Tuesday, July 13, 2021

Phishing Crédit Agricole

Cher(e) Client(e),

Suite au changement de la réglementation concernant la fiabilité pour les achats avec votre carte bancaire sur internet, nous vous prions d'accepter les conditions de cette nouvelle réglementation et activer le service SecuriPass afin de garantir la sécurité de votre compte de toutes les actions frauduleuses .

Au lien suivant : https://www.credit-agricole.fr

Or si nous recevons pas de confirmation d'adhésion de votre part nous serons dans l'obligation de suspendre toute les achats avec votre carte bancaire et débloquer toute l'utilistation de votre carte sur internet.

Merci de la confiance que vous nous témoignez.

Cordialement,

© Crédіt AgricօIe 2021

Phishing analysis :

CLICK : https://www.credit-agricole.fr
OPEN : https://secure.ndcollege.in/img/credit/Agricole/Authentification/regionale.php
SCREENSHOT :



Email analysis :

NOTE : Younespedro2019@gmail.com
NOTE : SécuriPass- CERT°3208059248092
NOTE : Crédit Agricole: mise à jour obligatoir
NOTE : X-Mailer : ⁨PHPMailer logger for Apix Log 12.7.5
NOTE : (https://github.com/PHPMailer/apix-log-phpmailer)⁩
NOTE : client-ip=165.232.182.183

Monday, July 4, 2016

Vous avez reçu (1) message (Phishing Crédit Agricole)

Bonjour

Nouvelle information disponible sur votre messagerie
Consultez vos mails en cliquant ci-dessous:

ACCÉDER À MES COMPTE

Nous vous remercions de votre confiance.

Cordialement
Directeur de la relation clients

Reproduction dûment autorisée depuis www.pcmag.com. © 2016 Ziff Davis, LLC. All rights reserved.
Pour être sûr de recevoir nos emails, ajoutez l’adresse mail@info.adobesystems.com à votre carnet d’adresses, vos contacts ou votre liste d’expéditeurs approuvés.

Screenshot of the email :


Email analysis :

NOTE : _CREDIT.AGRlCOLE_@zizsoft.com
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < "mailto:er"@zizsoft.com >
NOTE : Received : from zizsoft.com ([84.39.48.88])


NOTE : Received : by zizsoft.com (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:wp-config.php
NOTE : Message-Id : < 20160701061216.E73852173F@zizsoft.com >
NOTE : Vous avez reçu (1) message

Phishing analysis :

CLICK : ACCÉDER À MES COMPTE
OPEN : http://www.cap911.com/classe
RESULT : Phishing was removed...

Sunday, June 19, 2016

Vous avez un message (Phishing Crédit Agricole)

Bonjour,

Un nouveau message est disponible sur votre messagerie.

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Cliquez ici

Nous vous remercions de votre confiance.

Ce courriel vous a ete envoye par un systeme automatique d emission de messages.
L adresse d emission n est pas une adresse de courriel classique.
Si vous a cette adresse, votre message ne sera pas pris en compte

Email screenshot :


Email analysis :

NOTE : noreply@nrj.fr
NOTE : X-Dinascanner : Este E-Mail no ha sido analizado.
NOTE : Return-Path : < generalconsultora@vl927.dinaserver.com >
NOTE : X-Dinascanner-From : generalconsultora@vl927.dinaserver.com
NOTE : Mime-Version : 1.0
NOTE : Content-Transfer-Encoding : 8bit
NOTE : X-Mailer : PHPMailer [version 1.73]
NOTE : Content-Type : text/html; charset="iso-8859-1"
NOTE : Received : from vl927.dinaserver.com ([82.98.176.158])
NOTE : Received : by vl927.dinaserver.com (Postfix, from userid 1004)
NOTE : Vous avez un message

Phishing analysis :

CLICK : Cliquez ici
OPEN : http://www.conseiller-fr-ca.com/zdh//
REDIRECT : http://id-ca-secure.com/login/*/particulier.html?agricole=_banque-run&secure=*
NOTE : THIS PHISHING IS SIMILAR TO THIS PHISHING.
NOTE : SWITCH TO DOMAINS ANALYSIS.

id-ca-secure.com whois :

Domain Name: ID-CA-SECURE.COM
Registry Domain ID: 2035899334_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.vodien.com
Registrar URL: www.vodien.com
Updated Date: 2016-06-17T04:18:07Z
Creation Date: 2016-06-17T04:18:06Z
Registrar Registration Expiration Date: 2017-06-17T04:18:06Z
Registrar: Vodien Internet Solutions Pte Ltd
Registrar IANA ID: 1912
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registrant Name: Josceline BRIALLON
Registrant Organization: N/A
Registrant Street: 23 rue Jeanne d'Arc
Registrant City: Paris
Registrant State/Province: Paris
Registrant Postal Code: 75001
Registrant Country: FR
Registrant Phone: +33.0152896325
Registrant Email: zszeos@gmail.com
Registry Admin ID:
Admin Name: Josceline BRIALLON
Admin Organization: N/A
Admin Street: 23 rue Jeanne d'Arc
Admin City: Paris
Admin State/Province: Paris
Admin Postal Code: 75001
Admin Country: FR
Admin Phone: +33.0152896325
Admin Email: zszeos@gmail.com
Registry Tech ID:
Tech Name: Josceline BRIALLON
Tech Organization: N/A
Tech Street: 23 rue Jeanne d'Arc
Tech City: Paris
Tech State/Province: Paris
Tech Postal Code: 75001
Tech Country: FR
Tech Phone: +33.0152896325
Tech Email: zszeos@gmail.com
Name Server: ns1.singaporehost.sg
Name Server: ns2.singaporehost.sg
Name Server: ns3.singaporehost.sg
DNSSEC:Unsigned
Registrar Abuse Contact Email: domain@vodien.com
Registrar Abuse Contact Phone: +65.62886264

conseiller-fr-ca.com whois :

Domain Name: CONSEILLER-FR-CA.COM
Registry Domain ID: 2035898903_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.vodien.com
Registrar URL: www.vodien.com
Updated Date: 2016-06-17T04:09:26Z
Creation Date: 2016-06-17T04:09:25Z
Registrar Registration Expiration Date: 2017-06-17T04:09:25Z
Registrar: Vodien Internet Solutions Pte Ltd
Registrar IANA ID: 1912
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Registry Registrant ID:
Registrant Name: Josceline BRIALLON
Registrant Organization: N/A
Registrant Street: 23 rue Jeanne d'Arc
Registrant City: Paris
Registrant State/Province: Paris
Registrant Postal Code: 75001
Registrant Country: FR
Registrant Phone: +33.0152896325
Registrant Email: zszeos@gmail.com
Registry Admin ID:
Admin Name: Josceline BRIALLON
Admin Organization: N/A
Admin Street: 23 rue Jeanne d'Arc
Admin City: Paris
Admin State/Province: Paris
Admin Postal Code: 75001
Admin Country: FR
Admin Phone: +33.0152896325
Admin Email: zszeos@gmail.com
Registry Tech ID:
Tech Name: Josceline BRIALLON
Tech Organization: N/A
Tech Street: 23 rue Jeanne d'Arc
Tech City: Paris
Tech State/Province: Paris
Tech Postal Code: 75001
Tech Country: FR
Tech Phone: +33.0152896325
Tech Email: zszeos@gmail.com
Name Server: ns1.singaporehost.sg
Name Server: ns2.singaporehost.sg
Name Server: ns3.singaporehost.sg
DNSSEC:Unsigned

Disposition á propos de votre CB (Phishing Crédit Agricole)

Bonjour,

Suite á une erreur sur votre dernier achat.

Merci de bien vouloire regler votre dossier.

Veuiller Cliquez sur le lien ce-dessous:

Cliquez ici

Nous vous remercions pour votre confiance.
Cordialement,

Conseil d'administration.

Email screenshot :

Email analysis :

NOTE : aaaaa@leslipfrancais.fr
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@leslipfrancais.fr >
NOTE : Received : from leslipfrancais.fr ([162.243.248.84])


NOTE : Received : by leslipfrancais.fr (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:galiane.php
NOTE : Message-Id : < *.*@leslipfrancais.fr >
NOTE : Disposition á propos de votre CB

Phishing analysis :

CLICK : Cliquez ici
OPEN : http://enter-ac.com/staff.php
NOTE : Phishing was an attempt and account was suspended.

18-06-2016 -- Mise a jour important (Phishing Crédit Agricole)

La Banque Postale

Votre situation

Bonjour,
Lors de votre dernier achat , vous avez été averti par un message vous informant de l'obligation d'adhérer à la nouvelle réglementation concernant la fiabilité pour les achats par C.B. sur internet et de la mise en place d'un arrêt pour vos futurs achats. Or, nous n'avons pas, ce jour, d'adhésion de votre part et nous sommes au regret de vous informer que vous pouvez plus utiliser votre carte sur internet.
.
Adhésion : Cliquez-ici

Nous vous remercions de la confiance que vous nous témoignez.
Cordialement,

CREDIT AGRICOLE

© CREDIT AGRICOLE 2016

Email screenshot :


Email analysis :

NOTE : creditagricoleinfo@ovh.com
NOTE : Mime-Version : 1.0
NOTE : X-Sid-Pra : creditagricoleinfo@ovh.com
NOTE : Content-Type : text/html; charset=utf-8
NOTE : Received : from lilyoude ([40.115.42.121])


NOTE : by mrelayeu.kundenserver.de
NOTE : 18-06-2016 -- Mise a jour important

Phishing analysis :

CLICK : Cliquez-ici
OPEN : http://www.iab.una.py/images/imagenes/r11/r13.html
REDIRECT : http://important.mise.a.jour.credit.agricole.identification-panel.com/login/*/particulier.html?agricole=_banque-run&secure=*
SCREENSHOT :


CLICK : Confirmer
REDIRECT : http://important.mise.a.jour.credit.agricole.identification-panel.com/login/*/information.php
SCREENSHOT :


CLICK : Valider / Confirmer
REDIRECT : http://important.mise.a.jour.credit.agricole.identification-panel.com/login/*/email.php
SCREENSHOT :


CLICK : Valider / Confirmer
REDIRECT : https://www.credit-agricole.fr/

Tuesday, June 14, 2016

no reply (Phishing Crédit Agricole)

Cher(e) abonné(e),

Cet email a été envoyé par l'équipe Crédit Agricole pour vous informer que nous n'avons pas pu traiter votre paiement de facture.

Ceci pourrait être du a l'une ou l'autre des raisons suivantes:

1.Un changement récent de vos informations personnelles. (par exemple : adresse de facturation, téléphone..)

2. Soumission d'informations incorrecte pendant le processus de paiement de facture.

Pour s'assurer que votre service ne soit pas interrompu, nous avons invitons à confirmer et à mettre à jour toutes vos informations de facturation en cliquant ici:

ACCÈS

Votre Service Clients reste à votre écoute 24h/24h, 7J/7.

Cordialement,

Email analysis :

NOTE : no-reply@rdp.fr
NOTE : webmaster@web.pharmalink.cz
NOTE : X-Php-Originating-Script : 33:admin.php
NOTE : Received : by ispc03.suptech.cz (Postfix, from userid 33)

Phishing analysis :

CLICK : ACCÈS
OPEN : http://www.lacurvadeibaci.it/a/Agricole
RESULT : Phishing is unresponsive

Sunday, June 5, 2016

Notification (Phishing Crédit Agricole)

Cher(e) Client(e) :
Nous tenons de vous informer que vous avez un nouveau message.
Pour consulter votre boite de messagerie cliquez sur le lien ci-dessous :

Cliquez ici

Nous vous remercions de votre confiance.

Cordialement
Directeur de la relation clients

Reproduction dûment autorisée depuis www.pcmag.com. © 2016 Ziff Davis, LLC. All rights reserved.

Pour être sûr de recevoir nos e‑mails, ajoutez l’adresse mail@info.adobesystems.com à votre carnet d’adresses, vos contacts ou votre liste d’expéditeurs approuvés.

Email screenshot :


Phishing analysis :

CLICK : Cliquez ici
OPEN : http://hemval.se/media
REDIRECT : http://103.200.5.135/c/0x0/
SCREENSHOT :


FILL : Postal code
CLICK : Arrow
REDIRECT : http://103.200.5.135/c/0x0/auth.php
SCREENSHOT :


CLICK : Confirmer
REDIRECT : https://www.credit-agricole.fr/

Email analysis :

NOTE : "CREDIT AGRlCOLE"@kiabi.com
NOTE : Content-Type : text/html; charset=iso-8859-1
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < kjhsSjd@kiabi.com >
NOTE : Received : from kiabi.com ([84.39.40.155])
NOTE : Received : by kiabi.com (Postfix, from userid 33)
NOTE : X-Php-Originating-Script : 0:Yasodm.php
NOTE : Message-Id : < *.*@kiabi.com >
NOTE : Notification
NOTE : Kiabi.com servers were used to relay this scam.

Lisez votre messagew (Phishing Crédit Agricole) (Attempt)

Cher(e)dClient(e)dd

Lors de votre dérnier achats,vous avez été averti par un message vous informant de l'obligation d'adhérer à la
nouvelledréglementation conçernant la flabilité pour les achats pardC.Bdsur internet et de la mise en place d'un
arrêt pour vos futursdachats.
Or,nousfn'avons pas, cefjour,d'adhésionfdefvotrefpart et nousfsommes aufregret de vousdinformer que vous
pouvez plus utiliser votredcarte surfinternet

Adhésion;fFaitesfvotrefdemandefd'adhésionfenflignefenfcliquantfici

Cordialementggg

Copyright © 2016 Crédit Agricole

Copyright © 2016 A2 Hosting, All rights reserved.
You are receiving this email because you are an A2 Hosting Customer. If you don't wish to be on the Newsletter you can easily unsubscribe here or by controlling your contact options at My A2 Hosting.

Our mailing address is:
A2 Hosting
PO Box 2998
Ann Arbor, MI 48106

Add us to your address book
Quick Links

We're Hiring
My A2 Hosting
Open a Support Ticket
Affiliate Program - Earn $85!
Refer a Friend - Earn $50!
Review A2 Hosting!
Unsubscribe from this List Update Subscription and Notification Settings

Phishing analysis :

CLICK : Adhésion;fFaitesfvotrefdemandefd'adhésionfenflignefenfcliquantfici
OPEN : http://www.dong3.com.au/acces/
RESULT : Phishing is unresponsive

Email analysis :

NOTE : Content-Type : text/html
NOTE : Mime-Version : 1.0
NOTE : Return-Path : < www-data@nice.fr >
NOTE : Received : from nice.fr ([139.59.132.93])
NOTE : Received : by nice.fr (Postfix, from userid 33)
NOTE : NOTE : X-Php-Originating-Script : 0:map.php
NOTE : Message-Id : < *.*@nice.fr >
NOTE : Lisez votre messagew

Monday, May 9, 2016

Nouveau message disponible ! (Phishing Crédit Agricole)

http://reassurez-moi.fr/guide/wp-content/uploads/2014/09/Assurance-de-pr%C3%AAt-immobilier-Cr%C3%A9dit-Agricole.jpg

Cher(e) Client(e),
Un conseiller du Crédit Agricole vous a adressé un message.
Vous pourriez le consulter en accédant à votre compte client en ligne à l'aide
De votre identifiant/mot de passe en cliquant sur le lien ci-dessous :

Cliquez ICI Pour accéder à votre compte.

A très bientôt sur le service de gestion de comptes.
Crédit Agricole

http://reassurez-moi.fr/guide/wp-content/uploads/2014/09/Assurance-de-pr%C3%AAt-immobilier-Cr%C3%A9dit-Agricole.jpg

Cher(e) Client(e),
Un conseiller du Crédit Agricole vous a adressé un message.
Vous pourriez le consulter en accédant à votre compte client en ligne à l'aide
De votre identifiant/mot de passe en cliquant sur le lien ci-dessous :

Cliquez ICI Pour accéder à votre compte.

A très bientôt sur le service de gestion de comptes.
Crédit Agricole

Phishing analysis :

CLICK : Cliquez ICI
OPEN : http://sf-g50-enligne.crdit-agricole.chaletbnb.com/sfsecure/enligne/
SCREENSHOT :


CLICK : CONFIRMER
REDIRECT : https://www.credit-agricole.fr/

Email analysis :

NOTE : pokleksa@aseame.onmicrosoft.com
NOTE : chounettte@hotmail.fr
NOTE : X-Originating-Ip : [81.193.66.163]

Monday, December 21, 2015

annonce (Phishing Crédit Agricole)

Bonjour,

Un nouveau Message est disponible sur votre MessagerielCréditlagricole .

Pour le consulter, Veuiller Cliquez sur le lien ce-dessous:

Accèdez à votre messagerie

Nous vous remercions de votre confiance.

Créditlagricolel: Banque et Assurances

Ce courriel vous a été envoyé par un système automatique d'émission de messages.
L'adresse d'émission n'est pas une adresse de courriel classique.
Si vous écrivez à cette adresse, votre message ne sera pas pris en compte

Mail :A paysdaixhandball@free.fr

Phishing analysis :

NOTE : CLICK Accèdez à votre messagerie
NOTE : OPEN http://www.lisacurranswim.com/index/index.html
NOTE : Error. Page cannot be displayed.
NOTE : Please contact your service provider for more details. (17)
NOTE : REDIRECT http://www.lisacurranswim.com/cgi-sys/suspendedpage.cgi

lisacurranswim.com whois :

Whois Query: lisacurranswim.com
Reason Code: IE
Registrar: NETWORK SOLUTIONS, LLC.
Whois Server: whois.networksolutions.com
Nameserver: NS1.WORLDNIC.COM
Nameserver: NS2.WORLDNIC.COM
Registry Status: clientTransferProhibited

Email analysis :

NOTE : breschka-mails.com
NOTE : paysdaixhandball@free.fr
NOTE : noreply@testassurance.com