scam

16-05-2012

We are the department of Asian Domain Registration Service in China : publicweb.asia = attention

We are the department of Asian Domain Registration Service in China : publicweb.asia = attention

Ne vous faites pas avoir...
C'est une tentative abusive d'enregistrement de noms de domaine (slamming).
Les sociétés usant de cette méthode sont pour la plupart situés en asie...

POUBELLE !!

Expéditeur: "Tim Hong" tim.hong@publicweb.asia
Objet: Brand registration for montres-ambre

Dear President,

We are the department of Asian Domain Registration Service in China. I have something to confirm with you. We formally received an application on May 16, 2012 that a company which self-styled "Fuki Int'l Co.,Ltd" were applying to register "montres-ambre" as their Net Brand and some domain names through our firm.
etc ....
Best Regards,
Tim Hong
Head of Registration Department
Tel:+86-5515184482 Fax:+86-5515123308
Address:No.889 HuangShan Road, ShuShan District, Hefei, Anhui, China
2012-05-16

13-04-2012

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple dans le carde d'une campagne de sécurité demande aux utilisateurs avec compte iThunes de créer trois questions et réponses de sécurité, d'ajouter une nouvelle adresse email...
Une fois ces réponses faites, l'achat et le téléchargement de contenu devient possible.

Aujourd'hui, les spams, tentatives de phishing, hameçonage, scams, vol de compte etc ... sont tellement courant que tout le monde se méfie.

L'action d' Apple devient donc suspecte !!!
La page de discussion (https://discussions.apple.com/___sbsstatic___/maintenance.html?start=0&tstart=0) est submergée de questions en ce moment, au point de mettre le forum hors service

Sources:
thenextweb.com : apple-enhances-apple-id-account-security-in-itunes-and-on-ios-devices-leaving-users-confused
macplus.net : apple-id-apple-renforce-la-securite

Thank you.

You’ve taken the added security step and provided a rescue email address. Now all you need to do is verify that it belongs to you.

The rescue address you have given us is xxx@xxx.com. Just click the link below to verify, sign in using your Apple ID and password, then follow the prompts.

The rescue email address is dedicated your security and allows Apple to get in touch if any account questions come up, such as the need to reset or change your security questions. As promised, Apple will never send you any announcements or marketing messages to this address.

We'll be back soon
We are busy updating Apple discussion for you and will be back shortly

5 Commentaires

24-03-2012

Profiter de la nouvelle version de GOOGLEMAIL Confirmer Votre compte = ARNAQUE

Profiter de la nouvelle version de GOOGLEMAIL Confirmer Votre compte = ARNAQUE

Et un de plus...

Return-Path: controleservice8@gmail.com
From: controle service
To: undisclosed-recipients:;

Le mail:

Cher(e) Adhérent(e),

Vue les nouvelles règles de confidentialité ,
Notre service compte google tient a vous informez que des Opérations de
Maintenance Ciblées sur l\\\\\\\'ensemble du réseau sont actuellement en cours.
Suite à une panne technique, le système de vérification a détecté
certaines analyses inhabituelles ne permettant de répertorier votre
compte Mail.Afin d’éviter que cette panne ne crée d'autres désagréments
pendant l'envoie de vos messages a vos correspondant et éviter les
spams (courriers indésirables) notre service vous convie à

Veuillez compléter les informations ci-dessous

Nom *: .............................................................
Prénom *: ........................................................
Email *: ............................................................
Mot de Passe *: ................................................
Profession *: ...................................................
Pays & Ville *: ..................................................
Téléphone *: ....................................................

Merci pour votre compréhension.

SERVICE Compte Google

19-03-2012

Dénoncer, signaler, déclarer un spam, comment?

Dénoncer, signaler, déclarer un spam, comment?

signal-spam.fr un site recommandé par la CNIL

Signal Spam est une association à but non lucratif qui développe un réseau de confiance pour agir contre le Spam en proposant à l’internaute de signaler tout message qu’il considère être une spam.

Allez sur le site www.signal-spam.fr

Il existe des plugins
- Outlook
- Thunderbird

Pour les autres il faut passer par le formulaire en ligne:
- Yahoo mail
- Voilà
- orange
- la poste
- incredit mail
- msn hotmail
- gmail
- free

Etapes d'inscription sans logiciel
- Créer un compte (Cochez la case d'inscription simple et anonyme.), attention dans mon cas le mail est arrivé dans mes spams sur gmail !!!!
- cliquez sur le lien envoyé par signal spam
- Cliquez sur Signaler un spam

Lien:
http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/signal-spam/
http://www.lemondeinformatique.fr/actualites/lire-la-france-demande-aux-internautes-de-denoncer-les-spammeurs-43988.html

1 Commentaire

13-03-2012

commande@apple.ch, Nous avons reçu votre paiement … => spam

commande@apple.ch, Nous avons reçu votre paiement ... => spam

Mardi 13 mars, des mails en provenance (soit disant) de commande@apple.ch envahissent les boites mail.
Des liens avec en titre www.weezevent.com qui vont vers dymnaic.don4game.net
Un fichier joint zippé avec un .exe, virus ??

Ce n'est pas parce-que le contenu de contient commande@apple.ch que le mail a été envoyé depuis un serveur apple.ch !!!!
Pour avoir la certitude de la provenance de l'expédition, il faut regarder plus loin, c'est à dire dans les sources du mail.

Pou ma part j'utilise gmail et je configure mes comptes dessus, l'anti spam de gmail fonctionne à merveille, contrairement à outlook

Si vous avez exécuté des fichiers en .exe il se peut que votre ordinateur soit contaminé:

Quelques logiciels gratuits, utiles pour faire du ménage en cas de doute:

- Malwarebytes, un anti spyware/troyen (http://fr.malwarebytes.org, téléchargement)
- Hitman PRO (http://www.surfright.nl/en/hitmanpro, téléchargement)
- Avira (si vous n'avez pas d'anti virus, http://www.avira.com/fr/avira-free-antivirus, téléchargement)
- Microsoft Security Essentials (http://windows.microsoft.com/fr-FR/windows/products/security-essentials)
- Comodo Cleaning Essentials (http://www.comodo.com/business-security/network-protection/cleaning_essentials.php)
- CCleaner (http://www.piriform.com/ccleaner, téléchargement)

En ceq ui concerne les versions 32 ou 64, il faut regarder dans vos propriétés système pour connaitre la version de votre système d'exploitation.

13-03-2012

Nous avons reçu votre paiement et votre commande XXXX, commaned@apple.ch => arnaque

Nous avons reçu votre paiement et votre commande XXXX, commaned@apple.ch => arnaque
Fichier joint: facture.zip

Chère Cliente, Cher Client
Pour faire suite à notre précédent mail, nous avons le plaisir de vous informer que votre commande est validée.
suite à votre commande n° EO6902902401 passée sur notre site apple.com et expédiée. Nous vous transmettons la facture correspondante.
...
Apple - Macbook ....
...
Type de Payment : CARTE BANCAIRE
...
Nous avons le plaisir de vous informer que votre colis 6920829110901078 est prêt
...
Nous vous en souhaitons bonne réception et espérons vous retrouver très prochainement

Cordialement,
Votre Service Clients

Analyse du mail:
Return-Path:
Received: from smtplqs-out22.aruba.it (HELO smtplq02.aruba.it) (62.149.158.62)
Received: from unknown (HELO smtp2.aruba.it) (62.149.158.222) by smtplq02.aruba.it with SMTP; 12 Mar 2012 23:45:08 -0000
Received: from unknown (HELO ?178.33.226.5?) (loca@vacirca.com@178.33.226.5) by smtp2.ad.aruba.it with SMTP; 12 Mar 2012 23:45:08 -0000

Des liens en provenance de: dymnaic.don4game.net, sous domaine de don4game.net
Utilisation du domaine http://www.weezevent.com (Solution self-service pour créer une billetterie)

Infos vacirca.com
Registrant: Fabio Pietro Vacirca

Infos don4game.net:
owner: ARNOUX PATRICK
nserver: a.ns.joker.com

Ne cliquez jamais sur des liens inconnus, ne téléchargez jamais des fichiers suspects
- mettez votre antivirus à jour

07-02-2012

Analyse de marché Pub/Bar/Club de distrimad@moov.mg : spam

Encore un mail qui vient de je ne sais où, enfin voici les infos:

Titre: Analyse de marché Pub/Bar/Club
From: distrimad@moov.mg
Received: by 10.220.49.74 (Private Ip Address Lan)
Received: by 10.213.35.133 (Private Ip Address Lan)
from smtp.dts.mg (smtp.dts.mg. [196.192.32.27]) (Madagascar-Antananarivo-Antananarivo-Data Telecom Service)
X-Mailer: Microsoft Office Outlook, Build 11.0.5510

contenu

Si vous rencontrez des difficultés pour afficher ou envoyer ce formulaire, complétez-le en ligne :
etc...
Bonjour;

Le but du questionnaire est d'analyser le suivi des évènements sur le web afin de finaliser une étude de marché dont les résultats vous seront communiqués.

Ce questionnaire vous prendra 2 minutes (11 questions).
etc...
Powered by Google Docs Report Abuse - Terms of Service - Additional Terms

extension mg = madagascar
moov.mg = Un portail internet de madagascar

Registration URL: http://www.dts.mg
Customer Service Contact: Mialisoa ANDRIANASOLO
Customer Service Email:
Admin Contact: Emy RALEVAZAHA
Admin Email: emy.ralevazaha@dts.mg
344 Unique visitors per month

server ip:174.35.52.138
ip location: United States California - San Jose - Cdnetworks Inc

06-02-2012

Paypal checker 2012 => new0vpn@gmail.com => paypal checker.rar

Qu'est-ce que c'est encore que ça ?

Titre:Paypal checker 2012
From: new0vpn@gmail.com
bbc: mon adresse mail...

Contenu:
new paypal checker account

Fichier joint:
paypal checker.rar

Pas d'infos pour l'instant, dans le doute mettez à la poubelle.

2 Commentaires

30-01-2012

edf-crm.fr, espaceclient@edf-crm.fr, est-ce une fraude ?

Résultat des recherches:

Bureau d'enregistrement du domaine edf-crm.fr : PROSODIE, BOULOGNE BILLANCOURT
Titulaire : SOFT COMPUTING, Paris
Contact technique: MGN DNS Contact, Matra Grolier Network Vélizy-Villacoublay

Liens entre PROSODIE et EDF:
- EDF Gaz de France Distribution confie à Prosodie son service d’auto-relevé par SVI depuis 2005

Les pages conseils du site edf (http://bleuciel.edf.com) nous assurent que les mails en provenance de @edf-crm.fr sont fiables !!!

L'adresse email complète de l'expéditeur se termine obligatoirement par : @edf.fr, @edf-crm.fr ou @edf.com

28-01-2012

EDF Bleu ciel Attention aux e-mails et sites frauduleux espaceclient@edf-crm.fr

Est-ce du phishing ? ...

Pourquoi douter de la fiabilité de ce mail?
- Le domaine n'est pas edf.com mais edf-crm.fr ( from smtp51.news.edf-crm.fr (smtp51.news.edf-crm.fr. [213.139.125.51]) ).
- C'est envoyé à minuit 12

Par contre...

Le domaine edf-crm.fr est français et appartient à PROSODIE (prosodie.com, 150 Rue Gallieni address: BOULOGNE BILLANCOURT, opérateur de services en ligne pour l'échange à distance des informations des grands compte)

EDF Gaz de France Distribution confie à PROSODIE son service de relevé automatique par téléphone, edf-crm.fr a donc un lien avec EDF en 2005

Alors phishing ou pas ?
En cliquant sur les liens il y a une redirection sur le site d'edf donc sur des pages fiables (http://bleuciel.edf.com/autres-pages-82736.html), mais quelles infos sont récupérées entre temps? (adresse ip etc...)

Et bien en suivant les liens du mail il est écrit sur la page conseil EDF (http://bleuciel.edf.com):

L'adresse email complète de l'expéditeur se termine obligatoirement par : @edf.fr, @edf-crm.fr ou @edf.com

DONC CE N'EST PAS DU PHISHING / ARNAQUE

liens:
http://www.prosodie.fr/uploads/tx_smartcommunique/20050907.pdf

Le message

Chère Cliente, cher Client, 

Depuis septembre 2011, une recrudescence de faux e-mails et de faux sites internet aux couleurs d’EDF a été constatée. 

Ce phénomène s’appelle le phishing. Il s’agit d’un mode opératoire utilisé par des personnes malveillantes, visant à récupérer de manière frauduleuse certaines de vos informations personnelles pour vous soutirer de l’argent. A cet effet, les pirates informatiques envoient des emails, SMS ou spams vocaux en masse et de manière aléatoire, en se faisant passer pour de grandes sociétés (comme EDF par exemple) ou des banques.

Leur objectif est de récupérer des données telles que :
les données d’accès à votre espace Client EDF Bleu Ciel,
votre numéro de carte bancaire, RIB, adresse,
ou encore votre numéro de carte d’identité...

Il existe des moyens simples pour identifier ces tentatives de phishing :

→ Je découvre les conseils utiles

Soyez vigilant ! 

Cordialement,
Votre conseiller EDF Bleu Ciel
Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire. Ce message vous a été envoyé par un automate. Pour toute correspondance avec votre conseiller EDF Bleu Ciel, connectez-vous à votre espace Client. 

Si vous ne souhaitez plus recevoir d’autres e-mails de notre part, cliquez ici. 

EDF SA au capital de 924 433 331 euros, n° 552 081 317 RCS Paris, siège social 22-30 av de Wagram 75382 Paris cedex 08.
 	L’énergie est notre avenir, économisons-la !	

25-01-2012

PayPal a besoin de votre avis ! = arnaque - phishing

Encore une arnaque, c'est la semaine du phishing !!, je vais faire une page dédiée si ça continue ...

Le contenu du mail:

Vous avez récemment installé PayPal comme moyen de paiement sur votre site et nous tenons à vous remercier de votre intérêt et de votre confiance. Nous espérons que vous êtes satisfait de l’utilisation de PayPal. Pour nous assurer que vous obtenez la meilleure qualité de service possible, nous avons besoin de votre avis. C’est pourquoi nous vous invitons à prendre quelques minutes pour répondre à ce sondage.

Pour cela, cliquez simplement sur le lien situé ci-dessous :

http://surveys2.incontact.com/paypal/survey_paypal.taf?survey_id=2090&user_id=78363911-8214-4080-BF7B-55CB072D6E30

Si ce lien ne fonctionne pas, vous pouvez le copier et le coller dans la barre d’adresse de votre navigateur.

REMARQUE : Merci de répondre à ce sondage dans les 5 jours. Passé ce délai, ce lien sera désactivé.

Nous vous remercions d'avance pour votre coopération.

Cordialement,

Julien

PayPal

** Note importante de la part du fournisseur de ce sondage **

PayPal contrôlant les informations collectées dans ce sondage, il se peut que nous utilisions vos réponses et vos informations personnelles pour nous assurer que nos produits et services sont adaptés à vos besoins. PayPal traitera les informations collectées conformément à son Règlement sur le respect de la vie privée. Pour accéder au Règlement sur le respect de la vie privée, veuillez contacter PayPal ou vous rendre sur le site PayPal.

Si vous ne souhaitez plus recevoir de sondages ou d’emails lié à un sondage, cliquez sur le lien suivant :

http://surveys2.incontact.com/paypal/opt_out.taf?id=78363911-8214-4080-BF7B-55CB072D6E30&client=paypal

PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349

Le domaine en question:

incontact.com

24-01-2012

Free(c) Veuillez mettre a jour vos coordonnées = arnaque

Attention
phishing / arnaque / hameçonnage / filoutage

Le lien pour dévérouiller votre compte !!:

http://catherinecavallo.com/libraries/simplepie/idn

Service Free adsl Free@service.fr via br10.servidorbr10.srv.br

Chers Clients ,

En raison du nombre de mauvaise tentatives de connexion , votre compte Free.fr a ete verrouille pour votre securite. Cela a ete fait pour garantir vos comptes et proteger vos renseignements personnels en cas de connexion .
free.fr , nous nous soucions de votre compte pour la securite,votre protection, nous sommes de maniere pro-actif ,vous avisant de cette activite.

Si vous n’avez pas declencher ce Deconnecter, suivre ce lien pour vous connecter dans votre compte FreeBox en ligne : 

Cliquez ici pour deverrouiller votre compte ! 

Note: Si ce n'est pas achever le 23 Janvier 2012, nous serons contraints de suspendre votre compte indfiniment, car il peut tre utiliser pour frauduleuses

Merci pour votre prompte attention aux activitees suivants votre compte .


blog montre-montre homme-montre zadig et voltaire-montre femme-montre homme-montre automatique-montre yonger et bresson-