Arnaque identité (Phishing) : s-g-1556@s149g79.lesdeplumes.fr Violette Sastoopt | Safrich | Samoon

ARNAQUE SUSPECTÉE !!!

Date26/06/2019
Email frauduleuxs-g-1556@s149g79.lesdeplumes.fr
Pseudonyme utiliséViolette Sastoopt | Safrich | Samoon
Url / Site internethttp://a.firedame.com/fact1854530
Contenu de l'arnaqueDe : Violette Sastoopt [mailto:s-g-1556@s149g79.lesdeplumes.fr] De la part de Violette Safrich
De : tsfbkhoye@sundestinations.co.za
De : "Violette Safrich" visnush@3ptitschats.fr
De : "Violette Samoon" vipoor@cheftel.fr
De : videdressing@violettesauvage.fr
De : 444343-14579529-a9a798615d363-s-g-1556@s149g79.sgautorepondeur.fr
Envoyé : mardi 25 juin 2019 16:15
À : philippe.chretien57@orange.fr
Objet : s172.x1.fr

Madame, monsieur,

Votre commande numéro 1854530 d'un montant de 888€ a bien été encaissée par notre système de paiement.

Vous trouverez votre facture et votre reçu ici: http://a.firedame.com/fact1854530

En vous souhaitant bonne réception de votre bien,

Cordialement.

En-têtes Internet / source du message :

Return-Path: tsfbkhoye@sundestinations.co.za

https://www.sundestinations.co.za/
The Sun Destinations
Unit 301,
Newport House,
Corner Ebenzer and Prestwich Streets,
Green Point,
Cape Town,
8005

The Sun Destinations
Tokai Village Centre
Unit 205B Vans Road
Tokai
7945

T: +27 21 712 5284
T: +27 21 712 5285
Email: reservations@sundestinations.co.za

Registrar Abuse Contact Email: domains@gridhost.co.za
Registrar Abuse Contact Phone: +27.212001200

Received: from mwinf5c86 (mwinf5c86 [10.223.111.136])

Whois IP 10.223.111.136

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Tue, 25 Jun 2019 16:39:38 +0200
X-Sieve: CMU Sieve 2.3
Received: from sundestinations.co.za ([156.200.240.11])

Whois IP 156.200.240.11

Information related to 156.200.0.0 - 156.200.255.255

No abuse contact registered for 156.200.0.0 - 156.200.255.255

inetnum: 156.200.0.0 - 156.200.255.255
netname: All-29
descr: TE Data
country: EG
admin-c: TDCR1-AFRINIC
tech-c: TDCR2-AFRINIC
status: ASSIGNED PA
remarks: ===========================================
remarks: For Internet Abuse & Spam reports : admins@tedata.net
==================================================
mnt-by: TE-Data-MNT
source: AFRINIC # Filtered
parent: 156.192.0.0 - 156.223.255.255

role: TE Data Contact Role
address: 94 Tahrir Street, Dokki, 12311, Giza, Egypt
phone: tel:+20-2-33320700
fax-no: tel:+20-2-33320800
admin-c: TDCR2-AFRINIC
tech-c: MH7-AFRINIC
nic-hdl: TDCR1-AFRINIC
abuse-mailbox: abuse@tedata.net
mnt-by: TE-Data-MNT
source: AFRINIC # Filtered

role: TE Data Contact Role-2
address: 94 Tahrir Street, Dokki, 12311, Giza, Egypt
phone: tel:+20-2-33320700
fax-no: tel:+20-2-33320800

TE Data S.A.E. est un fournisseur de services Internet égyptien, créé en 2001 par Telecom Egypt pour agir en tant que son service de communications de données et Internet. TE Data détient 65% du marché et contrôle plus de 70% de la bande passante Internet en Égypte
https://www.tedata.net/

admin-c: TDCR2-AFRINIC
tech-c: MH7-AFRINIC
nic-hdl: TDCR2-AFRINIC
abuse-mailbox: abuse@tedata.net
mnt-by: TE-Data-MNT
source: AFRINIC # Filtered

Information related to 156.200.0.0/16AS8452

route: 156.200.0.0/16
descr: Telecom-Egypt-Data
origin: AS8452
mnt-lower: GEGA-MNT
mnt-by: AFRINIC-HM-MNT
source: AFRINIC # Filtered

by mwinf5c86 with ME
id V2fU2000a0FTT2s012fV7F; Tue, 25 Jun 2019 16:39:38 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (6)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrudeggdejjecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucgfrhhlucfvnfffucdliedmnecujfgurhepggffvfhshfhpufgtrhfjkfesrgdtreertddtjeenucfhrhhomhepfdggihholhgvthhtvgcuufgrfhhrihgthhdfuceovhhishhnuhhshhesfehpthhithhstghhrghtshdrfhhrqeenucffohhmrghinhepfhhirhgvuggrmhgvrdgtohhmpdiguddrfhhrnecukfhppeduheeirddvtddtrddvgedtrdduudenucfrrghrrghmpehhvghlohepshhunhguvghsthhinhgrthhiohhnshdrtghordiirgdpihhnvghtpeduheeirddvtddtrddvgedtrdduuddpmhgrihhlfhhrohhmpehtshhfsghkhhhohigvsehsuhhnuggvshhtihhnrghtihhonhhsrdgtohdriigrpdhrtghpthhtohepphhhihhlihhpphgvrdgtohhrrhgvseifrghnrgguohhordhfrhenucevlhhushhtvghrufhiiigvpedt
X-me-spamlevel: not-spam
X-ME-Helo: sundestinations.co.za
X-ME-IP: 156.200.240.11
X-ME-Entity: ofr
MIME-Version: 1.0
Date: Tue, 25 Jun 2019 16:15:03 +0200
To: philippe.chretien57@orange.fr
Sender: "Violette Sastoopt" s-g-1556@s149g79.lesdeplumes.fr
https://www.whois.com/whois/lesdeplumes.fr
trouble: Spam: mailto: abuse@ovh.net
From: "Violette Safrich" visnush@3ptitschats.fr
Precedence: bulk
Subject: s172.x1.fr
Content-Type: multipart/alternative; boundary="_0f501ca07beb33b62bddda673dbe91c4"
Reply-To: "Violette Samoon" vipoor@cheftel.fr
trouble: Spam: mailto: abuse@ovh.net
List-Unsubscribe: mailto:videdressing@violettesauvage.fr?subject=demande de resiliation, http://1556.sg-autorepondeur.fr/image.php?photo=aHR0cHM6Ly9zZy1hdXRvcmVwb25kZXVyLmNvbS9wdWJsaWMvaW5mb3JtYXRpb24ucGhwP2RhdGFzPWV5SmpiMjUwWVdOMElqb2lNVEV6T1RFMk1EQWlMQ0p0WlcxaWNtVWlPaUl4TlRVMkluMD0jY29udGFjdA==>

https://sg-autorepondeur.com/public/index.php

À propos
SG Autorépondeur vous permet d'honorer vos clients par la communication autonome et humaine. Développez votre marketing par email, SMS et courrier postal.

Mentions légales

Vous êtes actuellement connecté au site Internet propulsé par SG AUTOREPONDEUR enseigne de la société SARL STRATEGIE GAGNANTE au capital de 140 000€..

Directeur de la publication : Sébastien GOURRIER,

Siège social :
Immeuble le Candelon – 129, avenue Saint Jean,
83170 BRIGNOLES, FRANCE.

Responsable du développement et du service commercial :
Sébastien GOURRIER (Téléphone : +33 9 70 44 87 53 )
Numéro de déclaration à la CNIL : 1636222
Numéro de SIRET de l'entreprise : 751 893 066 00025 RCS TOULON (FRANCE)

Informations hébergeurs
Nos serveurs sont hébergés chez HAISOFT (7 rue Vieille Levée - 45100 ORLEANS - FRANCE), dont les coordonnées sont indiquées sur leur site internet.

http://www.violettesauvage.fr/
Message-ID: 444343-14579529-a9a798615d363-s-g-1556@s149g79.sgautorepondeur.fr

https://firedme.com/

Raw Whois Data
Domain Name: firedame.com
Registry Domain ID: 2072386337_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Updated Date: 2018-11-08T16:34:10Z
Creation Date: 2016-11-07T23:49:34Z
Registrar Registration Expiration Date: 2020-11-07T23:49:34Z
Registrar: GoDaddy.com, LLC
Registrar IANA ID: 146

Registrar Abuse Contact Email: abuse@godaddy.com
Registrar Abuse Contact Phone: +1.4806242505

http://a.firedame.com/fact1854530 ce lien URL frauduleux non sécurisé qui vous redirige vers un autre site non sécurisé : http://game5369.hardmonday34.agency/5764560366/?u=51twmwc&o=g6lpqzk&m=1&cid=17nv0fufr4am34junhoa7&f=1

hardmonday34.agency

Domain: hardmonday34.agency
Registrar: NameSilo, LLC
Registered On: 2019-06-25
Expires On: 2020-06-25
Updated On: 2019-06-25
Status: clientTransferProhibitedaddPeriod
Name Servers: ns1.pullfastservers.com | ns2.pullfastservers.com | ns3.pullfastservers.com

http://pullfastservers.com/

Domain Information
Domain: pullfastservers.com
Registrar: NameSilo, LLC
Registered On: 2019-02-22
Expires On: 2020-02-22
Updated On: 2019-02-22
Status: clientTransferProhibited
Name Servers: ns1.pullfastservers.com | ns2.pullfastservers.com | ns3.pullfastservers.com

Registrant / Administrative / Technical Contacts

Name: Domain Administrator
Organization: See PrivacyGuardian.org
Street: 1928 E. Highland Ave. Ste F104 PMB# 255
City: Phoenix
State: AZ
Postal Code: 85016
Country: US
Phone: +1.3478717726
Email: pw-e71c4593f107afa9eda1508a11b8250d@privacyguardian.org

Raw Whois Data
Domain Name: pullfastservers.com
Registry Domain ID: 2362987813_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namesilo.com
Registrar URL: https://www.namesilo.com/
Updated Date: 2019-03-18T07:00:00Z
Creation Date: 2019-02-22T07:00:00Z
Registrar Registration Expiration Date: 2020-02-22T07:00:00Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479
Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.4805240066
Reseller: VR Dev Team
VR Dev Team
Codage, serveurs et gestion de réseau
Adresse: Alta Business Center
Strada Constantin Brâncuși 124/1, Chișinău, Moldavie
Tel: +373 22 992485
Email: ar@vr-dev.team

Registrant Contact

Organization: See PrivacyGuardian.org
State: AZ
Country: US
Raw Whois Data
Domain Name: hardmonday34.agency
Registry Domain ID: b287800f81894eee97d9f8dca716cc2d-DONUTS
Registrar WHOIS Server: www.namesilo.com/whois.php
Registrar URL: https://www.namesilo.com/
Updated Date: 2019-06-25T09:02:46Z
Creation Date: 2019-06-25T08:57:15Z
Registry Expiry Date: 2020-06-25T08:57:15Z
Registrar: NameSilo, LLC
Registrar IANA ID: 1479

Registrar Abuse Contact Email: abuse@namesilo.com
Registrar Abuse Contact Phone: +1.6024928198
https://www.namesilo.com/report_abuse.php

C’est inhabituel de recevoir un email de ce genre avec la nature de l’envoi d’un objet sans nom qui est censé résumé l’intérêt de son contenu mais plutôt un nom d’un domaine quelconque : http://s172.x1.fr/

domain: x1.fr
status: ACTIVE
hold: NO
holder-c: SE7724-FRNIC
admin-c: JL15519-FRNIC
tech-c: JL15519-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL41021-FRNIC
registrar: Serveur-express SAS
Expiry Date: 2020-05-18T12:57:27Z
created: 2004-05-18T12:57:27Z
last-update: 2019-05-18T13:35:42Z
source: FRNIC

ns-list: NSL41021-FRNIC
nserver: ns0.x1.fr [185.103.143.20 2a03:b700:148:1::1]
nserver: ns1.x1.fr [185.140.47.50 2a03:b700:148:2::1]
source: FRNIC

Serveur Express
Serveur Express propose des solutions d'hébergement sous Linux depuis 1997. Nous assurons des services d'infogérance incluant notamment la surveillance, la maintenance et l'administration des serveurs, du système et des applications.

registrar: Serveur-express SAS
type: Isp Option 2
address: 16-18 Avenue de l'Europe
address: 78140 Vélizy-Villacoublay
country: FR
phone: +33 1 58 64 26 80
e-mail: afnic@serveur-express.com
website: https://my.serveur-express.com/domain-names.html
anonymous: NO
registered: 2016-04-08T12:00:00Z
source: FRNIC

nic-hdl: SE7724-FRNIC
type: ORGANIZATION
contact: Serveur Express
Emmanuel VANNIER - emmanuel.vannier@serveur-express.com
address: 16-18, avenue de l'Europe
address: 78140 Vélizy-Villacoublay
country: FR
phone: +33 1 58 64 26 80
e-mail: afnic@serveur-express.com
Abuse : abuse@serveur-express.com
registrar: Serveur-express SAS
changed: 2017-04-14T09:54:11Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

nic-hdl: JL15519-FRNIC
type: PERSON
contact: John Lionnet
address: SERVEUR EXPRESS SAS
address: 16-18, avenue de l'Europe
address: 78140 Vélizy-Villacoublay
address: Ile-de-France
country: FR
phone: +33 1 58 64 26 80
e-mail: hostmaster@serveur-express.com
registrar: Serveur-express SAS
changed: 2016-06-28T11:07:16Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC
Commentaire / ExplicationsArnaque au phishing à propos d'une fausse enquête de sondage auprès de l' utilisateur de Microsoft Edge et de la marque Orange sans vraiment gagner cette promesse non tenue à titre de remerciement d'un cadeau offert d'un Samsung Galaxy S9 | S10+ supposé pour une modique somme d'un euro symbolique (juste) pour couvrir les frais d'expédition car en réalité, il s'agit de remplir un questionnaire avec vos (coor-)données personnelles et bancaires en vous prélevant automatiquement une souscription d'une somme mensuelle à un abonnement dit caché non sollicité à votre insu après une période d'essai gratuit limité sans obligation d'achat et (avec ou) sans acceptation de résiliation tacite émise de votre part.

Le fin mot de l'histoire, c'est qu'il n'y a aucun gagnant à cette récompense à répondre ou à participer à cette soi-disant enquête bidon.

Voici un aperçu du contenu de ces pages web :

« Cher utilisateur de Microsoft Edge
Vous êtes l’heureux visiteur du jour à la date du: juin 26, 2019
Veuillez répondre à cette enquête rapide et pour vous remercier, nous vous offrirons une chance de gagner un Samsung Galaxy S10+ ! »
OK
« Enquête visiteur annuelle 2019 (Plabennec)
Microsoft Edge : Enquête utilisateur
Juin 26, 2019

Enquête utilisateur!
Vous avez été sélectionné personnellement pour participer à notre Enquête visiteur annuelle 2019! Dites-nous ce que vous pensez de Microsoft Edge et à titre de remerciement, vous recevrez une chance de gagner un Samsung Galaxy S10+ !

Question 1 sur 4
A quelle fréquence utilisez-vous Microsoft Edge?
Tout le temps
Parfois
Jamais »

https://www.signal-arnaques.com/images/uploads/scam_files/40397/Arnaque%20phishing%20Orange%20Samsung%20Galaxy%20S9%20%20Violette%20Sastoopt%20http%20a%20firedame%20com%20fact1854530%20Objet%20%20s172%20x1%20fr%20hardmonday34%20agency%20http%20game5369%20hardmonday34%20agency%205764560366%20tsfbkhoyeatsundestinations%20co%20za.jpg

« Concours promotionnel Orange du mercredi 26 juin 2019
Cher client Orange,
C’est VOUS que nous tenons à remercier pour votre fidélité à Orange, nous vous offrons une chance unique de gagner un Galaxy S9.

Gagnez un Galaxy S9!
↓Tout ce que vous avez à faire est de choisir le bon cadeau↓ »

https://www.signal-arnaques.com/images/uploads/scam_files/40398/Arnaque%20phishing%20Orange%20Samsung%20Galaxy%20S9%20http%20a%20firedame%20com%20fact1854530%20Objet%20%20s172%20x1%20fr%20hardmonday34%20agency%20http%20game5369%20hardmonday34%20agency%205764560366%20Violette%20Sastoopt%20tsfbkhoyeatsundestinations%20co%20za.jpg

Cette plateforme de paiement qui est en charge de la facturation par prélèvement automatique et de la résiliation auprès de ces soi disant pseudo commerçants partenaires factices sont l'auteur de cette arnaque au phishing à la base.

Faites opposition de votre CB auprès de votre banque
et non à cette de plateforme de paiement qui est une start-up corrompue à ses agissements frauduleux.

----------------------------

Pas concerné par cet email très suspect dès le départ car à ma connaissance, je n'ai jamais réglé à ce jour un montant de 888€ aussi semblable de ce genre pour une commande quelconque de toute ma vie (52 ans) et pourtant j'ai une très bonne mémoire jusqu'à présent.

Violette Sastoopt
de la part de Violette Safrich
de la part de Violette Samoon

"Violette" peut en cacher une autre avec 3 noms différents ?

Mon adresse email personnelle n'est pas la mienne mais masquée par un autre destinataire usurpé qui m'est inconnu dans mon entourage familial ou/et professionnel.

C’est inhabituel de recevoir un email de ce genre avec la nature de l’envoi d’un objet sans nom qui est censé résumé l’intérêt de son contenu : " s172.x1.fr "

Si l’objet est un élément déterminant dans l’ouverture de l’email, l’aperçu (preview text) est également capital. Trop souvent négligée, cette ligne de texte affichée avant l’ouverture éventuelle de l’email (en dessous ou à côté de l’objet) joue aussi un rôle important dans la décision de votre destinataire.

Cet email est totalement impersonnel et anonyme pour ainsi dire : pas de logo, pas de raison sociale de cette société en question, pas d’adresse, pas de numéro de téléphone, pas de numéro de client et encore moins l’adresse de livraison d’un soi-disant bien supposé de ce dernier.

Pas besoin de vérifier ou de consulter ma banque, sous-entendu ce qu’elle dit n'est pas vrai en vous faisant croire que « Votre commande numéro 1854530 d'un montant de 888€ a bien été encaissée par notre système de paiement. Vous trouverez votre facture et votre reçu ici: http://a.firedame.com/fact1854530 » suivi d’un lien de navigation URL non sécurisé histoire que vous paniquiez sans réfléchir à un seul instant qu’il s’agit d’une arnaque au phishing dans le seul but d’attirer votre curiosité à surfer sur ce site web frauduleux sans savoir à quelle sauce vous allez être mangé par la suite.

Pas de signature de l’auteur de ce courriel.

Aucun éditeur de logiciel n'a détecté cet email comme SPAM ou courrier indésirable qui est pas passé comme une lettre à la poste sans difficulté entre les mailles du filet (filtres).
Piece(s) jointe(s)
Autres Référenceshttps://www.signal-arnaques.com/scam/view/166058 (4 commentaires)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Comment s'en sortir en cas d'arnaque à l'abonnement caché ?
Numéro de téléphone dangereux détecté dans ce signalement d'arnaque: Lisez cet article.
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

4 commentaires


Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol