La collection des arnaques/phishing mail

13
10 juillet 2015
Bonjour,

J'en parlais récemment sur le forum, et comme j'en reçoit régulièrement, je vous propose ce topic pour centraliser si vous le souhaitez les plus belles perles de mail de phishing (mails frauduleux vous incitant à cliquer sur des liens afin que vous fournissiez : votre login/mot de passe du site copié, vos informations de cartes bancaires, etc...)

Vos exemples seront les bienvenus, et l'illustration par captures d'écran serait un plus.

Notez bien que les mails ci-dessous, plus ou moins et parfois bien réalisés sont trompeurs et sont des arnaques et qu'il ne faut jamais leur donner vos informations personnelles !

Ce topic est à titre informatif, et pour se "poiler" un peu des faussaires souvent pléthores en fautes d’orthographes.

J'en ajouterai à chaque fois que j'en aurai (j'en ai 2 fois par semaines)

13 commentaires

Posteur

De: "Info Messagerie"
À: XXX
Envoyé: Vendredi 10 Juillet 2015 11:40:07
Objet: NewLetter

============================

http://img15.hostingpics.net/pics/821482LCL.jpg

De toute façon avec les fautes dans l'adresse mail et j'en passe c'est visible.Suffit de signaler comme tentative de hameçonnage. Perso j'en ai moins à force de faire ça et je n'ouvre plus ça va plus vite.

http://s29.postimg.org/ae3iqb5dz/fisherman.jpg

que je reçois 3/4 par an , alors que je ne suis pas chez free en box ,mais uniquement un vieux mail en free.fr , heritage du premier portail internet gratuit^^ (eh oui avant fallait payer pour avoir accés au net , mais fallait aussi payer les communications telephonique ...un enorme 5.7k/s pour env 120€/mois )

+

Posteur

De : =?utf-8?Q??= [mailto:Free_mobile@mobile.free.fr]
Envoyé : mercredi 26 août 2015 14:54
À : XXX
Objet : Prelevement mensuel

Bonjour,
Nous vous informons que votre prélèvement mensuel a été rejetée par votre établissement bancaire.
Afin de régulariser votre situation, vous devez impérativement Cliquez ici

Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499 247 138 -
Siège social : 16 rue de la Ville l'Evêque 75008 Paris

Le "Cliquez ici" dirige vers declaration-d-interets.has-sante.fr/jmx…/fr qui pointe vers : whizzsparks.co.uk/wp-…1b/

L'interface pour ressembler à la connexion free est vraiment réussie (mais ARNAQUE) :

http://img11.hostingpics.net/pics/330124fakefree.jpg

bien fait la page effectivement

j'ai donné le num de CB de notre ancien president , j'espere qu'il ne va pas m'en tenir rigueur

+

sha

que je reçois 3/4 par an , alors que je ne suis pas chez free en box … que je reçois 3/4 par an , alors que je ne suis pas chez free en box ,mais uniquement un vieux mail en free.fr , heritage du premier portail internet gratuit^^ (eh oui avant fallait payer pour avoir accés au net , mais fallait aussi payer les communications telephonique ...un enorme 5.7k/s pour env 120€/mois )+



La ligne téléphonique était occupé aussi lors d'une connexion :), ton avatar date de cette époque d’ailleurs



Jolie, le phising pour Free, c'est rare de voir des imitations aussi trompeuse !

allez , 2 petits nouveaux ( mal fait ce coup ci^^) CE et LCL

http://oi60.tinypic.com/25s1o9e.jpg

le LCL est identique au CE mot pour mot

+

edit: j'ai reçu exactement le meme pour le credit agricole

http://img11.hostingpics.net/pics/569824phishingcd.jpg

J'ai failli me faire avoir ce matin en voyant ça. N'empêche la ressemblance est plutôt réussie. Et il n'y a aucune faute.
Mais après un rapide coup d'oeil sur l'expéditeur, on comprend que c'est une arnaque ......@cdisount.fr via mailgun.org

le p'tit phishing du jour ...la BRED.fr cette fois ^^

mail d'accroche :

http://img11.hostingpics.net/pics/535285phish.png

le faux site ( avec tous ses défauts d'adresses, https )

http://img11.hostingpics.net/pics/230518false.png

et enfin le vrai et ses différences

http://img11.hostingpics.net/pics/347176true.png

WorKa

J'ai failli me faire avoir ce matin en voyant ça. N'empêche la r … J'ai failli me faire avoir ce matin en voyant ça. N'empêche la ressemblance est plutôt réussie. Et il n'y a aucune faute.Mais après un rapide coup d'oeil sur l'expéditeur, on comprend que c'est une arnaque ......@cdisount.fr via mailgun.org



le "trop désolé" quand même !

Posteur

Aujourd'hui, j'en ai eu un beau, alors j'ai suivi les étapes en partageant mes captures d'écran (mon copyright)

Je reçois ce mail ci-après :

http://img11.hostingpics.net/pics/899649ppfake.jpg

Au clic, il me dirige vers :

http://img11.hostingpics.net/pics/616034ppfakelink.jpg

Site Frauduleux > http://185.7.215.11/pp/mi/index/web/?cmd=_home&dispatch=qqchose
... en analysant le lien il y a ce site : awansacco.com/ mais si on ajoute à cette adresse "xmlrpc/" on tombe sur l’adresse ci-dessus

http://img11.hostingpics.net/pics/649281ppfake3.jpg

http://img11.hostingpics.net/pics/551137ppfake4.jpghttp://img11.hostingpics.net/pics/963249ppfake5.jpg

http://img11.hostingpics.net/pics/976653ppfake6.jpg

Au dernier clic, il renvoi tout naturellement vers le vrai site de paypal, mais a au passage récupéré les infos bancaires saisies

EDIT : j'avais pas vu que tu l'avais déjà signalé celui là KaMi ....bon doublon alors ^^

le phish du jour , free mobile cette fois

le mail d'accroche :

http://img4.hostingpics.net/pics/991146phish1.png

et la fausse page pour se logger :

http://img4.hostingpics.net/pics/301150fake457.png

à bientôt

http://www.noelshack.com/2016-25-1466763651-sans-titre.png

ils font fort aujourd'hui, et avec et a à l'envers a la place des e
Laisser un commentaire
Avatar
@
    Texte