Tuesday, May 12, 2015

prélèvement ref:U15428 !! (Phishing EDF)

Pour visualiser correctement ce message, affichez la version en ligne

Phishing analysis :

CLICK : affichez la version en ligne
OPEN : http://bloggingmax.net/fiche/
RESULT : Phishing was removed...

Email analysis :

NOTE : edf@att.fr
NOTE : X-Mailer : PHPMailer [version 1.73]
NOTE : Received : from clab.unict.it (localhost [127.0.0.1])
NOTE : by webhosting.cca.unict.it (Postfix)

Tuesday, July 29, 2014

Phishing EDF


Bonjour,

Client(e),

Nous avons le regret de vous informer que votre récent paiement vient d'être rejeté par votre établissement financier.

La société de fourniture d'énergie n'a donc pas reçu votre règlement. Cet incident est sûrement technique.

Afin d'éviter toute pénalité, nous vous donnons la possibilité d'effectuer une nouvelle tentative ci-dessous afin de nous faciliter la réception de votre règlement :

Règlement (Merci de respecter les champs) Règlement

Cordialement,

L'équipe Bleu-Ciel 2014.

Services - Clients.r


Informations :
====================================
Note : re / Avis
Note : contact@jbinformatic.com
Note : Philippe DEPARDIEUX
Note : Received : from server6.hostingbaba.com (144.76.92.38)
Note : Received : from localhost ([::1]:44368 helo=webmail.grover.im) by server6.hostingbaba.com
Note : X-Sender : contact@jbinformatic.com
Note : User-Agent : Roundcube Webmail/1.0.0
Note : X-Get-Message-Sender-Via : server6.hostingbaba.com:
Note : authenticated_id: surendra@grover.im
Note : Règlement > http://slitzone.com/reglertoday.coomeifra.it.php
====================================

slitzone.com WHOIS :
====================================
Registry Tech ID: DI_24332006
Tech Name: Mohammed Zulfikar
Tech Organization: SLITZONE
Tech Street: Negombo Negombo
Tech City: Negombo
Tech State/Province: Western
Tech Postal Code: 123456
Tech Country: LK
Tech Phone: +94.94773818457
Tech Email: m.rifaz@utechnologies.biz
Name Server: ns1.cheapwebhosting.lk
Name Server: ns2.cheapwebhosting.lk
====================================

Redirect to phishing page :
====================================
Note : http://slitzone.com/reglertoday.coomeifra.it.php >> http://mcfashionware.biz/Releve/auto-activ/ebd8acdcfa2aa62bfe0403ce1f8fee6e/particuliers-45636.php?N=ebd8acdcfa2aa62bfe0403ce1f8fee6e-FR
====================================

mcfashionware.biz screenshot :
====================================
====================================

mcfashionware.biz WHOIS :
====================================
Domain Name: MCFASHIONWARE.BIZ
Domain ID: D53660265-BIZ
Sponsoring Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Sponsoring Registrar IANA ID: 303
Registrar URL (registration services): www.publicdomainregistry.com
Domain Status: clientTransferProhibited
Variant: MCFASHIONWARE.BIZ
Registrant ID: DI_26803274
Registrant Name: Mohamed Yoosuf Mohamed Sirajudeen
Registrant Organization: Mcfashionware
Registrant Address1: Muscat
Registrant Address2: Muscat
Registrant City: Muscat
Registrant State/Province: Muscat
Registrant Postal Code: 000000
Registrant Country: Oman
Registrant Country Code: OM
Registrant Phone Number: +968.9699632095
Registrant Email: sirajsoft@gmail.com
Administrative Contact ID: DI_26803274
Administrative Contact Name: Mohamed Yoosuf Mohamed Sirajudeen
Administrative Contact Organization: Mcfashionware
Administrative Contact Address1: Muscat
Administrative Contact Address2: Muscat
Administrative Contact City: Muscat
Administrative Contact State/Province: Muscat
Administrative Contact Postal Code: 000000
Administrative Contact Country: Oman
Administrative Contact Country Code: OM
Administrative Contact Phone Number: +968.9699632095
Administrative Contact Email: sirajsoft@gmail.com
Billing Contact ID: DI_26803274
Billing Contact Name: Mohamed Yoosuf Mohamed Sirajudeen
Billing Contact Organization: Mcfashionware
Billing Contact Address1: Muscat
Billing Contact Address2: Muscat
Billing Contact City: Muscat
Billing Contact State/Province: Muscat
Billing Contact Postal Code: 000000
Billing Contact Country: Oman
Billing Contact Country Code: OM
Billing Contact Phone Number: +968.9699632095
Billing Contact Email: sirajsoft@gmail.com
Technical Contact ID: DI_26803274
Technical Contact Name: Mohamed Yoosuf Mohamed Sirajudeen
Technical Contact Organization: Mcfashionware
Technical Contact Address1: Muscat
Technical Contact Address2: Muscat
Technical Contact City: Muscat
Technical Contact State/Province: Muscat
Technical Contact Postal Code: 000000
Technical Contact Country: Oman
Technical Contact Country Code: OM
Technical Contact Phone Number: +968.9699632095
Technical Contact Email: sirajsoft@gmail.com
Name Server: NS1.CHEAPWEBHOSTING.LK
Name Server: NS2.CHEAPWEBHOSTING.LK
Created by Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Last Updated by Registrar: PDR LTD. D/B/A PUBLICDOMAINREGISTRY.COM
Domain Registration Date: Sat Mar 09 12:30:43 GMT 2013
Domain Expiration Date: Sun Mar 08 23:59:59 GMT 2015
Domain Last Updated Date: Sun Mar 09 04:52:33 GMT 2014
DNSSEC: false
====================================

Saturday, April 26, 2014

Phishing EDF

IMG > http://gencserver.net/asp.php

http://gencserver.net/asp.php > http://contactsparis.com/89700321113543/2556897500966548/#


Cliquez ici pour accéder à votre compte
A très bientôt sur Olotels.com.
L'équipe Olotels
+33 (0)179972644

E-mail : ceds@pandawill.com
Subject : Remboursement-A2004-
Note : Received : from 10.92.15.102 by b2bsmtpout01 (envelope-from ,uid 507)
Note : with qmail-scanner-1.25-st-qms (clamdscan: 0.96.5/12592. spamassassin: 3.2.5. perlscan: 1.25-st-qms.
Note : Clear:RC:1(10.92.15.102):. Processed in 0.169798 secs);
Note : Received : from unknown (HELO web01.3ti.local) (10.92.15.102) by servizidirete.net
Note : X-Antivirus-Mydomain-Mail-From : ceds@pandawill.com via b2bsmtpout01