Tuesday, January 16, 2024

Acces Restreint (Phishing)

Certicode Plus : Confirmation de l'activation de votre service

Cher(e) Client(e),

Reactivation CerticodePlus : Vous devez remplir ces conditions afin que notre système vous enregistre pour l'activation CerticodePlus..

CertiCode-Plus Activation

Nous vous remercions de votre confiance.

Email analysis :

NOTE : service-client@labanquepostale.net
NOTE : www-data@educationuniversite.academy
NOTE : Received-Spf : ⁨Softfail (mailfrom) identity=mailfrom;
NOTE : client-ip=103.198.26.155; helo=educationuniversite.academy;
NOTE : Received : ⁨by educationuniversite.academy

Phishing analysis :

SCREENSHOT :
CLICK : https://azraevhvddhu54sd66.web.app/
REDIRECT : https://captcha.home.kg/?iduser=*=&fQ=*
IFRAME OF : https://norminfo.afnor.org/structure/bnppt50a/plastiques/3076
SCREENSHOT :
CODE :
URL : https://github.com/bnpp-web
GITHUB :
Documents :

GIT : https://github.com/bnpp-web
GIT : https://github.com/undersociety
DOMAIN : educationuniversite.academy
DOMAIN : azraevhvddhu54sd66.web.app
DOMAIN : norminfo.afnor.org
DOMAIN : captcha.home.kg
EMAIL : www-data@educationuniversite.academy
EMAIL : service-client@labanquepostale.net
TWITTER : https://twitter.com/afnor
TWITTER : https://twitter.com/LaBanquePostale

Tuesday, September 19, 2023

Phishing BNP PARIBAS

Phishing BNP PARIBAS

Phishing analysis :

NOTE : S_57465594508@t-online.de
NOTE : antilles-guyane.bnpparibas@client.fr
NOTE : Received-Spf : ⁨None (mailfrom) identity=mailfrom;
NOTE : client-ip=194.25.134.21; helo=mailout10.t-online.de;
NOTE : 194.25.134.21
NOTE : Received : ⁨from 185.246.210.137:28808
NOTE : by cmpweb28.aul.t-online.de with HTTP/1.1
NOTE : (Lisa V7-5-8-0.0 on API V5-51-3-2);
NOTE : 185.246.210.137
NOTE : Received : ⁨from 172.20.102.134:44256
NOTE : by spica03.mgt.mul.t-online.de:8080; NOTE : URL https://geniusinn.shop/
NOTE : WEBSITE IS OFF !
NOTE : WHOIS
NOTE : +81354561601
NOTE : +81337805239
NOTE : newgtld@gmoregistry.com

Friday, September 8, 2023

Phishing Crédit Agricole (Phishing)

Crédit Agricole

Bonjour ,

Vous avez choisi de gérer vos comptes en ligne depuis le site credit-agricole.fr ou l'application Ma banque, mais vous n'avez pas encore activé votre numéro mobile dans votre profil.

ATTENTION : à partir du 10 Septembre 2023, l'accès à votre espace client et l'application mobile Ma Banque nécessiteront un code reçu par sms ou une notification d'authentification forte SécuriPass.

Ainsi, pour continuer à rester connecté sur votre compte , nous vous prions d'activer votre numéro de téléphone en cliquant ici.

Votre numéro de mobile est la première condition essentielle pour rester connecté. Pour toute question, vous pouvez contacter le numéro d'assistance 01 43 63 23 00 (appel local non surtaxé).

Merci de votre confiance,
Crédit Agricole.

©Crédit Agricole 2023
Ces nouvelles mesures renforcent la sécurité des accès en ligne à vos comptes par l'utilisation de l'authentification forte, conformément aux dernières exigences de la seconde directive européenne sur les services de paiements 2e version (dite DSP2) entrées en vigueur le 15/07/2023.


Email analysis :

NOTE : relation.clients@credit-agricole-ca.fr
NOTE : URGENT DSP2: ACTIVEZ VOTRE NUMERO DE TELEPHONE
NOTE : Received : ⁨from managergram.com (45.81.225.192) by email.cloudflare.net (unknown) NOTE : smtp.remote-ip=45.81.225.192⁩
Phishing analysis :

CLICK : "cliquant ici."
OPEN : https://sites.google.com/view/nkjui/accueil

CLICK : "cliquez ici"
OPEN : https://www.google.com/url?q=https%3A%2F%2Furlz.fr%2Fnr4w&sa=D&sntz=1&usg=AOvVaw2vya9EGOMkiYaRWszpmLcC
REDIRECT : Redirection to a corrupted Wordpress website.

Tuesday, August 22, 2023

Mise à jour de votre compte est temporairement désactivée (Phishing Apple)

Validation de numéro de téléphone associée à votre identifiant Apple

Pour des raisons de sécurité, nous avons suspendu l'accès à votre compte car vous n'avez pas confirmé votre numéro de téléphone.

Pour débloquer votre situation, vous devez confirmer au plus vite votre numéro de téléphone.

POUR RÉGLER VOTRE SITUATION CLIQUEZ ICI

Une question ? Retrouvez toutes nos réponses sur notre centre d'aide.
Identifiant Apple | Assistance | Politique de confidentialité
© 2023 One Apple Park Way, Cupertino, CA 95014, United States Tous droits réservés.

Phishing analysis :
NOTE : no-reply@mail-icloud.com
NOTE : Received : ⁨from node34166-env-1150477.it1.eur.aruba.jenv-aruba.cloud
NOTE : (95.110.178.96)
CLICK : "POUR RÉGLER VOTRE SITUATION CLIQUEZ ICI"
NOTE : https://apwie.s3.us-west-1.amazonaws.com/bb.html
NOTE : UNRESPONSIVE...

Wednesday, March 8, 2023

authentification forte via SecuriPass operation 4996037869 (Phishing Société Générale)

05224 24243
agence SG vous informe

Gestion de votre compte - Mes Comptes - SG

Vous avez choisi de gérer vos comptes en ligne depuis le site sg.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmer vos données personnelles dans votre profil.

ATTENTION : à partir du 09 Mars 2023, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile et la marque de votre téléphone à l'aide du code unique reçu par sms ou une authentification forte via SecuriPass . À défaut, l'accès à votre Espace Client sera bloqué dans 24h.

Pour continuer à rester connecté à vos comptes, merci de reconfirmer vos données personnelles en cliquant ici :

Accéder à mon Service

Une question ?

Contactez gratuitement nos conseillers au 05224 24243, du lundi au vendredi de 9h à 19h (accessible aux horaires métropolitains, appel gratuit depuis un poste fixe).
Nous vous invitons à finaliser dès que possible. Au-delà de 48 h, .
Nous vous remercions de votre confiance.

A très bientôt.
Société Générale SA

** Ce message est généré automatiquement. Merci de ne pas y répondre. **

Phishing screenshot :

Email analysis :

NOTE : gguilbert@pages.fr
NOTE : Received-Spf : www-data@webmail.capelec.fr does not designate 95.110.178.156
NOTE : Received-Spf : as permitted sender)
NOTE : Received-Spf : helo="node32793-env-239.it1.eur.aruba.jenv-aruba.cloud";
NOTE : Received-Spf : envelope-from="www-data@webmail.capelec.fr";⁩

Phishing analysis :

CLICK : Accéder à mon Service
OPEN : https://strafverteidiger-langen-duesseldorf.de/?*
REDIRECT : http://familienrecht-langen-duesseldorf.de/pro-sg-fr/esapce/fr/pass/dsp2/app.html
SCREENSHOT :

Friday, October 21, 2022

Nous avons détecté des opérations inhabituelles (Phishing Crédit Mutuel)

Cher client,

Nous avons détecté des opérations inhabituelles se produisaient sur votre espace client, si vous n'êtes pas à l'orgine de ces opérations, connecter vous à votre espace afin de les annuler.

Pour accéder à votre espace client en ligne cliquez sur le lien ci-dessous:

Mon espace client.

Ceci est un message automatique généré par nos serveur, vous pouvez l'ignorer si vous êtes à l'origine de ces opérations.

Service Crédit Mutuel
Merci.

Email analysis :

NOTE : www-data@webmail.unisannio.it
NOTE : ⁨95.110.176.127 ([95.110.176.127])⁩
Phishing analysis :
NOTE : https://musing-jennings.143-198-174-17.plesk.page/mmm/mwed/wdrz/
NOTE : Hacked Plesk interface.

Tuesday, October 5, 2021

Reconfirmer votre numéro mobile (LCL Phishing)

Chèr(e) client(e),

Vous avez choisi de gérer vos comptes en ligne depuis le site monespace.lcl.fr ou l'application Ma banque, mais vous n'avez pas encore reconfirmé votre numéro de mobile dans votre profil.

ATTENTION : à partir 06 Oct du 2021, afin de renforcer votre sécurité et conformément à la seconde directive européenne sur les services de paiement(2), votre identifiant et votre code secret de connexion ne suffiront plus pour accéder à votre Espace Client.

Tous les 90 jours calendaires, une authentification forte sera nécessaire. Pour cela, vous devez réactiver votre numéro de mobile à l'aide du code unique reçu par sms. À défaut, l'accès à votre Espace Client sera bloqué !

Pour continuer à rester connecté à vos comptes, merci de reconfirmer votre numéro mobile :

reconfirmer votre numéro mobile

Votre numéro de mobile, c'est la première condition indispensable pour rester connecté.

Pour toute question, vous pouvez contacter le numéro d'assistance 01 43 63 23 00 (appel local non surtaxé).

Merci de votre confiance,

Email analysis :

NOTE : email@lcl-pro.fr
NOTE : client-ip=137.184.39.28; helo=webmail.xusom.nl (Digital Ocean)


Phishing analysis :

NOTE : SCREENSHOT ?
NOTE : http://kimfitz.de/pro
NOTE : website did not respond...
NOTE : WHOIS ?

#####################################################################
% IANA WHOIS server
% for more information on IANA, visit http://www.iana.org
% This query returned 1 object
refer: whois.denic.de
domain: DE
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
contact: administrative
name: Vorstand DENIC eG
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 0
fax-no: +49 69 27235 235
e-mail: ianacontact@denic.de
contact: technical
name: Business Services
organisation: DENIC eG
address: Kaiserstrasse 75-77
address: Frankfurt am Main 60329
address: Germany
phone: +49 69 27235 272
fax-no: +49 69 27235 234
e-mail: dbs@denic.de
nserver: A.NIC.DE 194.0.0.53 2001:678:2:0:0:0:0:53
nserver: F.NIC.DE 2a02:568:0:2:0:0:0:53 81.91.164.5
nserver: L.DE.NET 2001:668:1f:11:0:0:0:105 77.67.63.105
nserver: N.DE.NET 194.146.107.6 2001:67c:1011:1:0:0:0:53
nserver: S.DE.NET 195.243.137.26 2003:8:14:0:0:0:0:53
nserver: Z.NIC.DE 194.246.96.1 2a02:568:fe02:0:0:0:0:de
ds-rdata: 26755 8 2 f341357809a5954311ccb82ade114c6c1d724a75c0395137aa3978035425e78d
whois: whois.denic.de
status: ACTIVE
remarks: Registration information: http://www.denic.de/
created: 1986-11-05
changed: 2021-06-01
source: IANA
Domain: kimfitz.de
Nserver: ns1023.ui-dns.biz
Nserver: ns1023.ui-dns.com
Nserver: ns1023.ui-dns.de
Nserver: ns1023.ui-dns.org
Status: connect
#####################################################################

Tuesday, August 10, 2021

Objet : Demande de vérification d'identité. (Phishing OVH)

Monsieur/ Madame, Monsieur,

Ce mail vous est envoyé dans le cadre de la dernière commande que vous avez passée auprès de nos services.

Cette vérification, mise en place afin de garantir la sécurité de nos services, est nécessaire à la validation de cette commande.

Afin de mener à bien ce contrôle, nous vous remercions donc de bien vouloir nous envoyer une photographie de vous-même et de votre pièce d'identité sur la même photographie.
Ceci permettra la validation de votre compte.

Afin de prendre ce type de photo, nous vous invitons à :

- Prendre la photo dans une pièce identité ( recto-verso ) où la lumière est suffisante avec votre téléphone mobile ou appareil photo.
- Tenir la pièce d'identité dans une main proche de votre visage et Tenir la photo de l'autre main.

Vous pouvez envoyer la photo de votre visage avec votre carte d'identité nationale par courrier électronique : support@validation-ovh.net

Après réception et vérification téléphonique positive de vos pièces justificatives, nous vous enverrons un mail de confirmation.

Dans le cadre d'une validation de commande, ces pièces doivent être reçues dans un délai de 3 jours maximum à compter de la date de votre achat.

IMPORTANT: La pièce d'identité doit être au même nom que le titulaire du compte sur lequel la vérification est faite Sans quoi la demande sera AUTOMATIQUEMENT REFUSÉE.

Phishing analysis :

SCREENSHOT :


WHOIS :

Domain Name: validation-ovh.net
Registry Domain ID: 2632594716_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.ascio.com
Registrar URL: http://www.ascio.com
Updated Date: 2021-08-09T14:25:44Z
Creation Date: 2021-08-09T00:00:00Z
Registrar Registration Expiration Date: 2022-08-09T14:25:41Z
Registrar: Ascio Technologies, Inc
Registrar IANA ID: 106
Registrar Abuse Contact Email: abuse@ascio.com
Registrar Abuse Contact Phone: +44 (20) 81583881
Reseller: Loopia
Domain Status: OK https://icann.org/epp#ok

EMAIL : dzfp@szmc.goldentec.com
NOTE : Received : ⁨from out21-216.dm.aliyun.com
NOTE : (out21-216.dm.aliyun.com [115.124.21.216])

Tuesday, July 20, 2021

Votre certificat SSL a expiré (Phishing OVH)

S​​AS O​​V​​H - https://ww​​w.ov​​h.co​​m
2 r​​ue ‫Ke​​lle​​rman
BP 80157
591​​00 Ro​​ubaix

Le 18.07.2021 05:16

Madame, Monsieur,

A notre connaissance, nous n'avons toujours pas reçu le p​​​​​​​​​​​​​​aiem​​​​​​​​​​​​​​ent
d'un montant de 12,68€ pour votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent du certificat SSL .

Nous attirons votre attention sur le fait que, si votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent n'est pas réglée sous 2 jours,
Votre site web sera s​​​usp​​​endu
jusqu'a la reception de votre r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent.

Vous pouvez procéder directement au r​​​en​​​​​​​​​​​​​​​ouv​​​​​ellem​​​ent par c​​​ar​​​te ban​​​caire à l'adresse suivante:

https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
(Cliquez directement sur le lien ou faites un copier/coller
directement dans votre navigateur Internet)

Cordialement,

L'équipe OVHcloud

[ref=1.31M16s3ih]

Email analysis :

NOTE : postmaster@fr.ovhservices.net
NOTE : client@mail.ovh
NOTE : Received : ⁨from bsmtp4.bon.at (bsmtp4.bon.at [195.3.86.186])
NOTE : Received : ⁨from bsmtp3.bon.at (unknown [192.168.182.108])

Phishing analysis :

SCREENSHOT :
CLICK : https://ww​​w.ov​​h.co​​m/fr/c​​gi-b​​in/order/r​​ene​​w.cgi?id=31IDL16nKT31sdOd89tjJtPBhu31HUYUhuhuyUIUt
OPEN : http://ar4.fre-pic.net/05:16/18.07.2021/?CVGYHJ90SW=78WSHKKL09
REDIRECT : PHISHING CLOSED.
REDIRECT : https://href.li/?https://www.ivrose.com
REDIRECT : https://www.ivrose.com

Tuesday, July 13, 2021

Phishing Crédit Agricole

Cher(e) Client(e),

Suite au changement de la réglementation concernant la fiabilité pour les achats avec votre carte bancaire sur internet, nous vous prions d'accepter les conditions de cette nouvelle réglementation et activer le service SecuriPass afin de garantir la sécurité de votre compte de toutes les actions frauduleuses .

Au lien suivant : https://www.credit-agricole.fr

Or si nous recevons pas de confirmation d'adhésion de votre part nous serons dans l'obligation de suspendre toute les achats avec votre carte bancaire et débloquer toute l'utilistation de votre carte sur internet.

Merci de la confiance que vous nous témoignez.

Cordialement,

© Crédіt AgricօIe 2021

Phishing analysis :

CLICK : https://www.credit-agricole.fr
OPEN : https://secure.ndcollege.in/img/credit/Agricole/Authentification/regionale.php
SCREENSHOT :



Email analysis :

NOTE : Younespedro2019@gmail.com
NOTE : SécuriPass- CERT°3208059248092
NOTE : Crédit Agricole: mise à jour obligatoir
NOTE : X-Mailer : ⁨PHPMailer logger for Apix Log 12.7.5
NOTE : (https://github.com/PHPMailer/apix-log-phpmailer)⁩
NOTE : client-ip=165.232.182.183

Monday, April 27, 2020

Phishing Caisse d'Épargne

Monsieur, Madame

Dans le cadre de la directive européenne relative aux services de paiement,
Le niveau de sécurité de l'accès à votre espace client va être renforcé.
À partir du du 01 mai 2020 , en plus de votre identifiant et de votre mot de passe, nous vous demanderons régulièrement de confirmer votre connexion à votre espace client à l'aide d un élément d'authentification supplémentaire

Comment activer Sécur'Pass ?

- je confirme mon identité en saisissant mes informations personnelles.
- je renseigne le code reçu par SMS envoyé sur mon numéro téléphone mobile.
- j'active mon Sécur'Pass afin de bénéficier à nouveau des servies de la caisse d'Epargne.

Nous vous prions de bien vouloir activer votre service en vous référant ci-dessous :

Espace personnel.

Codialement
Votre conseiller clientèle
Toute l'équipe vous remercie pour votre fidélité.
Caisse d'Epargne 2020

Phishing analysis :

CLICK : Espace personnel.
OPEN : http://sh1126230.a.had.su/caissedepargne20webclient874547/
SCREENSHOT :


ENTER CODE : *
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/loading1.php?validation
REDIRECT : http://sh1126230.a.had.su/caissedepargne20webclient874547/*/cc.php
SCREENSHOT :


Email analysis :

NOTE : fnce@fnce.caisse-epargne.fr
NOTE : SPOOFING

Monday, August 27, 2018

FWD (Phishing Société Générale)

Validez votre Pass Sécurité

Bonjour,

-Nous vous invitons à consulter votre compte pour mettre à jour vos coordonnées personnelles.

Pour le consulter,vous devez vous connecter a votre espace securise de Banque en Ligne.

Valider mon Pass Sécurité

Ce message est genere automatiquement, ne repondez pas a l'expediteur.
Si vous n'etes pas destinataire(s) de ce message, merci de le detruire.

Directoire et Conseil de Surveillance au capital de 4 046 407 595 euros - Siege social et adresse postale : 115, rue de Sevres - 75 275 Paris Cedex 06 - RCS Paris 421 100 645 - Code APE 6419Z, intermediaire d'assurance, immatricule A l'ORIAS sous le n° 07 023 424

Jedsetde

Votre N° Client : E19081690

© dfoRi.

Phishing screenshot :


Email analysis :

NOTE : societegeneraleclientreplyservices1@movistar.es
NOTE : X-Sender-Ip : ⁨86.109.101.142⁩

Phishing analysis :

CLICK : Valider mon Pass Sécurité
OPEN : http://mowallet.co.za/img/common/
REDIRECT : http://mowallet.co.za/img/common/4b5fe/login.php?*
SCREENSHOT :


NOTE : TEST CODE
REDIRECT : http://mowallet.co.za/img/common/4b5fe/dcr-web/

Saturday, July 7, 2018

Security Upgrade Alert. (Wells Fargo Phishing)

Dear Customer Esteemed,

Wells Fargo Technical Department is carrying out a planned Security upgrade.

Access to your online banking is currently Limitted.

To get started, Click on the "Security Upgrade" Below to validate your online services.

"Security Upgrade"

This instruction has been sent to all Wells Fargo Bank customers and is MANDATORY.

Thank you for Banking with us.

© 1999 - 2018 Wells Fargo. All rights reserved. NMLSR ID 399801

Email analysis :NOTE :

NOTE : ar.harati@t-online.de
NOTE : Received : ⁨from mailout08.t-online.de
NOTE : (mailout08.t-online.de. [194.25.134.20])


Phishing analysis :

CLICK : "Security Upgrade"
OPEN : http://lobofer.com.br/wp-admin/includ/online.php
SCREENSHOT :

Tuesday, July 3, 2018

Refer to this following Invoice#******* (Dropbox Phishing)

***@***

View the Document i attached to you via Dropbox. Sent on 21/02/2018.

View document

Kind Regards.
Cindy Whitfield
Rich Rags
Designer Wearable Art
My cell Phone number is 530-520-5540

Email analysis :

NOTE : dirkschulzegronover@t-online.de
NOTE : 81.133.119.148


Phishing analysis :

CLICK : View document
OPEN : http://huzaifamarble.com/redirect/ch.html
REDIRECT : http://www.bashtv.com.au//telekomlomel/drp/page.php?id=*
NOTE : http://www.bashtv.com.au//telekomlomel/drp/page.php
SCREENSHOT :

Important Notice!!! ( American Express Phishing )


This is an automated email, please do not reply

Important Update

We noticed there's a problem associated with your account due to breakdwon in security.
For protection, Require you to update it immediately so as to have your account restored.
Kindly use the link below to sign in and restore your account.
Click Here To Update

Regards,
American Express Company

© All users of our online services subject to Privacy Statement and agree to be bound by Terms of Service. Please review. © 2018 American Express Company. All rights reserved.

Email analysis :

NOTE : safeguards@mt.com
NOTE : client-ip=68.99.120.44;⁩


Phishing analysis :

CLICK : Click Here To Update
OPEN : http://www.getsmartcenter.com/wp-admin/bless.htm


RESULT : Phishing was removed

Monday, March 12, 2018

Pending Mails (Gmail phishing)

Hi *

Due to the Routine checks on the mail servers,

Some of your mails might be on pending status...

Get started here validate and retrieve mail(s).

Also, Enter details once and correctly, then wait for response from Our Server.

Sincerely,
gmail.com Support Team

Phishing analysis :

CLICK : Get started here
OPEN : https://qidecul.ga/bin/others/?email=@
REDIRECT : https://qidecul.ga/bin/others/*.php?*
SCREENSHOT :


Email analysis :

NOTE : noreply@starslabels.ae
NOTE : 80.112.200.71

Bitcoin Wallet Notification (Phishing)

Bitcoin Wallet Notification

Your bitcoin wallet is due for validation.
This is a compulsory security routine to help us add extra security features to your wallet.

Click Here to validate your Bitcoin Wallet now.

*Note: If you ignore this warning, we will shutdown your account without further notice,
............and the funds in your wallet will be permanently lost.

-- Wallet Security Team --

Phishing Screenshot :


Phishing analysis :

CLICK : Click Here
OPEN : http://www.oriondentalcare.com/wp-includes/js/kel/index.php
REDIRECT : http://www.oriondentalcare.com/wp-includes/js/kel/*.php?*
SCREENSHOT :


NOTE : #oriondentalcare

Email analysis :

NOTE : nilanga.abhayarathna@redcross.lk
NOTE : X-Originating-Ip : ⁨[66.150.174.79]⁩

Thursday, February 22, 2018

veuillez lire ce mail


Chèr(e) client(e),

Votre conseiller Crédit Mutuel de Bretagne vous a adressé un nouveau mail important,

Pour le consuter veuillez cliquer sur le lien ci-dessous:

Cliquez içi

Cordialement

Phishing screenshot :


Email analysis :

NOTE : oidn@xtra.co.nz
NOTE : X-Mailer : ⁨Open-Xchange Mailer v7.8.3-Rev22⁩
NOTE : X-Sender-Ip : ⁨210.55.143.52⁩


Phishing analysis :

Click : Cliquez içi
OPEN : http://www.childrens-paradise.at/1
REDIRECT : http://www.josefinodenring.com/sd/cmb/*/conixion.html?*
SCREENSHOT :


POST : FORM
REDIRECT : http://www.josefinodenring.com/sd/cmb/*/post.php?hello_marco_sbou
REDIRECT : https://www.cmb.fr/banque/assurance/credit-mutuel/web/j_6/accueil

Friday, January 5, 2018

Account Notification (PayPal Phishing)

PayPal
Notification : janvier 02, 2018

Beloved , Costumer(s)

Your account acces will be denied because we've noticed significant changes in your activity. As your last payment method, we need to understand these update sbetter.
This account Iimitation will affect your ability to:

Send or receive money
Withdraw money
Also, you won't be able to:
Remove any accounts
Remove credit cards
Close your account
What to do next ?

Please log in to your account and provide the requested information through the Resolution Center. If we don't receive the information before this deadline or we notice additional significant changes in your account activity, your account access may be further Iimited.

Reload my account

Thank you for your understanding and cooperation. If you need further assistance, please check our support case ID
Copyright © 2017 PayPol, Inc. All rights reserved. PayPol is located at 2211 N. First St., San Jose, CA 95131.I'm a new Text block ready for your content.

Phishing screenshot :


Email analysis :

NOTE : no-reply@server5.floathosting1.com
NOTE : Account Notification

Phishing analysis :

CLICK : Reload my account
OPEN : http://bksvm.in/includes/.international/Login-account/
REDIRECT : http://bksvm.in/includes/.international/Login-account/*/Up-dating.php?country.x=*&ACCT.x=*
SCREENSHOT :


CLICK : Einloggen
REDIRECT : http://bksvm.in/includes/.international/Login-account/*/Up-dating.php?log=*
SCREENSHOT :


NOTE : PayPal phishing at : http://bksvm.in/

Monday, December 18, 2017

Attention: Your account status change ! (PayPal Phishing attempt)


PayPal
Notification : November 24, 2017
Beloved , Costumer(s)
Your account acces will be denied because we've noticed significant changes in your activity. As your last payment method, we need to understand these update sbetter.
This account Iimitation will affect your ability to:
Send or receive money
Withdraw money
Also, you won't be able to:
Remove any accounts
Remove credit cards
Close your account
What to do next ?

Please log in to your account and provide the requested information through the Resolution Center. If we don't receive the information before this deadline or we notice additional significant changes in your account activity, your account access may be further Iimited.
Reload my account
Thank you for your understanding and cooperation. If you need further assistance, please check our support case ID
Copyright © 2017 PayPol, Inc. All rights reserved. PayPol is located at 2211 N. First St., San Jose, CA 95131.I'm a new Text block ready for your content.

Phishing screenshot :


Email analysis :

NOTE : Supportpaypel@live.net
NOTE : X-Authenticated-Sender : server.1seodev.com: harzin
NOTE : X-Php-Script : 64.131.65.172/~harzin/wp-value.php for 197.1.172.74
NOTE : X-Mailer : Leaf PHPMailer 2.7 (leafmailer.pw)
NOTE : X-Source-Args : /usr/bin/php /home/harzin/public_html/wp-value.php

Phishing analysis :

CLICK : Reload my account
OPEN : http://ourshopee.com/payment/.assets/Login-account/
RESULT : NOT FOUND
NOTE : PayPal Phishing attempt