Thursday, April 9, 2015

New Inquiry Arrival Notice EC21 (EC21 Phishing)

Date: 2015.04.08
Ismail Hassan has sent you a new inquiry

You have received a new business inquiry from Ismail Hassan posted on EC21.com.
To view this inquiry, please log in with your e-mail address and password .
Please do not reply to this email as it is unmonitored.

Thank you.
EC21 service team
support@ec21.com

Dynamic Marketplace for Global B2B – EC21
Copyright(c) EC21 Inc. All Rights Reserved.

Email analysis :

NOTE : cfski.severi.infos.inquiry@ec21.org
NOTE : Received : by ip-50-63-190-20.ip.secureserver.net (Postfix, from userid 10090)
NOTE : Received : from ip-50-63-190-20.ip.secureserver.net ([50.63.190.20])
NOTE : by mail.oaksdata.net (IceWarp 10.4.5)
NOTE : X-Php-Originating-Script : 10090:chairo.php
NOTE : abmpcell@abmpcellcharge.com does not designate permitted sender hosts
NOTE : client-ip=208.179.47.75;

Phishing analysis :

CLICK : IMAGE
OPEN : http://masoudansari.com/EC21.com/index.html
SCREENSHOT :


VALIDATE : FORM
REDIRECT : http://supplier.ec21.com/

masoudansari.com whois :

Registrant Name: Mani Behrouz
Registrant Organization: Mani Behrouz
Registrant Street: 4/43 Blyth st.
Registrant City: Adelaide Registrant State/Province: SA
Registrant Postal Code: 5037
Registrant Country: AU
Registrant Phone: +61.0401336312
Registrant Email: manipahlavi@yahoo.com

Documents et contrats (Phishing Free)

- Free Mobile -
Cher(e) client(e) Free

Votre prélèvement bancaire a été refusé par votre établissement bancaire.
Afin de régulariser votre situation veuillez refferez ci-dessous :

Merci de la confiance que vous nous temoignez. Nous vous souhaitons
une agreable utilisation de votre Compte Free.

L’équipe Free

--
Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499
247 138 -
Siège social : 16 rue de la Ville l’Evêque 75008 Paris
****************************************************
Detail du serveur de provenance :
freemobile-assistance.info
Location of the Host IP address
216.222.194.9:
Columbus in United States

Email analysis :

NOTE : Facture Free N°A03B
NOTE : no-reply@host.123-webhost.biz
NOTE : site768@www.julesmoormann.nl
NOTE : Received : by ispman-01.isp-services.nl (sSMTP sendmail emulation)
NOTE : Received : from hpu-08.isp-services.nl ([89.105.200.74])

Phishing analysis :

CLICK : BUTTON
OPEN : http://www.mimmobeneventano.it/public/priv8/?521348cfaf358d9752decf0a9295bf04
REDIRECT : http://www.cicmontoyas.com/index1.php
CORRECT TO : http://www.cicmontoyas.com/index.php
REDIRECT TO : http://www.cicmontoyas.com/1428554083/lb.php?id=13698&default=2649dabca3753f883fe312540e319948


cicmontoyas.com whois :

Domain Name: CICMONTOYAS.COM
Registry Domain ID: 1917431422_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Update Date: 2015-04-08T04:15:07Z
Creation Date: 2015-04-08T04:15:07Z
Registrar Registration Expiration Date: 2017-04-08T04:15:07Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146
Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.480-624-2505
Registrant Name: selvey montoya
Registrant Street: 09 Rue de lapaix
Registrant City: Paris
Registrant State/Province: Centre
Registrant Postal Code: 75000
Registrant Country: France
Registrant Phone: +33.65789865
Registrant Email: sylvie.perroud@free.fr
Registry Admin ID:
Admin Name: selvey montoya
Admin Organization:
Admin Street: 09 Rue de lapaix
Admin City: Paris
Admin State/Province: Centre
Admin Postal Code: 75000
Admin Country: France
Admin Phone: +33.65789865
Admin Email: sylvie.perroud@free.fr
Registry Tech ID:
Tech Name: selvey montoya
Tech Organization:
Tech Street: 09 Rue de lapaix
Tech City: Paris
Tech State/Province: Centre
Tech Postal Code: 75000
Tech Country: France
Tech Phone: +33.65789865
Tech Email: sylvie.perroud@free.fr
Name Server: NS67.DOMAINCONTROL.COM
Name Server: NS68.DOMAINCONTROL.COM

Un phishing pour Free, un phishing CIC...

Did You?? (Deed Scam)

Attn: Beneficiary,

Based on our investigation of your payment, we want to find out if you're still alive or did you sign any deed of assignment with (Mrs. Doris Smith) to receive your fund,reply to us with:

Your Full Names..........
Your Home/Office Address............
Your Tel Phone And cell phone..........
Your Occupation..................
Your Age/Sex...............
The nearest Airport To Your Country A Copy Of Your Identity................

This is because $5.6 Million has been approved in your favor for payment so get the above information to us fast and unfailingly today or your fund will be released to Mrs. Doris Smith.

Waiting,

Dr Peter Brown

Email analysis :

NOTE : alert@ipyram.com
NOTE : Mozilla/5.0 (Windows NT 6.1; rv:37.0) Gecko/20100101 Firefox/37.0
NOTE : 79.175.173.164 (mail.bita24.com)
NOTE : Received : from [41.71.187.72] ([41.71.187.72])
NOTE : by mail.bita24.com (Kerio Connect 7.0.0 patch 1)

Privileged information, it may impress on you (Transfer Bank Scam)

I feel quite safe dealing with you in this important business. Though this medium (Internet) has been greatly abused, I choose to reach you through it because it still remains the fastest medium of communication. However, this correspondence is private, and it should be treated in strict confidence. Actually I got your contact detail in my search on Foreign Information Network Online and I am contacting you so that we can agree on the legal transfer of US$ 7.2M which was left in the bank by my late Client who bears same SURNAME/ last name with you. Please email me for detail

Thanks
Senator David Mark

Email analysis :

NOTE : senatordavidmark2828@gmail.com
NOTE : Carbon copy was open...

authenticspellcst@gmail.com avitinvestmentauthority2@gmail.com barrymoreloans12@hotmail.com benedictsolutioncentre@gmail.com credithome@blumail.org diegoloancompany@yahoo.com dorosmithloanfirm@outlook.com dr.akue.solution.centre@gmail.com dr.bmars@gmail.com dr.bmars@yahoo.com dr.eromosespelltemple@hotmail.com dr.gokosspiritualcaster@gmail.com drakubuspelltemple@yahoo.com driayaryi2012@hotmail.com drimonahspiritualtemple@gmail.com driyayilovespellhome@gmail.com driyayilovespellhome@yahoo.com drjaminremedy@outlook.com drjohnscottmagicspell@gmail.com drlawcyspellhome@gmail.com drobehiinegbedionspellhome101@outlook.com drobehiinegbedionspellhome102@gmail.com drofemospelltemple@gmail.com drogududuspellhome@gmail.com drsammyantispell@gmail.com drsukujuspelltemple@gmail.com drudebhuluspelltemple@yahoo.com ebhodaghespell@gmail.com eduduzadsontemple@gmail.com elvinloancompany@yahoo.com elvinloancompany@yahoo.com.He extremespellhome@hotmail.com fred112.peterson@gmail.com fredloans2@hotmail.com godfatherlovespelltemple@gmail.com greatogudugu@gmail.com gregloanoffer@gmail.com hollysacredspelltemple@outlook.com john_marker@blumail.org klayfirm11@blumail.org lim.koh56@yahoo.com lordgbukasherine34@gmail.com lordsuruspelltemple@yahoo.com majidshelingthin1@gmail.com marvininvestmentslimited@outlook.com mauricefinance@hotmail.com me.lordsuruspelltemple@yahoo.com michaelawilliamsmigham@gmail.com miriamfavourloans@gmail.com mortgageplc@hotmail.com olumbatemple@gmail.com orkstarspell@gmail.com osagieogodospellcaster@gmail.com osorbaherbalhome@gmail.com ozalogboshrine@gmail.com prophetadefemiolu@gmail.com prophetoyinbojesus@yahoo.com purefunding.cash@gmail.com rajthomasloanfirm@gmail.com ramiwater_loanfirm@yahoo.com reunionspelltemple01@gmail.com shakesspear23@gmail.com shakesspear23@yahoo.com standardloan1990@outlook.com them...Abuspellhome@gmail.com trabadovillaspin@gmail.com traditionalspellhospital@gmail.com trustspelltemple@gmail.com trustspelltemple@yahoo.com ultimatespellcast@hotmail.com ultimatespellcast@yahoo.com wagner_firm1@blumail.org williamadams033@gmail.com williamfinance@hotmail.com 15654@oakham.rutland.sch.uk Alliross@hotmail.com ChuckNorris1940official@outlook.com Dr.ivorbigone@yahoo.co.uk Enquiries@amc.edu.my Jennyblack7272@gmail.com Jerry.fring@yahoo.com NP.eccomiqua@gmail.com Salamallikki@hotmail.com Troels.n.pedersen@danbolig.dk Webinis123@gmail.com Woodsalex21@inbox.com Zuckuss1212@gmail.com aaronreid@windowslive.com ahdrianmallari14@gmail.com aimerettromper@funmailx.com arthurknappshappey@gmail.com asiuk@live.co.uk becart.p@outlook.fr bigmann768@gmail.com bobjjmcgrath@gmail.com bofasaur@gmail.com bsartstudios@outlook.com

NOTE : Mime-Version : 1.0

NatWest Statement (Natwest Virus)

View Your March 2015 Online Financial Activity Statement

Keep track of your account with your latest Online Financial Activity Statement from NatWest Bank. It's available for you to view at this secure site. Just click to select how you would like to view your statement:

View/Download as a PDF
View all EStatements

So check out your statement right away, or at your earliest convenience.

Thank you for managing your account online.
Sincerely,

NatWest Bank

Please do not respond to this e-mail. If you have any questions about this inquiry message or your NatWest Bank Ū Merchant account, please speak to a Customer Service representative at 1-800-374-2639

NatWest Bank Customer Service Department
P.O. Box 414 | 38 Strand, WC2N 5JB, London
Copyright 2014 NatWest Company. All rights reserved.
AGNEUOMS0006001

Email analysis :

NOTE : noreply@natwest.com
NOTE : ldbsgw@brallc.com
NOTE : User-Agent : Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0
NOTE : Received : from unknown (HELO IKAEMVMYO) (62.225.191.34)

Mrs.ROSE OJIKWU (Scam Lagos)

salutations à vous

serrage peut être surpris de mon mot pour la situation que ma famille va à travers, mais cela ne vous surprend pas parce que ce est la volonté d'Allah Tout-Puissant que je suis très reconnaissant.

Je suis Mme ROSE Ojukwu la femme du général Ikemba NNEMI, DIM Chukwuemeka Odumegwu Ojukwu, décédé l'an dernier. pour sa relation très sérieuse avec le président au pouvoir, il a décidé avec mon accord pour enterrer en Février. après la mort de mon mari, sa famille m'a menacé quand je adresse cette lettre de retirer tout bien qu'il m'a laissé. cette guerre silencieuse sur la gestion de mes biens mari a pris fin une autre dimension.

Je ai eu des enfants avec lui, comme je ai trouvé avec d'autres enfants que je aime et les considère tous comme la mienne; Mon défunt mari plus de treize (13) propriétés m'a laissé LAGOS me retourner et enfants.Il a également laissé de nombreux comptes à l'étranger en mon nom et m'a donné beaucoup d'argent.

A cette époque, sa famille veut saisir et me laisser avec rien, et oublier tout le bien que mon mari a fait pour notre pays, car il a réduit le taux de chômage ici au Nigéria et grâce à lui que beaucoup de gens sont en libre du vice . Je ai exercé en tant que juriste et je viens d'être nommé ambassadeur du Nigeria à l'Espagne et je ne veux pas que mes enfants vivent une situation difficile dans leur vie, par tous les moyens que mon mari est parti parce que mon grand-père était le premier milliardaire au Nigeria.

donc je veux que mes enfants viennent à vous, afin de trouver refuge et investir dans des domaines très rentables. Pour cela, je ai besoin de votre confiance pour mener à bien tous les projets que nous avons à faire. Maintenant, je suis encore en Angleterre parce que je suis vraiment pris, je tiens à adresser tous les fonds que mon mari a laissé dans votre pays pour un bon investissement et vous rejoindre mes enfants que nous réglons Labas. Je suis disposé à vous offrir 25% de tout l'argent que je ne peux pas vous donner le montant exact de cette lettre pour ma sécurité et la sécurité des enfants.

Voir aussi Pour plus d'informations sur moi et mon mari sur le moteur de recherche google. si vous n'êtes pas en mesure de me aider, je vous en supplie au nom d'aller à rester anonyme, mais au cas où vous pouvez me aider, se il vous plaît répondez-moi par email, sera peut avoir une conversation plus serein

Mme rose ojukwu

1- votre nom complet
2 adresse complète
3- Numéro de téléphone
4- votre âge

Mrs.ROSE OJIKWU

Rose Jukwu

Email analysis :

NOTE : rose_jukwu@aol.com
NOTE : Received : from 41.200.47.108 by webprd-a14.mail.aol.com
NOTE : (10.72.12.231) with HTTP (WebMailUI);
NOTE : X-Mb-Message-Source : WebUI
NOTE : X-Mailer : JAS STD
NOTE : X-Originating-Ip : [41.200.47.108]

[Messagerie] Documents et contrats (CIC Phishing)

Vous receptionnez cette information sur votre adresse email car vous etes membre de CIC ou suite a votre inscription dans la base de donnees de nos partenaires .
Vous pouvez beneficier de cette selection en cliquant dans l'email que vous avez recu. Vous serez alors redirige sur le site et consulter notre site directement.
Pour toute reclamation concernant un paiement, un echange ou une information, merci de contacter l'annonceur directement sur son site internet (rubrique contact).

Vous avez considere ce mail comme Indesirable signalez le ici.
Pour etre retire de notre liste de diffusion,rendez-vous sur cette page.
Notez que le traitement de cette demande peut prendre jusqu'a 72 heures.

Cup of Media - 92 rue Anatole France - 92300 LEVALLOIS PERRET - Vous pouvez acceder a notre politique sur les donnees personnelles et nos mentions legales.

Email analysis :

NOTE : dezign@ns398398.ovh.net
NOTE : Received : from ns398398.ovh.net ([176.31.125.187])

Phishing analysis :

CLICK : http://www.downneapolis.it/mail/?38b1b5bc2634ed0f69ec93113565dded
NOTE : The resource you are looking for has been removed, had its name changed, or is temporarily unavailable.

New Inquiry From EC21 (EC21 Phishing)

Date: 2015.04.02

Ismail Hassan has sent you a new inquiry

You have received a new business inquiry from Ismail Hassan posted on EC21.com.
To view this inquiry, please log in with your e-mail address and password .

Please do not reply to this email as it is unmonitored.

Thank you.
EC21 service team
support@ec21.com

Dynamic Marketplace for Global B2B – EC21
Copyright(c) EC21 Inc. All Rights Reserved.

Email analysis :

NOTE : qfmy.oo.ff.ww.d.er@EC21.biz
NOTE : Received : from divfash by hosting.hosth.in with local (Exim 4.82) (envelope-from < divfash@hosting.hosth.in >)

Phishing analysis :

CLICK : Image
OPEN : http://trauma2014.chopcme.com/administrator/EC21.com/index.html
RESULT : It was a Joomla compromised website relaying an EC21 phishing.