Sunday, July 23, 2017

TREAT AS UTMOST IMPORTANCE.

From the office of the Branch manager
Hawaii National Bank
Main branch
45 north king street Honolulu, HI 96817
United States of America.
Email: hnbnk.mb@gmail.com
Monday -Thursday 8am-4pm
Friday 8am-5pm

We received instruction from ECOWAS financial authorities in charge of debt reconciliation/compensation to remit the sum of $1.9m to you. Kindly confirm your photo ID and reconfirm your personal details as stated below to enable us start the processing immediately.

1 Your full name:
2 Your present contact address:
3 Your telephone & Fax numbers:
4 Your Occupations/age/sex:
5 Your Private/alternative Email Address:

Your prompt response will enable us effect a quick release .

CONGRATULATIONS.

Joe Yit
Branch Manager
Hawaii National Bank

Email analysis :

NOTE : hnbnk.mb@gmail.com
NOTE : Received : from [127.0.0.1]
NOTE : (helo=User) by ct.stormnet.co.za with smtp (Exim 4.76)
NOTE : client-ip=209.203.29.154;

Tuesday, July 18, 2017

Personal loan (Email leak)

Hello ,

Do you need a personal loan or a business loan to start up a business of your own? We offer loans to all in need at very low interest rate 5% we would be able to give you any amount you want, contact us now for more information (financial1group@gmail.com )

http://www.amcp.org/AboutUs.aspx?id=8821

Screenshot of the scam :


Email leak (391 emails) :

Cia_takim@gmx.de, Ciaranc666@Gmail.Com, Cijayhd@gmail.com, Cimmern@hotmail.com, Cinderellasoulmates@gmail.com, Clarencewistock@yahoo.com, Clashnlash@gmail.com, Clivecornwall83@gmail.com, ClockFaceContact@gmail.com, CoRvali_2024@guildzmail.com, Code.Monkey78@gmail.com, Codenlilly@hotmail.co.uk, Cody@techcodesupport.com, Coka.In@gmx.net, Coline0404@icloud.com, Colviniphone@gmail.com, Communitywebtech@gmail.com, Conformityntomorte@gmail.com, Connie.Lane489@yahoo.com, Connor.henderson@gmail.com, Consigliereco@gmail.com, Contact@WEBSITEHOSTINGOVERVIEW.COM, Cool.smiley@me.com, Cooldline@gmx.de, Corazan00@hotmail.com, Coreyjreed@msn.com, Cornelius.Munson@gmail.com, CorneliusHarder@gmail.com, Cory0401@stcloudstate.edu, CouldBeJesus@yahoo.com, Courtneyalexanderdds@yahoo.com, CptDylanHuntSystemsCommonwealth@yahoo.com, Craig.Jones2006@blueyonder.co.uk, CraigFWhite@armyspy.com, Cramzta@hotmail.com, Crashppm@gmail.com, CrazyMenConnected@gmail.com, Crazyman323@hotmail.com, Crazyyahoohead@gmail.com, CreationLeader@yahoo.co.uk, Creed_Bratton@email.com, CronoOB@gmail.com, Cuervo2998@gmail.com, Cujo20001us@yahoo.com, Cukr01@gmail.com, Cullen.1996@mail.ru, Curchofblessedtrinity@gmail.com, Curphpistachio@yahoo.com, Cwilson16856@gmail.com, CypherBotX@yahoo.com, Cypherhawk@live.com, Cyril.rosewood@gmail.com, D.BarnesMordant@googlemail.com, D.DuJaque@gmail.com, D.sumadija@gmail.com, D3xterity@live.nl, D6D6D5@gmail.com, DARKTITANK@YAHOO.COM, DBaggs@bagnoli.co.uk, DDY9121@YAHOO.COM, DGQuattro@gmail.com, DGTalSoul@gmail.com, DILLON.CAMPBELL25@GMAIL.COM, DILPAK11@AYHOO.COM, DIRECTR@GMAIL.COM, DJ.BUTLER@xtra.co.nz, DJJOSH@HOTMAIL.ES, DJT@Trumporg.com, DJonesLamont45@gmail.com, DOBRACHI@OUTLOOK.COM, DONIAALI85@YAHOO.COM, DONNAKEYBONKER@GMAIL.COM, DORINU76@LIVE.COM, DRSTEVEPD@GMAIL.COM, DTechtnzl@gmail.com, DTvampire@live.com, DUpedAL@hotmail.com, DWHampshire@gmail.com, DaHunter@sogetthis.com, DaNyiTaLiAnU@gmail.com, Daan5481@hotmail.com, Dagamand@gmail.com, Dagoldman123@gmail.com, Dahg.Hieyyt@gmail.com, Daian_Style@web.de, Daily0023@gmail.com, Dalepatrick1@outlook.com, Dallas.DeMarr.310@gmail.com, Dallowlucran@gmail.com, Dalton_Michaels@hotmail.com, Damian07PT@gmail.com, Dammiga_tofflan@hotmail.com, Damnjoshawadamn@aim.com, Damon@open.by, Dan.Sk3lton@googlemail.com, Dan.the.smelly.man@gmail.com, Dan_McEntaffer@yahoo.com, Daniel.Fox73@hotmail.com, DanielNicklasson@hotmail.com, DanielTYoung62@gmail.com, Danielsdavid028@gmail.com, Danieltubb@live.co.uk, Danls92_iPTF@yahoo.com, Danny_Lee2000@yahoo.com, Dannyvaeskalkman@gmail.com, Dano_the_boy@yahoo.com, Danso11.ed@gmail.com, Daria919@mail.ru, DariusLGrant@protonmail.com, DarkAlchemist@hushmail.me, DarkMaster.ScL@gmail.com, DarkRyder3018@gmail.com, Dark_knigth20009@hotmail.com, Darkmaus20032003@gmail.com, DarknessX@windowslive.com, Darksyder1@gmail.com, Darrensateen@gmail.con, Darrensateen@hotmail.com, DarrinJMoret@mail.com, Darrinm@aol.com, Daryan.snake@hotmail.com, Dasitya@hotmail.com, Datch@tempmail.it, Datcubanboiberto@aol.com, Dav49@live.com, DaveMcDave@spidey.me.uk, Davetaylor696969@gmail.com, David-beer@hotmail.com, David.robs@icloud.com, David.sentelle@icloud.com, David89@126.com, DavidAJones1983@gmail.com, DavidIWeisberg@gmail.com, DavidSoares223@hotmail.com, David_E_Long@shaw.ca, Davidagib@yahoo.com, Davidandrews4676@gmail.com, Davidmealson@yahoo.com, Davidparker1952@yahoo.com, Daviem531@gmail.com, Ddrosemont@gmail.com, Dduuggiiee@gmail.com, Deadlymice@hotmail.com, Dean.laidlaw@pertemps.co.uk, Deano200780@googlemail.com, Deathruler@abv.bg, Dedraelos@yahoo.com, DeejayCrazzy@gmail.com, Deepelmdesciple@gmail.com, Deltavox@gmail.com, DemisePower@gmail.com, DemonicApes@google.com, Demonx6@webmerch.zzn.com, DemsOFF2@gmail.com, DeniCevap@gmail.com, Denis.Pisczor@web.de, Dennis.o.wolf@gmail.com, DerrickHanchob@gmail.com, DevChatts@gmail.com, Devidkin@pacific-ocean.com, Dextros121@googlemail.com, Dfreeman12344@gmail.com, Dharmkey@gmail.com, Diabolo.demonttn@gmail.com, DiannMcSwain10101@innocent.com, DickHardy42@gmail.com, Digitalhdelectronic@gmail.com, Dillanmortemerpublications@mail.com, Dimasa87@gmail.com, DinaRosenmauer@gmail.com, Dingo@younoob.net, Dirkgently351@gmail.com, Divine.Hate88@Gmail.com, Divinewind169@gmail.com, Dj.fantaa@gmail.com, Djthunder1@msn.com, Dlh2409@gmail.com, Dmac91@Gmail.com, Dmitrysilvers@gmail.com, Dnegel22@hotmail.com, Dnte1020@gmail.com, DoGapes1102@hotmail.com, Dobby2007@live.co.uk, Doc_cheeks@outlook.com, Doctorrodneysoul@gmail.com, Dodytorrent@yahoo.com, Dominic.morgan22@mail.com, Don.a@farmside.co.nz, Donald.rictus@outlook.com, DonaldTheGiver@hotmail.com, Dorothybeatriceyaeger@gmail.com, DoubleAAMods@gmail.com, DougLerner@hotmail.com, Doverb83@gmail.com, Dr.Richard.Poke@gmail.com, Dr.Ugubu@gmail.com, Dr.ivorbigone@yahoo.co.uk, Dr.midick@gmail.com, DrB_Whitmore@outlook.com, DrBillStroker@gmail.com, DrJasonZimmerman@gmail.com, DrShrooms2k10@gmail.com, DrTim@TexasPediatricDentistry.com, DrVinnieBoomBotzMD@gmail.com, DraGon_K1nG@Hotmail.com, Draconic_Draconic@yahoo.com, Dragonsharkyt@gmail.com, Drakestein24@gmail.com, Drangiepd@gmail.com, Drcristophpanopolous@gmail.com, DreadyTony@gmail.com, Drewsmith542002@gmail.com, DrokcX@gmail.com, Duanebenzie60@gmail.com, Duckflappynorris@gmail.com, Ducky033@gmail.com, DumbDude@Gmail.Com, Durot.cindy1@gmail.com, Durvor@gmail.com, Dustin.Friederich@hotmail.com, Dustin_Holloway@hotmail.com, Dvdcarrot@gmail.com, Dvorova_marisha@mail.ru, Dwaynejohnson864@gmail.Com, Dwelsh1159@gmail.com, Dylan4anika@gmail.com, Dynomitedevo@aol.com, E.cocky22@gmail.com, E.cocky@gmail.com, EGutierrez91@gmail.com, EQUIPENEWSPACE@GMAIL.COM, EQforumadmin@gmail.com, EXcellence2@hotmail.com, EZ_HumanAbattoir@Hotmail.com, Easmar@sbcglobal.net, Easternklassiker@yahoo.de, EatMe@ModernWarfareGaming.com, Eddie.Hargreaves@mail.com, Eddy.orna@libero.it, Eddy777@zoznam.sk, EdgarInvestments@tormail.org, EdiBalagula@gmail.com, Edward@yourcarrierquote.com, Ekofrmjerzy@aol.com, El.cecaracho@gmail.com, EladBr@Gmail.com, ElectroZoom@hotmail.com, Elisebartonsmythe@hotmail.com, EliteNeel@yahoo.com, Ellie.bridgit@outlook.com, Elliotsullivan67@gmail.com, Elopez1989@aol.com, Elplatano37@hotmail.com, Elsie.smithers@gmail.com, Elvajordan@gmail.com, Elwinderbucher@gmx.com, ElyOfIce@zoho.com, Elysiumite@gmail.com, Elzakarypurcell@gmail.com, Emanuality@yahoo.com, Emil_165@hotmail.com, EmiliaSimons@zoho.eu, EmilyJohanson0605@gmail.com, Eminem.gng@gmail.com, Eng.mohamedelmorsy@hotmail.com, Enginesb5@gmail.com, EnglishCofA@gmail.com, Engravex-321@hotmail.com, Enquiries@amc.edu.my, Enterprize914@gmail.com, Eric.Donaldson.spam@gmail.com, Eric.Oblepias@gmail.com, Erichammeran@mail.com, Erichisburg@gmail.com, Erickbernal27@gmail.com, Ericsonlil@yahoo.com, Erwin.Noordam@yahoo.com, Erynn_191@hotmail.com, Essaygrace128@yahoo.com.cn, EuAxxel@gmail.com, Euclides@AustinCacophony.com, Evildenny123@gmail.com, Evilmask01@gmail.com, EwanJanoski@yahoo.com, ExplosiveBread2@gmail.com, Express4g@aol.com, Exterior.Husky@gmail.com, ExtremeUnicycle@gmail.com, F50_SAEED@HOTMAIL.COM, FBerisha@web.de, FCrasher@gmail.com, FELIX8221983@yahoo.com, FMachado84@yahoo.com, FREDYHAWK@AOL.COM, FRGHTRH@web.de, FTN@hotmail.com, FU4Life29@gmail.com, FWThompson@europe.com, FabioLorenzo357@gmail.com, Fakee25@gmail.com, FallenAngel20007@yahoo.com, Fallen_Angel_Of_Disgrace@hotmail.com, Falloutie@gmail.com, FamilyGuy977@rock.com, Fantasy2000@web.de, Fantasy_Hins@126.com, Farahrasshad@sharklasers.com, FarePak350z@googlemail.com, Fariousinc@gmail.com, FaronMorgan@Hotmail.co.uk, Father.Jed@gmail.com, Feenafer@gmail.com, Felix2131@aol.com, FenderTele@gmx.co.uk, Ferekikoo@yahoo.com, FerrariCentury01@gmail.com, Fgfortgshs@gmail.com, Fieldsjabbar@gmail.com, Fiestaaccount312@live.com, Fighter_S@bigmir.net, Finalgaming@yahoo.com, FinchJ1978@gmail.com, FinnKelley@Gmail.com, Finviter@gmail.com, Fionalews@mail.com, Firey.pancake@gmail.com, Fishingforsnorlax@gmail.com, FlossieBowers@gmail.com, Floyd.J.Owens@gmail.com, Fluxxen@hotmail.com, FlyAsTheSky00@yahoo.com, FlySwatterz@googlemail.com, Flying-Splargen@hotmail.com, FlyingLotus@aol.pl, Flyleaf82@gmail.com, Foonzy007@hotmail.com, Forten@email.com, Fortunataapple@gmail.com, Fost555@gmail.com, FouadSMF@hotmail.com, FoxieHouston@gmail.com, FoxysTijuana@gmail.com, Fr.Meemersmith@gmail.com, FrancineSparks@hotmail.com, Franco145@gmail.com, Francocartongesso@yahoo.com, Frang004@gmail.com, FrankEJam@gmail.com, Fred248@hushmail.com, FredARQ@gmail.com, FredFredburger@Europe.com, Freetoaster@hotmail.com, Frisk.alexander@gmail.com, Frithiof@live.com, Fro6612@gmail.com, Frozenfuryblade@gmail.com, Fuckyou@gotohell.com, Full.House@hotmail.com.tr, Fundamental.Jack@gmail.com, Funfriendsfast@mailinator.com, Funkmastachad1@gmail.com, Funkmastachad2@gmail.com, Fuzzywaters52@gmail.com, G.a.clooney@gmail.com, G.moore68@hotmail.com, G8page@gmail.com, GAZA1512@HOTMAIL.COM, GGkuaipao@gmail.com, GMP1@mail.com, GNR.clan@yahoo.in, GOOJZAR3000@GMAIL.COM, GOOJZAR333@GMAIL.COM, GOST.DOG987@GMAIL.COM, GP@HANNAPLUMBING.com, GQSoul@gmail.com, GR8SDS@gmail.com, GTDrift@hotmail.com, GT_RS4@yahoo.com, GZASloveless@yahoo.com, Gaara.DJalil@gmail.com, GamerZFX@gmail.com, Gaming.Only@hotmail.com, GandhiReborn@gmail.com, GangStar.cw@gmail.com, Garagebeatz@hotmail.co.uk, Garcia_13077@yahoo.com, Gardnera218@gmail.com, GarlicJohnson@gmail.com, GarryLee78@hotmail.com, Gatepc@gmail.com, Gauuute@gmail.com, Gavinscottrealilluminati@gmail.com, Geeneralknas@gmail.com, GeneDDS79@yahoo.com, Generalkawundeaa@gmail.com, Generodan@gmail.com, Genjiro@gmx.de, GeoffBridges1961@gmail.com, George15@yahoo.com

Email analysis :

NOTE : ellisonbill6@gmail.com
NOTE : Received : from AMCPWeb (unknown [208.75.222.100])


NOTE : by listserv.wsol.net

Saturday, July 15, 2017

Avis Important : Activation de votre PASS SECURITE

Bouygues Telecom
ACTIVATION DE VOTRE PASS SECURITE

Chère Cliente, Cher Client,
Nous vous présentons le nouveau : PASS SECURITE .Un service simple et rapide pour confirmer vos transactions en ligne. Intégré dans l’Appli(1) Smartphone Société Générale, ce nouveau service vous permet de confirmer rapidement et directement vos opérations réalisées en ligne. Une simple démarche vous permettra l'adhésion à ce service.

Nous vous prions de remplir le formulaire demandé en cliquant ici.

Veuillez saisir de votre identifiant et mot de passe banque en ligne en premier lieu.
Nous vous remercions de votre confiance ainsi que du temps accordé
À très bientôt.

Alain Angerame
Directeur de la Relation Clients
Pensez-y
Societe Generale, SA au capital de 2 492 770 306 euros - Siège social : 16, boulevard des Italiens - 75009 PARIS.
Immatriculée sous le n° 662

Merci de ne pas répondre à ce courrier électronique : il est émis depuis une adresse technique.
Facebook est une marque déposée de Facebook, Inc.

This email and any files transmitted with it are confidential and intended solely for the use of the individual or entity to whom they are addressed. If you are not the named addressee you should not disseminate, distribute, copy or take any action in reliance on the contents of this e-mail and these activities are strictly prohibited. Please notify the sender immediately by e-mail if you have received this e-mail by mistake and delete this e-mail from your system.

Phishing screenshot :


Phishing analysis :

CLICK : en cliquant ici
OPEN : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjfmPKqlojVAhWHWRoKHT2lAuEQFggmMAA&url=http%3A%2F%2Fwww.losramonvanenmoto.com%2F%3Fp%3D398&usg=AFQjCNGf_uOWCXPgrOUk9HQftp6Bw-MSOQ
EXTRACT LINK : http://www.losramonvanenmoto.com/?p=398
REDIRECT : http://sh212342.website.pl/clientsg/


NOTE : As you can see inside this phishing, the fraud used a Google approach.

Email analysis :

NOTE : no.reply@clarabridge.com
NOTE : Cmm-Sender-Ip : 64.78.52.184
NOTE : Received : from vultrguest (185.92.222.28)
NOTE : by east.exch023.serverdata.net (10.240.8.31)

Tuesday, July 11, 2017

Directeur de l' agence : E-Code (Phishing Bred)

Cher(e) Client(e),

Votreiconseiller vous informe que vousiavezireçuiunimessageoimportant

conçernantivotreiE-Code.

iVotreiaccèsienilignei

Cordialement
Banque BRED

sd

Phishing screenshot :


Phishing analysis :

CLICK : iVotreiaccèsienilignei
OPEN : http://motivacionempresas.com/Bred/Ecode
REDIRECT : http://www.metaltripshop.com/fotos/demo/img/demo/0day/img/0day/login-03f844f750d92844533c7114b77b104/brlogin/brlogin/84e2dceb893464b1f65509eaad9f7bed/
SCREENSHOT :


NOTE : The phishing page requests for a mobile phone.
NOTE : The phishing page requests for a code related to the mobile phone.
SCREENSHOT :


REDIRECT : https://www.bred.fr/index.html

Email analysis :

NOTE : eventosinfantiles.es@stepstone.fr
NOTE : Received : from stepstone.fr (mx28-g26.priv.proxad.net [172.20.243.98])
NOTE : X-Php-Originating-Script : 0:manager.php

Rappel : mettez à jour vos informations de carte sur PayPal

PayPal

Informations concernant votre compte:

Dans le cadre de nos mesures de sécurité, Nous vérifions régulièrement l'activité de l'écran PayPal. Nous avons demandé des informations à vous pour la raison suivante:

Notre système a détecté des charges inhabituelles à une carte de crédit liée à votre compte PayPal.

Numéro de Référence: PP-259-187-991

C'est le dernier rappel pour vous connecter à PayPal, le plus tôt possible. Une fois que vous serez connecter. PayPal vous fournira des mesures pour rétablir l'accès à votre compte.

une fois connecté, suivez les étapes pour activer votre compte . Nous vous remercions de votre compréhension pendant que nous travaillons à assurer la sécurité compte.

Cliquer ici pour vérifier votre compte

Nous vous remercions de votre grande attention à cette question. S’il vous plaît comprenez que c'est une mesure de sécurité destinée à vous protéger ainsi que votre compte. Nous nous excusons pour tout inconvénient..

Département de revue des comptes PayPal
Copyright © 2017 PayPal. Tous droits réservés.

PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par
Actions Siège social : 5ème étage 22-24 Boulevard Royal L-2449,
Luxembourg RCS Luxembourg B 118 349

Email PayPal n° PP059

Protégez votre compte
Assurez-vous de ne jamais donner votre mot de passe pour les sites Web frauduleux.

Toute sécurité d'accès au site PayPal ou à votre compte, ouvrez une fenêtre de navigateur Web (Internet Explorer ou Netscape) et tapez dans la page de connexion de PayPal (http://paypal.fr/) afin de vous assurer que vous êtes sur le véritable PayPal Site.

Pour plus d'informations sur la protection contre la fraude, s’il vous plaît consulter nos conseils de sécurité
Protégez votre mot de passe
Vous ne devriez jamais donner votre mot de passe PayPal à personne.

Phishing screenshot :


Email analysis :

NOTE : Paypal@contact.ca
NOTE : Received : from User ([105.73.26.254])
NOTE : by mail.xinyiglass.com with Microsoft SMTPSVC(6.0.3790.3959);

Phishing analysis :

CLICK : Cliquer ici pour vérifier votre compte
OPEN : http://lelogisbranche.fr/js/mage/adminhtml/wysiwyg/tiny_mce/plugins/magentovariable/img/Notification-servier-compte-demande.php
REDIRECT : http://www.sagarparaptti.org.in/cgi-sys/suspendedpage.cgi
NOTE : Phishing was removed.