Cher ami,
Le mois dernier, j'ai fait une découverte qui a changé ma vie.
J'ai découvert que les cybercriminels ont été responsables de la plus grande fuite de données personnelles de l'histoire.
Des millions d'internautes ont été touchés par cette attaque, dont des milliers ont perdu leurs informations bancaires et leur sécurité financière.
Mais j'ai aussi découvert qu'il existe une solution.
Un service en ligne qui permet aux utilisateurs de vérifier si leurs données personnelles ont été compromis et qui leur donne les moyens d'assurer leur protection.
C'est une solution simple, pratique et efficace pour vous aider à prendre les précautions nécessaires pour protéger vos données personnelles et vos comptes en ligne.
Alors, si vous avez peur pour la sécurité de vos données personnelles, n'attendez plus et vérifiez-les aujourd'hui.
Entrez simplement votre adresse e-mail dans le formulaire ci-dessous et découvrez si vos données personnelles ont été compromis.
Se désabonner
Email analysis :
NOTE : Received : from 9hh00.yaatjam.info (ip167.ip-51-77-233.eu [51.77.233.167])
NOTE : Return-Path : bounce@yaatjam.info
NOTE : Pass (mailfrom) identity=mailfrom;
NOTE : client-ip=51.77.233.167; helo=9hh00.yaatjam.info
NOTE : ASN AS16276 - OVH SAS
Extractions :
DOM : ip167.ip-51-77-233.eu
IP : 51.77.233.167
LINK : https://www.kqzyfj.com/click-100942630-15494798
LINK : https://www.kqzyfj.com
LINK : https://legal.epsilon.com/us/privacy
LINK : https://yaatjam.info/
LINK : https://yaatjam.info/login
LINK : https://yaatjam.info/breach/
LINK : https://yaatjam.info/breach/?campaignid=cid*&userid=*
LINK : https://yaatjam.info/breach/privacy.php
Conclusions :
NOTE : Construction de fichiers PII.
NOTE : Inaction de la société OVH. (51.77.233.167).
NOTE : Utilisation de nombreux domaines.
NOTE : Rentablisation via des liens AFF.
Wednesday, August 23, 2023
Tuesday, August 10, 2021
Objet : Demande de vérification d'identité. (Phishing OVH)
Monsieur/ Madame, Monsieur,
Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.
Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.
Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.
Afin de prendre ce type de photo, nous vous invitons à :
- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.
Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net
Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.
Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.
IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.
Phishing analysis :
SCREENSHOT :
WHOIS :
Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok
EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])
Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.
Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.
Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.
Afin de prendre ce type de photo, nous vous invitons à :
- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.
Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net
Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.
Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.
IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.
Phishing analysis :
SCREENSHOT :
WHOIS :
Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok
EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])
Tuesday, July 20, 2021
Votre certificat SSL a expiré (Phishing OVH)
SAS OVH - https://www.ovh.com
2 rue Kellerman
BP 80157
59100 Roubaix
Le 18.07.2021 05:16
Madame, Monsieur,
A notre connaissance, nous n'avons toujours pas reçu le paiement
d'un montant de 12,68€ pour votre renouvellement du certificat SSL .
Nous attirons votre attention sur le fait que, si votre renouvellement n'est pas réglée sous 2 jours,
Votre site web sera suspendu
jusqu'a la reception de votre renouvellement.
Vous pouvez procéder directement au renouvellement par carte bancaire à l'adresse suivante:
https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
(Cliquez directement sur le lien ou faites un copier/coller
directement dans votre navigateur Internet)
Cordialement,
L'équipe OVHcloud
[ref=1.31M16s3ih]
Email analysis :
NOTE : postmaster@fr.ovhservices.net
NOTE : client@mail.ovh
NOTE : Received : from bsmtp4.bon.at (bsmtp4.bon.at [195.3.86.186])
NOTE : Received : from bsmtp3.bon.at (unknown [192.168.182.108])
Phishing analysis :
SCREENSHOT : CLICK : https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
OPEN : http://ar4.fre-pic.net/05:16/18.07.2021/?CVGYHJ90SW=78WSHKKL09
REDIRECT : PHISHING CLOSED.
REDIRECT : https://href.li/?https://www.ivrose.com
REDIRECT : https://www.ivrose.com
2 rue Kellerman
BP 80157
59100 Roubaix
Le 18.07.2021 05:16
Madame, Monsieur,
A notre connaissance, nous n'avons toujours pas reçu le paiement
d'un montant de 12,68€ pour votre renouvellement du certificat SSL .
Nous attirons votre attention sur le fait que, si votre renouvellement n'est pas réglée sous 2 jours,
Votre site web sera suspendu
jusqu'a la reception de votre renouvellement.
Vous pouvez procéder directement au renouvellement par carte bancaire à l'adresse suivante:
https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
(Cliquez directement sur le lien ou faites un copier/coller
directement dans votre navigateur Internet)
Cordialement,
L'équipe OVHcloud
[ref=1.31M16s3ih]
Email analysis :
NOTE : postmaster@fr.ovhservices.net
NOTE : client@mail.ovh
NOTE : Received : from bsmtp4.bon.at (bsmtp4.bon.at [195.3.86.186])
NOTE : Received : from bsmtp3.bon.at (unknown [192.168.182.108])
Phishing analysis :
SCREENSHOT : CLICK : https://www.ovh.com/fr/cgi-bin/order/renew.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
OPEN : http://ar4.fre-pic.net/05:16/18.07.2021/?CVGYHJ90SW=78WSHKKL09
REDIRECT : PHISHING CLOSED.
REDIRECT : https://href.li/?https://www.ivrose.com
REDIRECT : https://www.ivrose.com
Wednesday, November 8, 2017
OVH (Phishing)
Phishing analysis :
OPEN : http://pasalo-bien.de/html/cliente/ES/?https://paiment.ovh.net/espaceclient
SCREENSHOT :
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index1.html
SCREENSHOT :
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn1.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index11.html
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn11.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index2.html
SCREENSHOT :
CLICK : TERMINAR
REDIRECT : https://www.ovh.com/
OPEN : http://pasalo-bien.de/html/cliente/ES/?https://paiment.ovh.net/espaceclient
SCREENSHOT :
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index1.html
SCREENSHOT :
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn1.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index11.html
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn11.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index2.html
SCREENSHOT :
CLICK : TERMINAR
REDIRECT : https://www.ovh.com/
Saturday, August 19, 2017
Your fund has been discovered (Scam from a zombie server)
Hello,
My name is Frank. I am a top-exec in a global bank here in Asia. I have an offer for you that will greatly benefit us both if we work together. Please, do get in touch with me so I can explain more about the deal.
Cordially,
Frank
Email analysis :
NOTE : p.pproject@outlook.com
NOTE : test@rachatcredits.ovh
NOTE : X-Ovh-Remote : 213.186.33.59 (b9.ovh.net)
NOTE : Mime-Version : 1.0
NOTE : Content-Description : Mail message body
NOTE : client-ip=91.121.204.118;
NOTE : helo=ns336204.ip-91-121-204.eu;
NOTE : Received : from [51.254.235.99] (ip99.ip-51-254-235.eu [51.254.235.99])
NOTE : by ns336204.ip-91-121-204.eu (Postfix)
NOTE : Rép :
NOTE : Scam from a zombie server hosted on OVH.
My name is Frank. I am a top-exec in a global bank here in Asia. I have an offer for you that will greatly benefit us both if we work together. Please, do get in touch with me so I can explain more about the deal.
Cordially,
Frank
Email analysis :
NOTE : p.pproject@outlook.com
NOTE : test@rachatcredits.ovh
NOTE : X-Ovh-Remote : 213.186.33.59 (b9.ovh.net)
NOTE : Mime-Version : 1.0
NOTE : Content-Description : Mail message body
NOTE : client-ip=91.121.204.118;
NOTE : helo=ns336204.ip-91-121-204.eu;
NOTE : Received : from [51.254.235.99] (ip99.ip-51-254-235.eu [51.254.235.99])
NOTE : by ns336204.ip-91-121-204.eu (Postfix)
NOTE : Rép :
NOTE : Scam from a zombie server hosted on OVH.
Subscribe to:
Posts (Atom)