Arnaque identité (Phishing) : wgcjennvvh@azsdnew.de Info PayPal

ARNAQUE SUSPECTÉE !!!

Date06/07/2019
Email frauduleuxwgcjennvvh@azsdnew.de
Pseudonyme utiliséInfo PayPal
Url / Site internethttps://limitationtemporaire-devotrecompteinc.fr
Contenu de l'arnaqueDe : Info [mailto:wgcjennvvh@azsdnew.de]
ab62f59e-fcb2-4752-be39-921b28c314ac@DAG4EX1.emp.local
Envoyé : samedi 6 juillet 2019 12:18
À : prenom.nom@orange.fr
Objet : Re:Action requise

Logo usurpé de PayPal à leur insu
https://limitationtemporaire-devotrecompteinc.fr/1498212568_article.png

Important

Cher(e) client(e),

Quelle est la raison de la limitation ?
Nous avons limiter votre compte en raison d'une connexion inhabituelle.

Cliquez sur le bouton "Se connecter" ci dessous pour confirmer vos informations.

Se connecter https://limitationtemporaire-devotrecompteinc.fr [Ne pas cliquer ce lien URL frauduleux sécurisé qui vous redirige vers un faux site sécurisé imitant la page web d’accueil de PayPal à leur insu pour (vous) voler vos (coor-)données confidentielles (identifiant, les mots de passe, le code d’accès, etc…) auprès de PayPal en se faisant passer pour vous « à votre place » à votre/leur insu pour y accéder à votre compte perso via https://limitationtemporaire-devotrecompteinc.fr/signin.php?code=FR&id=20661196&country=France]

Se connecter

? 2019

----------------------------------------------------

En-têtes Internet / source du message :

Return-Path: wgcjennvvh@azsdnew.de

http://www.azsdnew.de/

Signalement d'abus et de contenus illicites.
Conformément à la loi Informatique et Libertés, vous disposez d’un droit d’accès, de modification, de rectification et de suppression des données vous concernant. Vous pouvez exercer ce droit par courrier à l’adresse suivante:

OVH 2 rue Kellermann
BP 80157
59053 ROUBAIX CEDEX 1, France

ou par mail à : cil@ovh.net | abuse@ovh.net

OVH se réserve la possibilité de transmettre les informations et données communiquées à ses clients pour garantir le bon traitement de votre signalement.
https://www.ovh.com/fr/abuse/

Received: from mwinf5c66 (mwinf5c66 [10.223.111.116])

Whois IP 10.223.111.116

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Sat, 06 Jul 2019 12:18:27 +0200
X-Sieve: CMU Sieve 2.3
Received: from mo528.mail-out.ovh.net ([46.105.34.251])

Whois IP 46.105.34.251

Information related to 46.105.32.0 - 46.105.63.255

Abuse contact for 46.105.32.0 - 46.105.63.255 is abuse@ovh.net

inetnum: 46.105.32.0 - 46.105.63.255
netname: OVH
descr: OVH SAS
descr: dedicated servers
descr: https://www.ovh.com/fr/
country: FR(ANCE)
admin-c: OK217-RIPE
tech-c: OTC2-RIPE
status: ASSIGNED PA
mnt-by: OVH-MNT
created: 2011-01-24T11:12:30Z
last-modified: 2011-01-24T11:12:30Z
source: RIPE # Filtered

role: OVH Technical Contact
address: OVH SAS
address: 2 rue Kellermann
address: 59100 Roubaix
address: France
admin-c: OK217-RIPE
tech-c: GM84-RIPE
tech-c: SL10162-RIPE
nic-hdl: OTC2-RIPE
abuse-mailbox: abuse@ovh.net
mnt-by: OVH-MNT
created: 2004-01-28T17:42:29Z
last-modified: 2014-09-05T10:47:15Z
source: RIPE # Filtered

person: Octave Klaba
address: OVH SAS
address: 2 rue Kellermann
address: 59100 Roubaix
address: France
phone: +33 9 74 53 13 23
nic-hdl: OK217-RIPE
mnt-by: OVH-MNT
created: 1970-01-01T00:00:00Z
last-modified: 2017-10-30T21:44:51Z
source: RIPE # Filtered

Information related to 46.105.0.0/16AS16276

route: 46.105.0.0/16
descr: OVH ISP
descr: Paris, France
origin: AS16276
mnt-by: OVH-MNT
created: 2011-01-06T17:04:52Z
last-modified: 2011-01-06T17:04:52Z
source: RIPE # Filtered

by mwinf5c66 with ME
id ZNJT2000t5R6BCm01NJTt7; Sat, 06 Jul 2019 12:18:27 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (35)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrfeeigddviecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucforghilhcuufhprhhinhhgucdlfedtmdenogeurggujfhtmhhlqddqufhushhpvggtthhlohifqdfutghhvghmvgdquedqshgvphhtucdlhedmnecujfgurhepggfhvfffufgtgffksehhqhdttddttddvnecuhfhrohhmpefknhhfohcuoeifghgtjhgvnhhnvhhvhhesrgiishgunhgvfidruggvqeenucffohhmrghinheplhhimhhithgrthhiohhnthgvmhhpohhrrghirhgvqdguvghvohhtrhgvtghomhhpthgvihhntgdrfhhrnecukfhppeegiedruddthedrfeegrddvhedupdekvddrvdeggedrtddrvddvgeenucfrrghrrghmpehhvghlohepmhhohedvkedrmhgrihhlqdhouhhtrdhovhhhrdhnvghtpdhinhgvthepgeeirddutdehrdefgedrvdehuddpmhgrihhlfhhrohhmpeifghgtjhgvnhhnvhhvhhesrgiishgunhgvfidruggvpdhrtghpthhtohepphhhihhlihhpphgvrdgtohhquhgvtheikeejsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgeptd
X-me-spamlevel: not-spam
X-ME-Helo: mo528.mail-out.ovh.net
X-ME-IP: 46.105.34.251
X-ME-Entity: ofr
Received: from DAG4EX1.emp.local (unknown [10.108.42.84])

Whois IP 10.108.42.84

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mo528.mail-out.ovh.net (Postfix) with ESMTPS id 4A9FA1D8C01F
for prenom.nom@orange.fr; Sat, 6 Jul 2019 12:18:27 +0200 (CEST)
Received: from DESKTOP-JE90LCH (82.244.0.224) by DAG4EX1.emp.local

Whois IP 82.244.0.224

Information related to 82.244.0.0 - 82.244.3.255

Abuse contact for 82.244.0.0 - 82.244.3.255 is abuse@proxad.net

inetnum: 82.244.0.0 - 82.244.3.255
netname: FR-PROXAD-ADSL
descr: Proxad / Free SAS
descr: Static pool (Freebox)
descr: nak11-1 (perpignan)
descr: NCC#2005090519
country: FR(ANCE)
admin-c: ACP23-RIPE
tech-c: TCP8-RIPE
status: ASSIGNED PA
remarks: Spam/Abuse requests: mailto: abuse@proxad.net
mnt-by: PROXAD-MNT
created: 2005-09-29T13:49:14Z
last-modified: 2005-09-29T13:49:14Z
source: RIPE

role: Administrative / Technical Contacts for ProXad
address: Free SAS / ProXad
address: 8, rue de la Ville L'Eveque
address: 75008 Paris
phone: +33 1 73 50 20 00
fax-no: +33 1 73 92 25 69
remarks: trouble: Information: http://www.proxad.net/ https://www.proxad.net/

Des individus malveillants tentent peut-être de subtiliser vos informations personnelles sur le site (non) sécurisé www.proxad.net (mots de passe, messages ou numéros de carte de crédit, par exemple).

remarks: trouble: Spam/Abuse requests: mailto: abuse@proxad.net
admin-c: APfP1-RIPE
tech-c: TPfP1-RIPE
nic-hdl: ACP23-RIPE
mnt-by: PROXAD-MNT
abuse-mailbox: abuse@proxad.net
created: 2002-06-26T12:46:56Z
last-modified: 2013-08-01T12:16:00Z
source: RIPE # Filtered
Information related to 82.224.0.0/11AS12322

route: 82.224.0.0/11
descr: ProXad network / Free SAS
descr: Paris, France
origin: AS12322
mnt-by: PROXAD-MNT
created: 2003-11-04T13:26:17Z
last-modified: 2003-11-04T13:26:17Z
source: RIPE # Filtered

proxad.net | https://proxad.net/

Domain Information

Domain: proxad.net
Registrar: Online SAS
Registered On: 1999-01-15
Expires On: 2020-01-15
Updated On: 2018-11-16
Status: clientTransferProhibited
Name Servers: ns0.proxad.net | ns1.proxad.net

Registrant / Administrative / Technical Contacts

Organization: Free S.A.S.
Country: FR(ANCE)
Email: 921e836714609cf0.188786@spamfree.bookmyname.com

Raw Whois Data
Domain Name: proxad.net
Registry Domain ID: 5337765_DOMAIN_NET-VRSN
Registrar WHOIS Server: whois.bookmyname.com
Registrar URL: https://www.bookmyname.com/

À propos de BookMyName :

BookMyName est le nom commercial de la société Online SAS filiale du groupe Iliad. Le Groupe Iliad est un acteur prépondérant sur le marché français de l'accès à Internet et des télécommunications avec Free, FreeMobile et Alice (19 millions d'abonnés, dont 13 millions d'abonnés mobiles et 6,4 millions d'abonnés haut débit fixes au 31 décembre 2016), One.Tel et Iliad Télécom (opérateurs de téléphonie fixe), IFW (boucle locale radio).

Le Groupe Iliad est coté sur l'Eurolist d'Euronext Paris sous le symbole ILD.

Online SAS, est une société par actions simplifiée au capital de 214 410,50 Euros, filiale du groupe Iliad, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro RCS PARIS B 433 115 904, numéro de TVA FR 35 433115904.

Online SAS est accredité par l'ICANN depuis juillet 1999 (IANA id 74).

BookMyName / Online SAS
BP 438
75366 PARIS 08

Téléphone: +33.184130000
Support téléphonique: +33.184130069 - (24h/24 7j/7)

Updated Date: 2018-11-16T04:36:43.0Z
Creation Date: 1999-01-15T05:00:00.0Z
Registrar Registration Expiration Date: 2020-01-15T05:00:00.0Z
Registrar: ONLINE SAS
Registrar IANA ID: 74
Registrar Abuse Contact Email: abuse_2019+proxad.net@bookmyname.com
Registrar Abuse Contact Phone: +33.184130099
Reseller: ONLINE SAS

(172.16.2.7)
Whois IP 172.16.2.7 | 172.16.2.2
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN
with Microsoft SMTP Server (version=TLS1_2,
cipher=TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256) id 15.1.1713.5; Sat, 6 Jul 2019
12:18:26 +0200
MIME-Version: 1.0
From: Info wgcjennvvh@azsdnew.de
To: prenom.nom@orange.fr
Date: Sat, 6 Jul 2019 12:18:27 +0200
Subject: Re:Action requise
Content-Type: text/html; charset="us-ascii"
Content-Transfer-Encoding: quoted-printable
Message-ID: ab62f59e-fcb2-4752-be39-921b28c314ac@DAG4EX1.emp.local
X-Originating-IP: [82.244.0.224]
X-ClientProxiedBy: EX2.emp.local (172.16.2.2) To DAG4EX1.emp.local
(172.16.2.7)
X-Ovh-Tracer-Id: 8463108128135230241
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 30
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrgeduvddrfeeigddviecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfqggfjpdevjffgvefmvefgnecuuegrihhlohhuthemucehtddtnecuofgrihhlucfuphhrihhnghculdeftddm

limitation temporaire de votre compte inc fr
limitationtemporaire-devotrecompteinc.fr

domain: limitationtemporaire-devotrecompteinc.fr
status: ACTIVE
status: addPeriod
hold: NO
holder-c: LA16828-FRNIC
admin-c: LA16828-FRNIC
tech-c: KSG121-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL101115-FRNIC
registrar: KEY-SYSTEMS GmbH
Expiry Date: 2020-07-02T13:53:57Z
created: 2019-07-02T13:53:57Z
last-update: 2019-07-02T13:53:59Z
source: FRNIC

ns-list: NSL101115-FRNIC
nservers : ns-cloud-d1.googledomains.com
| ns-cloud-d2.googledomains.com | ns-cloud-d3.googledomains.com
| ns-cloud-d4.googledomains.com |
source: FRNIC

Signaler un abus

La priorité de Google en tant que bureau d'enregistrement de noms de domaine est de proposer des outils fiables, sûrs et pratiques, qui permettent aux particuliers et aux entreprises d'assurer leur présence en ligne.

Nous comprenons que vous ayez parfois des questions ou des préoccupations concernant des contenus disponibles sur un domaine enregistré avec Google Domains. Dans la plupart des cas, la meilleure façon de résoudre un litige à propos d'un site Web (ou d'un contenu d'un site Web) est de passer directement par le titulaire du domaine ou le propriétaire responsable du contenu mis en cause. Google n'en est pas le créateur. Sachez que nous ne disposons d'aucun moyen pour contrôler ou supprimer les contenus spécifiques d'un domaine. Enfin, nous ne pouvons en aucun cas jouer le rôle de médiateur dans les litiges portant sur le contenu d'un domaine.

Par conséquent, si vous avez des questions au sujet d'un contenu disponible sur un domaine enregistré avec Google Domains, la meilleure solution pour vous est de contacter le titulaire qui gère le domaine. Reportez-vous à la page relative à la recherche WHOIS https://support.google.com/domains/answer/3288171#WHOIS-lookup pour savoir comment contacter le titulaire d'un domaine.

Si vous avez un problème juridique au sujet d'un contenu disponible sur un domaine enregistré avec Google Domains, veuillez consulter la page relative à la suppression d'informations d'un domaine https://support.google.com/domains/answer/3260600

Vous pouvez également envoyer un e-mail à :

registrar-abuse@google.com

pour en savoir plus sur les signalements d'utilisations abusives.

registrar: KEY-SYSTEMS GmbH
type: Isp Option 1
address: Im Oberen Werk 1
address: DE-66386 Sankt INGBERT
country: DE(UTSCHLAND) | ALLEMAGNE
phone: +49 68 94 93 96 850
fax-no: +49 68 94 93 96 851
e-mail: info@key-systems.net
Contact pour les rapports d'abus: abuse@key-systems.net
website: https://www.key-systems.net/en/domains/fr-domain

anonymous: NO
registered: 2006-07-25T12:00:00Z
source: FRNIC

nic-hdl: LA16828-FRNIC
type: PERSON
contact: Louis Airlines
address: 6 rue arago
address: 11100 Narbonne
country: FR(ANCE)
phone: +33.752437343
e-mail: louisairlines11@gmail.com
registrar: KEY-SYSTEMS GmbH
changed: 2019-07-02T13:53:55Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

nic-hdl: LA16828-FRNIC
type: PERSON
contact: Louis Airlines
address: 6 rue arago
address: 11100 Narbonne
country:FR(ANCE)
phone: +33.752437343
e-mail: louisairlines11@gmail.com
registrar: KEY-SYSTEMS GmbH
changed: 2019-07-02T13:53:55Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

nic-hdl: KSG121-FRNIC
type: ORGANIZATION
contact: Key-Systems GmbH
address: Domain Admin
address: Im Oberen Werk 1
address:66386 Sankt Ingbert
country: DE(UTSCHLAND)
phone: +49.68949396850
e-mail: info@key-systems.net
registrar: KEY-SYSTEMS GmbH
changed: 2018-03-20T12:37:16Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

Received and posted by Fraud Watcher/Advisor
Commentaire / ExplicationsPas concerné par ce message suspect envoyé par email car je n’ai jamais utilisé ce mode de paiement en ligne de toute ma vie.

Comme tout le monde, ce n’est pas la première que je reçois une fois par an au moins ce type de phishing dans ma E-BAL que je transfère automatiquement à Paypal avec ces 2 adresses emails professionnelles et officielles ci-dessous :

spoof@paypal.fr

spoof@paypal.com

Une seule faute d’orthographe dans la conjugaison.

Ce pseudo escroc @lias Louis Airlines
6 rue arago, 11100 Narbonne
Mob: +33.752437343 |+33752437343 |+33 7 52 43 73 43 | +33 752 437 343 |+33 (0)7 52 43 73 43 |0752437343 | 07 52 43 73 43
e-mail: louisairlines11@gmail.com

Drôle d’identité civique pour ce pseudo Louis Airlines qui d’ailleurs n’existe aucune compagnie aérienne de ce nom à ce jour.

L’histoire ne dit pas que cette personne habite vraiment à cette adresse (usurpée) indiquée lors de sa fausse déclaration d'enregistrement d'un nom du domaine internet à son sujet auprès de l’hébergeur de sites web :
https://goo.gl/maps/z2yA81VxFkCkhtpi8
Piece(s) jointe(s)
Autres Référenceshttps://www.signal-arnaques.com/scam/view/167627 (2 commentaires)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Comment s'en sortir en cas d'arnaque à l'abonnement caché ?
A découvrir: Fonctionnement de l'Arnaque "Paypal"
Utiliser Google pour esquiver les Arnaques...
Numéro de téléphone dangereux détecté dans ce signalement d'arnaque: Lisez cet article.
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

4 commentaires


  • Fraud Watcher/Advisor le 06/07/2019 à 17:57

    Arnaque confirmée à propos de l'utilisation et d'usurpation abusives d'identité non autorisée des marques de service, des logos et des noms commerciaux de PayPal®

    Méfiez-vous des arnaques via les paiements en ligne par PayPal

    Attention au phishing : des personnes malveillantes envoient de faux emails PayPal à des fins frauduleuses.

    Comment reconnaître un email frauduleux ?

    Découvrez les gestes simples qui vous protègent :

    - Soyez attentifs aux liens suspects.

    - Soyez extrêmement prudent lorsque l'on vous demande de cliquer sur un lien dans un email qui semble provenir de PayPal.

    - PayPal ne vous demandera jamais de saisir vos informations personnelles ou financières.

    - PayPal ne vous enverra jamais une pièce jointe ou une mise à jour de logiciel à installer sur votre ordinateur.... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 06/07/2019 à 21:41

    A propos de cette adresse e-mail : cil@ovh.net.

    " Bonjour,

    Afin de mieux répondre à vos attentes, l'ensemble des demandes concernant l'exercice des droits confidentiels par le règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, doivent désormais être effectuées via le formulaire dédié d'OVH :

    https://www.ovh.com/fr/protection-donnees-personnelles/exercer-vos-droits/

    Plus aucune demande n'est traitée via l'adresse e-mail cil@ovh.net.

    Merci pour votre compréhension,
    L'Equipe OVH.
    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Hello,

    To better meet your expectations, all requests to exercise the rights granted by Regulation (EU) 2016/679 on the protection of natural persons with regard to the processing of personal data, must now be done via OVH's dedicated form :... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 06/07/2019 à 23:16

    Thank you for your abuse enquiry. Please read the following carefully, it is important you understand it because you likely have contacted us about special "IANA Reserved" IP addresses.

    We are the Internet Assigned Numbers Authority (IANA), the global authority that assigns IP addresses, including those allocated to all users of the Internet via their Internet providers.

    There are special sets of numbers that are designated by the Internet's technical standards not to be assigned to any particular person. Instead, they are numbers that are either used in special ways, or designed for use in internal (home or office) networks.

    These numbers are primarily in the following ranges:

    * Begins with 10. (i.e. 10.0.0.0 through to 10.255.255.255)
    * Begins with 127.... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 09/07/2019 à 04:55

    -----Message d'origine-----
    De : spoof@paypal.fr [mailto:spoof@paypal.fr]
    Envoyé : dimanche 7 juillet 2019 15:03
    À : Prenom Nom
    Objet : Votre question à la parodie et le phishing (KMM96382469V4497L0KM)

    Bonjour,

    Le site internet que vous signalez est frauduleux. Ce type de site vous incite à entrer des informations personnelles telles que des numéros de cartes bancaires, des codes PIN ou des mots de passe.

    Si vous avez saisi des informations financières ou personnelles sur un site frauduleux :

    ? Changez immédiatement votre mot de passe et vos questions secrètes.

    ? Contactez votre banque ou la société qui a émis la carte bancaire associée à votre compte PayPal et informez-les de la situation.

    ? Examinez votre historique de transactions PayPal pour vous assurer qu'il ne présente aucune transaction non autorisée.... Lire la suite

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol