : http://inter-mask.com/cgi-sys/suspendedpage.cgi
RESULT : Phishing attempt.

Domain analysis :

Domain Name: inter-mask.com
Registrant Name: Gulshan Nadeem
Registrant Organization: AQC
Registrant Street: Pacca Garah
Registrant City: Sialkot
Registrant State/Province: Punjab
Registrant Postal Code: 51310
Registrant Country: PK
Registrant Phone: +92.3006146147
Registrant Fax: +92.3006146147
Registrant Email: gnadeem786@gmail.com
Admin Name: Gulshan Nadeem
Admin Organization: AQC
Admin Street: Pacca Garah
Admin City: Sialkot
Admin State/Province: Punjab
Admin Postal Code: 51310
Admin Country: PK
Admin Phone: +92.3006146147
Admin Phone Ext:
Admin Fax: +92.3006146147
Admin Email: gnadeem786@gmail.com
Tech Name: Gulshan Nadeem
Tech Organization: AQC
Tech Street: Pacca Garah
Tech City: Sialkot
Tech State/Province: Punjab
Tech Postal Code: 51310
Tech Country: PK
Tech Phone: +92.3006146147
Tech Phone Ext:
Tech Fax: +92.3006146147
Tech Email: gnadeem786@gmail.com
Name Server: ns1.vnameu.net
Name Server: ns2.vnameu.net

24-06-2016 -- Facture n° 11-543167929 (Phishing Free)

Free Mobile

Chèr(e) Freenaute,

Vous êtes abonné au forfait Free Haut Débit.

Conformément à la facture n° 11-543167929 établie le 10 jun 2016

nous avons émis une demande de prélèvement auprès de votre établissement bancaire.

Il semble que ce prélèvement ait été refusé par votre banque pour le

motif suivant : "Absence de provision ou provision insuffisante (20)"

Afin de régulariser votre situation au plus vite auprès de nos services,

nous vous remercions de bien vouloir nous faire parvenir votre règlement :

- par chèque, établi à l'ordre de Free Haut Débit (veuillez ne pas

oublier de mentionner le numéro de téléphone de la ligne concernée au dos du chèque),

à l'adresse suivante : Free Haut Débit 75371 PARIS CEDEX 08

- ou par carte bancaire, directement en ligne à l'adresse suivante :

http://www.free,fr/login/compte/facture_n11-553167929/

Persuadés qu'il ne s'agit que d'un incident isolé, nous vous prions de

bien vouloir procéder à la régularisation de votre situation dans les

meilleurs délais afin d'éviter l'ouverture d'une procédure de recouvrement

consécutive à l'impayé.

Vous avez la possibilité de consulter vos factures en ligne à tout moment

à l'adresse http://www.free.fr/

L'équipe Free Haut Débit.

FAQ : http://www.free.fr/faq/"

Email screenshot :

Email analysis :

NOTE : freemobilesupport@ovh.com
NOTE : Mime-Version : 1.0
NOTE : X-Sid-Pra : freemobilesupport@ovh.com
NOTE : Authentication-Results : hotmail.com; spf=neutral
NOTE : (sender IP is 212.227.17.10)

NOTE : Received : from serv567468 ([13.69.255.41])

NOTE : by mrelayeu.kundenserver.de (mreue103)

Phishing analysis :

CLICK : http://www.free,fr/login/compte/facture_n11-553167929/
OPEN : http://www.iab.una.py/images/imagenes/r13/r3.html
REDIRECT :

https://gator2011.hostgator.com/~contacte/espace.mobile.free.fr.moncompte/login/*/

REDIRECT :

https://gator2011.hostgator.com/~contacte/espace.mobile.free.fr.moncompte/login/*/moncompte/index.php?clientid=*&default=*

SCREENSHOT :

CLICK : Se connecter

CLICK : Ajouter ma carte bancaire

CLICK : Confirmer ma carte bancaire
REDIRECT :

https://gator2011.hostgator.com/~contacte/espace.mobile.free.fr.moncompte/login/*/moncompte/send.php

SCREENSHOT :

REDIRECT : http://portail.free.fr/

The crisis has finished! Work with us!

Hello!

We are looking for employees working remotely.

My name is Lynette, am the personnel manager of a large International company. Most of the work you can do from home, that is, at a distance. Salary is $2500-$5000. If you are interested in this offer, please visit Our Site

Best regards!

Email analysis :

NOTE : Received : from adsl.viettel.vn (unknown [115.79.167.71])

NOTE : client-ip=115.79.167.71;
NOTE : User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.17)
NOTE : Gecko/20110414 Thunderbird/3.1.10
NOTE : vr6.mail.ovh.net [149.202.197.43]