ARNAQUE SUSPECTÉE !!!

Site internet frauduleux
1-1plusmondialnfo.fr support17@1-1plusmondialnfo.fr +33652415547

Date17/02/2019
Emailsupport17@1-1plusmondialnfo.fr
Pseudonyme utiliséinfo | Mondial Relay
Url / Site internethttp://1-1plusmondialnfo.fr/defaultsite
Score fiabilité Scamdoc | Info Contact / Whois
Téléphone06 52 41 55 47 (Infos / Score de risque)
Contenu de l'arnaqueDe : info [mailto:support17@1-1plusmondialnfo.fr]
989.136350525.201811231531468806086.0064207403@e.rakuten.tv
DM6PR04MB45230AF22050D49A7EBA5AA795620@DM6PR04MB4523.namprd04.prod.outlook.com
Envoyé : dimanche 17 février 2019 05:25
À : info@
Objet : ''Colis disponible au Point Relais. - Mondial Relay-''
Importance : Haute

Ce message a été envoyé avec une importance Haute.
Outlook a interdit l’accès aux pièces jointes suivantes, potentiellement dangereuses : FR-17-02-2019-Colis1.vbs, FR-17-02-2019-Colis2.vbs.

Pièce jointe avec un fichier au format dat ID.dat (1 Mo)

Usurpation du logo de Mondial Relay sans autorisation officielle et à leur insu

Bonjour,

Nous avons le plaisir de vous informer que nous avons pris en charge votre colis Numéro 20193911.

Vous pouvez suivre son acheminement en cliquant sur : Pièce jointe

Merci de votre confiance,
A très bientðt,
L'équipe Mondial Relay

_________________

En-têtes Internet / Source du message :

Return-Path: support17@1-1plusmondialnfo.fr

1-1plusmondialnfo.fr http://1-1plusmondialnfo.fr/defaultsite

domain: 1-1plusmondialnfo.fr
status: ACTIVE
status: addPeriod
hold: NO
holder-c: M60493-FRNIC
admin-c: M60494-FRNIC
tech-c: UIS153-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL250974-FRNIC
registrar:1&1 IONOS SE
Expiry Date: 2020-02-15T13:56:45Z
created: 2019-02-15T13:56:45Z
source: FRNIC

ns-list: NSL250974-FRNIC
nserver: ns1042.ui-dns.de
nserver: ns1021.ui-dns.com
nserver: ns1032.ui-dns.biz
nserver: ns1092.ui-dns.org
source: FRNIC

registrar: 1&1 IONOS SE
type: Isp Option 1

1&1 IONOS SE
Ernst-Frey Strasse 9
DE-76135 KARLSRUHE, Deutschland
Tel: +49 721 91374 50
Fax: +49 721 91374 215
Emails: hostmaster@1und1.de | abuse@oneandone.net | abuse@1und1.de | net-abuse@1und1.de | abuse@ionos.com | support@ionos.com | info@ionos.de | info@cloud.ionos.de | dataprivacyprotected@ionos.de
Websites: https://ionos.com | https://www.ionos.de

anonymous: NO
registered: 2001-01-17T12:00:00Z
source: FRNIC

nic-hdl: M60493-FRNIC
type: ORGANIZATION
contact: Mondialnfo (raison sociale inconnue)

Mondialnfo
Rue de guille 15 (adresse physique inexistante à Paris dans le 12ème arrdt.)
75012 PARIS, France
Mobile: +33.652415547 | 06 52 41 55 47
Email: proprobykam@outlook.fr

registrar: 1&1 IONOS SE
changed: 2019-02-15T13:56:27Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

nic-hdl: UIS153-FRNIC
type: ORGANIZATION
contact: 1&1 Internet SARL

1&1 Internet SARL
7, place de la Gare
57200 SARREGUEMINES, France
Tél : 09 70 80 89 11
Fax : 03 87 95 99 74
Email : hostmaster@1and1.fr
Site web : https://www.ionos.fr

registrar: 1&1 IONOS SE
changed: 2015-06-30T07:14:37Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

Received: from mwinf5c84 (mwinf5c84 [10.223.111.134])

Whois IP 10.223.111.134

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Sun, 17 Feb 2019 05:28:11 +0100
X-Sieve: CMU Sieve 2.3
Received: from NAM03-BY2-obe.outbound.protection.outlook.com ([40.107.78.111])

Whois IP 40.107.78.111

Pour signaler des problèmes de sécurité suspectés spécifiques au trafic émanant des services en ligne Microsoft, y compris la distribution de contenu malveillant ou d'autres éléments illicites ou illégaux via un service en ligne Microsoft, veuillez soumettre vos rapports à:

https://cert.microsoft.com

Pour les SPAM et autres problèmes d'abus, tels que les comptes Microsoft, veuillez contacter :

abuse@microsoft.com

Pour signaler des failles de sécurité dans les produits et services Microsoft, veuillez contacter :

secure@microsoft.com

Pour les demandes juridiques et liées à l'application de la loi, veuillez contacter :

msndcc@microsoft.com

Pour les problèmes de routage, d'appairage ou DNS, veuillez contacter :

IOC@microsoft.com

OrgName: Microsoft Corporation
OrgId: MSFT

Microsoft Corporation - MSFT
One Microsoft Way
Redmond, WA 98052 USA
Phone: +1 425 882 8080 | +1 425 538 6637
Fax: +1 425 936 7329
Emails: admin@domains.microsoft | domains@microsoft.com | msnhst@microsoft.com | IOC@microsoft.com | secure@microsoft.com | msndcc@microsoft.com | iphostmaster@microsoft.com | phish@office365.microsoft.com | abuse@microsoft.com
Website: https://cert.microsoft.com

RegDate: 1998-07-09
Updated: 2017-01-28

To report suspected security issues specific to traffic emanating from Microsoft online services, including the distribution of malicious content or other illicit or illegal material through a Microsoft online service, please submit reports to: https://cert.microsoft.com

For SPAM and other abuse issues, such as Microsoft Accounts, please contact: abuse@microsoft.com

To report security vulnerabilities in Microsoft products and services, please contact: secure@microsoft.com

For legal and law enforcement-related requests, please contact: msndc@microsoft.com

For routing, peering or DNS issues, please contact: IOC@microsoft.com

Ref: https://rdap.arin.net/registry/entity/MSFT

OrgAbuseHandle: MAC74-ARIN
OrgAbuseName: Microsoft Abuse Contact
OrgAbusePhone: +1 425 882 8080
OrgAbuseEmail: abuse@microsoft.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/MAC74-ARIN

by mwinf5c84 with ME
id dgRj1z01D2Q5R3c01gSjTV; Sun, 17 Feb 2019 05:28:11 +0100
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (20)(0000)gggruggvucftvghtrhhoucdtuddrgedtledruddutddgieekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffknecuuegrihhlohhuthemucegtddtnecuogeurggujfhtmhhlqddqufhushhpvggtthdqvfgrsghlvgdqteculddvtddmnecujfgurhephffvufhtkgfrfffkofhitgggsehmtderreertddunecuhfhrohhmpehinhhfohcuoehsuhhpphhorhhtudejseduqdduphhluhhsmhhonhguihgrlhhnfhhordhfrheqnecuffhomhgrihhnpehrrghpihguphgrrhgvsghrihhsvgdqsghighgrnhhoshdrfhhrnecukfhppeegtddruddtjedrjeekrdduuddupddutdehrdduledtrdehfedrvdehhedpfhgvkedtmeemtgekrggvmegufhdvheemlegrsggvmegufeelugenucfrrghrrghmpehhvghloheppfetofdtfedquegjvddqohgsvgdrohhuthgsohhunhgurdhprhhothgvtghtihhonhdrohhuthhlohhokhdrtghomhdpihhnvghtpeegtddruddtjedrjeekrdduuddupdhmrghilhhfrhhomhepshhuphhpohhrthdujeesuddqudhplhhushhmohhnughirghlnhhfohdrfhhrpdhrtghpthhtohepohguihhlvgdrsggrthgrihhllhgvsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgepud
X-me-spamlevel: not-spam
X-ME-Helo: NAM03-BY2-obe.outbound.protection.outlook.com
X-ME-IP: 40.107.78.111
X-ME-Entity: ofr
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=btcorp7.onmicrosoft.com; s=selector1-btcorp7-onmicrosoft-com;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=D5MvZhzivLcpFt2dwsimA0nSDDT2+cwAxuOTsVMMG6E=;
b=ryb2g2zn3P1BCEvZuDdDMPAdEzizhNYTEV3eykedkOxoo9ZtIDhdGiIsrb8pr2/qKAOzIkmPOBVBVD+FrpCaOmU9Ywgt2myIPMJqmns5S6wj/bOR8fLckYKQLSeF2oTYuCqU2JjtcENL1kUWw7pgKaloDjk1gaYKFOBOh5l/eHA=
Received: from DM6PR04MB5673.namprd04.prod.outlook.com (20.179.49.154) by
DM6PR04MB4523.namprd04.prod.outlook.com (20.176.105.144) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.1622.19; Sun, 17 Feb 2019 04:24:54 +0000
Received: from DM6PR04MB5673.namprd04.prod.outlook.com
([fe80::c8ae:df25:9abe:d39d]) by DM6PR04MB5673.namprd04.prod.outlook.com
([fe80::c8ae:df25:9abe:d39d%5]) with mapi id 15.20.1601.026; Sun, 17 Feb 2019 04:24:53 +0000
From: info support17@1-1plusmondialnfo.fr
To: "info@" info@
Subject: ''Colis disponible au Point Relais. - Mondial Relay-''
Thread-Topic: ''Colis disponible au Point Relais. - Mondial Relay-''
Thread-Index: AQHUxni47amSkO4yuUK72EkVMD9lSw==
Importance: high
X-Priority: 1
Date: Sun, 17 Feb 2019 04:24:49 +0000
Message-ID: 989.136350525.201811231531468806086.0064207403@e.rakuten.tv

rakuten.tv

Domain Information

Domain: rakuten.tv
Registrar: MarkMonitor Inc.
Registered On: 2006-05-26
Expires On: 2019-05-26
Updated On: 2017-04-28
Status: clientDeleteProhibited / clientTransferProhibited / clientUpdateProhibited
Name Servers: ns-1131.awsdns-13.org / ns-1731.awsdns-24.co.uk / ns-367.awsdns-45.com / ns-820.awsdns-38.net

Registrant / Administrative / Technical Contacts

Organization: Rakuten, Inc.
State: Tokyo
Country: JP (Japon)

Raw Whois Data

Domain Name: rakuten.tv
Registry Domain ID: 87055355_DOMAIN_TV-VRSN
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2017-11-10T04:00:06-0800
Creation Date: 2006-05-26T02:14:14-0700
Registrar Registration Expiration Date: 2019-05-26T02:14:14-0700
Registrar: MarkMonitor, Inc.
Registrar IANA ID: 292

Registrar Abuse Contact Email: abusecomplaints@markmonitor.com
Registrar Abuse Contact Phone: +1.2083895740

Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-Auto-Response-Suppress: All
X-MS-TNEF-Correlator:
x-clientproxiedby: MRXP264CA0031.FRAP264.PROD.OUTLOOK.COM
(2603:10a6:500:14::19) To DM6PR04MB5673.namprd04.prod.outlook.com
(2603:10b6:5:166::26)
authentication-results: spf=none (sender IP is )
smtp.mailfrom=support17@1-1plusmondialnfo.fr;
x-ms-exchange-messagesentrepresentingtype: 1
x-bat: ( Dell - HP - Compaq ) Laptop 102
x-tm-id: 20180731030159.13979325.66405
x-info: We do not permit unsolicited commercial email
Nous n'autorisons pas les courriels commerciaux non sollicités
x-rpcampaign: stgzr13979325
x-mailer: XyzMailer
x-xyz-cr: 989
x-xyz-cn: 7533
x-xyz-bcn: 7362
x-xyz-mg: 136350525
x-xyz-et: 111
x-xyz-pk: 15424927
x-mailtype: Bulk
x-campaigntype: MASS
x-signalspam-cid: 7225_1296
x-job: 7225_1296
x-actito_interaction_id: S_7225_3499810
x-originating-ip: [105.190.53.255]

Whois IP 105.190.53.255 …/…

Information related to 105.190.0.0 - 105.191.255.255
No abuse contact registered for 105.190.0.0 - 105.191.255.255

inetnum: 105.190.0.0 - 105.191.255.255
netname: Mobile_Costumers
descr: 3G and 2G Mobile Costumers
country: MA(ROC)
admin-c: BA8-AFRINIC
admin-c: BMA1-AFRINIC
tech-c: BA8-AFRINIC
tech-c: BMA1-AFRINIC
status: ASSIGNED PA
For abuses: noc_isp@meditel.ma
mnt-by: meditel-MNT
source: AFRINIC # Filtered
parent: 105.188.0.0 - 105.191.255.255

person(ne): Bouchaib Adimi
https://ma.linkedin.com/in/adimi-bouchaib-aa131a17
https://www.youtube.com/channel/UCk1qFQjIxp1VHboqWo5ZA3g
https://plus.google.com/117492450752803260886
Immeuble MEDITEL (ex SICOTEL)
La Colline 2, 2eme Etage
Sidi Maarouf
20190 Casablanca, Maroc | Morocco
Tél: +212-625-992287
For abuses: noc_isp@meditel.ma
Email: bouchaib.adimi@meditel.ma

mnt-by: meditel-MNT
changed: elmehdi.benaabd@meditel.ma
org: ORG-ME1-AFRINIC
nic-hdl: BA8-AFRINIC
mnt-by: GENERATED-LRQIGQJGPNOP0HBOE00CYK6D3LWJRNUZ-MNT
source: AFRINIC # Filtered

Sigma Global Services
Adresse sociale: Technopark 59 bd Zerktouni, 9ème Etage, Appt. N°26-CASABLANCA –MAROC
Tél : 06 60 07 69 22
Tél : 06 60 79 05 20
Email: contact@sigmags.ma
Site web : http://www.sigmags.ma/home/

Date de création : Novembre 2009
Capital : 100 000 Dhs
Effectif : 12
Directeur Général : Bouchaib ADIMI
Directeur technique : Aziz RGADI

Domain Name: sigmags.ma
Updated Date: 2018-07-11T10:43:54.564Z
Creation Date: 2010-07-11T23:00:00.000Z
Registry Expiry Date: 2019-07-12T00:00:00.000Z
Sponsoring Registrar: ADK MEDIA
Domain Status: ok
Registrant Name: Sigma Global Services
Admin Name: ADK Media
Admin Phone: +212.523343600
Admin Email: contact@adk-media.com
Tech Name: ADK Media
Tech Phone: +212.523343600
Tech Email: contact@adk-media.com
Name Server: ns1.adk-media.com / ns2.adk-media.com

person(ne): Biaz Mohamed Adil
https://fr.linkedin.com/in/adil-biaz-meditelecom-8481929
Immeuble MEDITEL (ex SICOTEL)
La Colline 2, 2ème étage
Sidi Maarouf
20190 Casablanca, Maroc | Morocco
Tél: +212-663-511356

org: ORG-ME1-AFRINIC
nic-hdl: BMA1-AFRINIC
mnt-by: GENERATED-MWJVLIJPLYQVRFP4UROOJWLOC1RXEXQF-MNT
source: AFRINIC # Filtered

x-ms-publictraffictype: Email
x-ms-office365-filtering-correlation-id: 4047ed05-3ae6-488f-9f8f-08d6948f6064
x-microsoft-antispam:
BCL:0;PCL:0;RULEID:(2390118)(7020095)(4652040)(8989299)(4534185)(7168020)(4627221)(201703031133081)(201702281549075)(8990200)(5600110)(711020)(4605104)(2017052603328)(7153060)(49563074)(7193020);SRVR:DM6PR04MB4523;
x-ms-traffictypediagnostic: DM6PR04MB4523:
x-microsoft-exchange-diagnostics:
=?iso-8859-1?Q?1;DM6PR04MB4523;23:Mwm3Dkb98sMF+sy9Zj5NBrdlfOO8UBp+mlKtxs6?=
=?iso-8859-1?Q?rBjWF6oArlwN72Uut7QKNRc4YF/nikCzt8oWss1+xiwtdUrhmynMVg/GrL?=
=?iso-8859-1?Q?pYRG3m21oC+I0sUnEHPY/aCXVn1dU1pvUs+hO6SC8ry+lCcD6HKpEaPfld?=
=?iso-8859-1?Q?wfUaXbQRreCb87D4G/iRn2cMcMORmOMk6ibLOHH4PeGnwNmevEAKZqJ9x9?=
=?iso-8859-1?Q?j2vGbxXqAtSspHOT7/lnH3yMzF50kZ0ckZF8Xy1/CkwPT3m/SmprLMAsaO?=
=?iso-8859-1?Q?5tWIpGJ8+JVB7nQIrwlu6+yGzhm2+FO3ll/5tUjUmtTxE71gZBWwfReoaT?=
=?iso-8859-1?Q?3f1MdIOWvVOpaQKPWKwMUdquHA7XJp5qFGO9+S6ypuLHHJQL/KglJaqVSI?=
=?iso-8859-1?Q?zb1KOmjQtoQxowVn/dDjhzo+AzrMmRQmQTmvBQKmlyaMjRKkl/ox2qsY7p?=
=?iso-8859-1?Q?RnLE2vGymBtVDtTkRPsfsqmWrJ+GI5uU3UHyeDeFBI022EAb+9K/h3hZ60?=
=?iso-8859-1?Q?HjarjdTQ+bFDDs86RNiy8jbfuxSrwBjYA+aoYtKLBm1kiEulsmFD46lhqO?=
=?iso-8859-1?Q?QRzU95rr4LjflkXtdgbE6pamIUFvqyIQiYGePDT/ScJBd+x/REPSsOQhDU?=
=?iso-8859-1?Q?gt6CCRdia+IIQyyf7Y40J+QNr53fW1GO2Hmk0KKKQVStfWMcJWMNcxXcOe?=
=?iso-8859-1?Q?CVzNNyUd4X5c+7BVXZBYQmyw6M4FYBPQ+y7jnlRa0AtbvymXiflAO6Q2au?=
=?iso-8859-1?Q?K/x0iiSIsofcI3b0cGCcPYUqWTMCTMq9XDkJLx6Sv1DLcPuY1arnftHmpf?=
=?iso-8859-1?Q?qpCEhr8DLh8DKpVBICiMFBHNqtFUDhflxFpbJia1bvpMXPWgjeVz6VJ9+1?=
=?iso-8859-1?Q?QtTBvGUlKb27FAFzyhYO+EybjqjuHFekwSLGHNPzlQKn8Z0Jbno9CLbQOv?=
=?iso-8859-1?Q?qLzKCc8+C6D9g5lcB7iFlUXJKBfW76vcQ3jV0zyWsQKU3ys11xhUKooSFG?=
=?iso-8859-1?Q?mJXdZSuDk4NIirHvYvt5nTj9+eoK0l/jaPuOx/b+VnBxfnxmf8mM4SN7fO?=
=?iso-8859-1?Q?iYMayxEZkBTOvXrgau2vZxwUyd5E1s27Gxr6ngg1MzLWk/OiZNMKDnjsgl?=
=?iso-8859-1?Q?PSGkKhnTZjZQIv1fe/PzsqIs5PSEuKX5T3x17+MTzJ8OXGyiYJqXFrbKRS?=
=?iso-8859-1?Q?u/DVA34Urf31sLpmjsF23fyE/YS74NQ3VcNi56OIz6/RnadroRoWgLiQY+?=
=?iso-8859-1?Q?wRPCTrU+5YX2ema4vhhgtlh9lP1vRy/a4gNjOSa4SA3KqkDFwbJOLsF8ij?=
=?iso-8859-1?Q?b0R6dNYbnfGeHT5X97JEpqSAAL4zQwn1AI6PtS5kva0QBCsvuWdoSwABAK?=
=?iso-8859-1?Q?p4pYK+wZuWhPz3N0h734eksZfPhW02v41qBHkYfxNXkOyuJmJBpJ9HEfes?=
=?iso-8859-1?Q?6bn6XfgU2+VXQ5oxR6ubTsGZep2EOYYXkxpqYyNyrXCH+PrghWvwm/Jadv?=
=?iso-8859-1?Q?/NADU1tbryRN395Y3aE9YVJaXuTEVdKqhw63Kdci5JQO2GXxkuyrXpMkU0?=
=?iso-8859-1?Q?NBYQlr+3eA1/O/1HCMPxTT3NigUucx9oIrpwiaD1RuiXrdsXEvW+2pVEw8?=
=?iso-8859-1?Q?3SVdenr+m0iXzz/FZBkimNFpa7CSJ6/fLY6LZc1kv5yHoGLFbmPITCUwqS?=
=?iso-8859-1?Q?YUtkz+ct74pUM8PEBH1fXHzDJUfE6knUbpcpIHh0rVSz0hE32H/x9LijEp?=
=?iso-8859-1?Q?r?=
x-microsoft-antispam-prvs:
DM6PR04MB45230AF22050D49A7EBA5AA795620@DM6PR04MB4523.namprd04.prod.outlook.com

x-forefront-prvs: 0951AB0A30
x-forefront-antispam-report:
SFV:NSPM;SFS:(10019020)(1496009)(396003)(39860400002)(366004)(136003)(376002)(346002)(189003)(199004)(106356001)(26005)(8676002)(2906002)(9026002)(99936001)(186003)(102836004)(478600001)(36036004)(103116003)(386003)(6506007)(19627235002)(68736007)(14454004)(256004)(316002)(79362002)(74482002)(8936002)(97736004)(50226002)(55236004)(105586002)(25786009)(81156014)(5426002)(81166006)(1250700005)(109986005)(2351001)(450100002)(6436002)(733005)(6306002)(54896002)(9686003)(5660300002)(6486002)(86152003)(6116002)(7736002)(53936002)(3846002)(6512007)(7336002)(66066001)(7276002)(7406005)(86362001)(81686011)(99286004)(71190400001)(71200400001)(476003)(33896004)(7366002)(7416002)(558084003)(486006)(6666004)(52116002)(43062003)(6890400004)(7756004);DIR:OUT;SFP:1102;SCL:1;SRVR:DM6PR04MB4523;H:DM6PR04MB5673.namprd04.prod.outlook.com;FPR:;SPF:None;LANG:fr;PTR:InfoNoRecords;MX:1;A:1;
received-spf: None (protection.outlook.com: 1-1plusmondialnfo.fr does not designate permitted sender hosts)
x-ms-exchange-senderadcheck: 1
x-microsoft-antispam-message-info:
qBMdOp9Jxt814BiDTh5/0jQEBey94XYYLoDswxLwgD0vhwCxHkGfBZztaHG0uwFl7dR3h1zr7InmW0/0UVuG/GQ3jGLKqG+0kvU2h5LY53AbKhEyMTZetcCGHt5Qb9Kq3cmB+vkyLfiVFxnM6c/dhdmHeEygiaH9srHKfwzcltAhbUU9uT2HU2atChfmPHb5X8UCEJV2DJJ/PBmb/4WG0M2LbdxDYEJzlJGWHtiJBV8FWiGNtjv21cpOV/mpvk8TIL8Po+3IYSMDuqRiY6xc8vbIJbgYr+x3prvAlUKqvvvGckb8j6ynwjEThzA1+/Xyw7z22Hm+fuXBWsw4pDY29/8rsB53nPBTgoYVG8G0M6TuOjULQDndIap/Pkox5kGFMhSR3Sy5ZDEXhRoiZhma2JA+LAcDdsEA3jLFuni6oMM=
Content-Type: multipart/mixed;
boundary="_006_9891363505252018112315314688060860064207403erakutentv_"
MIME-Version: 1.0
X-OriginatorOrg: 1-1plusmondialnfo.fr
X-MS-Exchange-CrossTenant-Network-Message-Id: 4047ed05-3ae6-488f-9f8f-08d6948f6064
X-MS-Exchange-CrossTenant-originalarrivaltime:
17 Feb 2019 04:20:03.2724 (UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-mailboxtype: HOSTED
X-MS-Exchange-CrossTenant-id: 15d82781-e5e8-4691-a77f-0f5fb10b6482
X-MS-Exchange-Transport-CrossTenantHeadersStamped: DM6PR04MB4523

Received and posted by Fraud Watcher/Advisor
Commentaire / ExplicationsPas concerné par cet email suspect car je n’attends pas de colis en question.

Ce message n’a pas été reconnu comme tel, à savoir qu’il s’agissait d’un spam / phishing X-me-spamlevel: not-spam ou comme courrier indésirable par les éditeurs de logiciels anti-virus ce qui démontre encore une fois les failles de sécurité pour contourner l’obstacle sur le contenu de ce genre de pratique frauduleuse.

Ce n'est pas la première fois que je reçois ce type d'email en provenance du Maroc via l'opérateur d'Orange de Casablanca.

https://www.signal-arnaques.com/scam/view/185569

Pièce(s) jointe(s)
  • Thématique(s) liée(s)
    Services d'assistance aux victimes
    • Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +

      • Pakonue le 17/02/2019 à 16:47

        Signalez ce phishing à https://www.signal-spam.fr/ puis supprimez le.

        Répondre
      • Fraud Watcher/Advisor le 02/11/2019 à 22:10

        Arnaque significative à propos d'un phishing Mondial Relay

        Des escrocs usurpent le nom de Mondial Relay pour des tentatives de phishing

        Mondial Relay est une entreprise spécialisée dans la livraison de colis aux particuliers. Elle propose un service utilisé par de nombreuses sociétés, notamment des sites de e-commerce, afin de faire parvenir à leurs clients les produits commandés sur le web. Les clients sont livrés chez eux ou peuvent aller retirer leurs colis dans un Point Relais.

        Mais le nom de Mondial Relay est également usurpé par des escrocs dans des tentatives de phishing. Ces derniers envoient des e-mails à des milliers de personnes en espérant que quelques-uns tombent dans le piège.

        La configuration ci-dessous est un exemple de ce type de tentative de phishing. Rédigé sans faute d’orthographe, on peut noter que les escrocs ont soigné la présentation. On peut toutefois remarquer certaines maladresses au niveau du contenu, qui laisse penser que cet e-mail n’a pas été rédigé par une société. Mais contrairement à certaines tentatives de phishing, cet e-mail est globalement bien rédigé et il est difficile de déceler qu’il s’agit d’un faux.

        Le texte de cet e-mail :

        Chèr(e) client(e)

        Nous avons le plaisir de vous annoncer que votre colis Mondial Relay est disponible dans votre Point Relais .

        Votre colis sera disponible pendant 14 jours, passé ce délai il sera retourné à l’expéditeur.

        Pour plus d’informations sur votre colis et sur les h... Lire la suite

        Répondre
      Non
      Oui, j'ai utilisé / consommé
    • Groupe créé le - 0 Membres

      Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .