Wednesday, August 23, 2023

Ne laissez pas les cybercriminels vous voler votre vie (Spam)

Cher ami,

Le mois dernier, j'ai fait une découverte qui a changé ma vie.

J'ai découvert que les cybercriminels ont été responsables de la plus grande fuite de données personnelles de l'histoire.

Des millions d'internautes ont été touchés par cette attaque, dont des milliers ont perdu leurs informations bancaires et leur sécurité financière.

Mais j'ai aussi découvert qu'il existe une solution.

Un service en ligne qui permet aux utilisateurs de vérifier si leurs données personnelles ont été compromis et qui leur donne les moyens d'assurer leur protection.

C'est une solution simple, pratique et efficace pour vous aider à prendre les précautions nécessaires pour protéger vos données personnelles et vos comptes en ligne.

Alors, si vous avez peur pour la sécurité de vos données personnelles, n'attendez plus et vérifiez-les aujourd'hui.

Entrez simplement votre adresse e-mail dans le formulaire ci-dessous et découvrez si vos données personnelles ont été compromis.

Se désabonner

Email analysis :

NOTE : Received : ⁨from 9hh00.yaatjam.info (ip167.ip-51-77-233.eu [51.77.233.167])
NOTE : Return-Path : bounce@yaatjam.info⁩
NOTE : Pass (mailfrom) identity=mailfrom;
NOTE : client-ip=51.77.233.167; helo=9hh00.yaatjam.info
NOTE : ASN AS16276 - OVH SAS

Extractions :

DOM : ip167.ip-51-77-233.eu
IP : 51.77.233.167
LINK : https://www.kqzyfj.com/click-100942630-15494798
LINK : https://www.kqzyfj.com
LINK : https://legal.epsilon.com/us/privacy
LINK : https://yaatjam.info/
LINK : https://yaatjam.info/login
LINK : https://yaatjam.info/breach/
LINK : https://yaatjam.info/breach/?campaignid=cid*&userid=*
LINK : https://yaatjam.info/breach/privacy.php

Conclusions :

NOTE : Construction de fichiers PII.
NOTE : Inaction de la société OVH. (51.77.233.167).
NOTE : Utilisation de nombreux domaines.
NOTE : Rentablisation via des liens AFF.

Tuesday, August 10, 2021

Objet : Demande de vérification d'identité. (Phishing OVH)

Monsieur/ Madame, Monsieur,

Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.

Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.

Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.

Afin de prendre ce type de photo, nous vous invitons à :

- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.

Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net

Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.

Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.

IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.

Phishing analysis :

SCREENSHOT :


WHOIS :

Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok

EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : ⁨from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])

Tuesday, July 20, 2021

Votre certificat SSL a expiré (Phishing OVH)

S​​AS O​​V​​H - https://ww​​w.ov​​h.co​​m
2 r​​ue ‫Ke​​lle​​rman
BP 80157
591​​00 Ro​​ubaix

Le 18.07.2021 05:16

Madame, Monsieur,

A notre connaissance, nous n'avons toujours pas reçu le p​​​​​​​​​​​​​​aiem​​​​​​​​​​​​​​ent
d'un montant de 12,68€ pour votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent du certificat SSL .

Nous attirons votre attention sur le fait que, si votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent n'est pas réglée sous 2 jours,
Votre site web sera s​​​usp​​​endu
jusqu'a la reception de votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent.

Vous pouvez procéder directement au r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent par c​​​ar​​​te ban​​​caire à l'adresse suivante:

https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
(Cliquez directement sur le lien ou faites un copier/coller
directement dans votre navigateur Internet)

Cordialement,

L'équipe OVHcloud

[ref=1.31M16s3ih]

Email analysis :

NOTE : postmaster@fr.ovhservices.net
NOTE : client@mail.ovh
NOTE : Received : ⁨from bsmtp4.bon.at (bsmtp4.bon.at [195.3.86.186])
NOTE : Received : ⁨from bsmtp3.bon.at (unknown [192.168.182.108])

Phishing analysis :

SCREENSHOT :
CLICK : https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
OPEN : http://ar4.fre-pic.net/05:16/18.07.2021/?CVGYHJ90SW=78WSHKKL09
REDIRECT : PHISHING CLOSED.
REDIRECT : https://href.li/?https://www.ivrose.com
REDIRECT : https://www.ivrose.com

Wednesday, November 8, 2017

OVH (Phishing)

Phishing analysis :

OPEN : http://pasalo-bien.de/html/cliente/ES/?https://paiment.ovh.net/espaceclient
SCREENSHOT :


REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index1.html
SCREENSHOT :


REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn1.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index11.html
REDIRECT : http://pasalo-bien.de/html/cliente/ES/sn11.php
REDIRECT : http://pasalo-bien.de/html/cliente/ES/index2.html
SCREENSHOT :


CLICK : TERMINAR
REDIRECT : https://www.ovh.com/

Saturday, August 19, 2017

Your fund has been discovered (Scam from a zombie server)

Hello,
My name is Frank. I am a top-exec in a global bank here in Asia. I have an offer for you that will greatly benefit us both if we work together. Please, do get in touch with me so I can explain more about the deal.
Cordially,
Frank

Email analysis :

NOTE : p.pproject@outlook.com
NOTE : test@rachatcredits.ovh
NOTE : X-Ovh-Remote : 213.186.33.59 (b9.ovh.net)
NOTE : Mime-Version : 1.0
NOTE : Content-Description : Mail message body
NOTE : client-ip=91.121.204.118;


NOTE : helo=ns336204.ip-91-121-204.eu;
NOTE : Received : from [51.254.235.99] (ip99.ip-51-254-235.eu [51.254.235.99])


NOTE : by ns336204.ip-91-121-204.eu (Postfix)
NOTE : Rép :
NOTE : Scam from a zombie server hosted on OVH.