Arnaque identité (Phishing) : ididweb2@vlccowellness.com "info" | Mondial Relay

ARNAQUE SUSPECTÉE !!!

Date21/07/2019
Email frauduleuxididweb2@vlccowellness.com
Pseudonyme utilisé "info" | Mondial Relay
Contenu de l'arnaqueDe : "info" [mailto:ididweb2@vlccowellness.com]
5614f175e55c55b53833553f2bdf2d91@xythy.fr
BM1PR0101MB20683A83FC476C8A9F6EE04C9BC50@BM1PR0101MB2068.INDPRD01.PROD.OUTLOOK.COM
Envoyé : dimanche 21 juillet 2019 13:47
À : @Suivi@:
Objet : || Suivi&Colis ||
Importance : Haute

Pièces jointes solution-edi-v2.3 pdf (719 Ko)

[Impossible d’afficher un aperçu du fichier car il est endommagé.
Acrobat Reader : Une erreur est survenue lors de l’ouverture de ce document. Le fichier est endommagé et n’a pas pu être réparé.]

Logo usurpé de Mondial Relay à leur insu

Chère cliente, cher client,

Votre colis « Mondial Relay » est disponible dans votre Point Relais :

Cliquez sur ce lien pour suivre votre colis

Votre colis est disponible pendant 8 jours, passé ce délai il sera retourné à l’expéditeur.

Quand vous irez retirer votre colis :

. N’oubliez pas de vous munir d’une pièce d’identité

Nous vous remercions de votre confiance.

A très bientôt,

L’équipe Mondial Relay

--------------------------------

En-têtes Internet / source du message :

Return-Path: ididweb2@vlccowellness.com

vlccowellness.com | http://vlccowellness.com/

THIS SITE IS UNDER CONSTRUCTION AND COMING SOON

Ce site est actuellement en construction. S’il vous plaît revenez plus tard.

Domain Information

Domain: vlccowellness.com
Registrar: Network Solutions, LLC
Registered On: 2019-07-21
Expires On: 2020-07-21
Updated On: 2019-07-21
Status: clientTransferProhibited
Name Servers: ns1.dnsbycomodo.net | ns2.dnsbycomodo.net

Registrant / Administrative / Technical Contacts

Name: PERFECT PRIVACY, LLC
Street: 12808 Gran Bay Parkway West
City: Jacksonville
State: FL(ORIDA)
Postal Code: 32258
Country: US(A)
Phone: +1.5707088780
Email: cx6fn5ju5et@networksolutionsprivateregistration.com

Raw Whois Data
Domain Name: VLCCOWELLNESS.COM
Registry Domain ID:
Registrar WHOIS Server: whois.networksolutions.com
Registrar URL: http://networksolutions.com
Updated Date: 2019-07-21T11:25:01Z
Creation Date: 2019-07-21T11:22:32Z
Registrar Registration Expiration Date: 2020-07-21T11:22:32Z
Registrar: NETWORK SOLUTIONS, LLC.
Registrar IANA ID: 2

Registrar Abuse Contact Email: abuse@web.com
Registrar Abuse Contact Phone: +1.8003337680

Received: from mwinf5c14 (mwinf5c14 [10.223.111.64])

Whois IP 10.223.111.64

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Sun, 21 Jul 2019 13:48:13 +0200
X-Sieve: CMU Sieve 2.3
Received: from IND01-BO1-obe.outbound.protection.outlook.com ([40.107.139.130])

Whois IP 40.107.139.130

NetRange: 40.74.0.0 - 40.125.127.255
CIDR: 40.74.0.0/15, 40.120.0.0/14, 40.76.0.0/14, 40.96.0.0/12, 40.125.0.0/17, 40.124.0.0/16, 40.80.0.0/12, 40.112.0.0/13
NetName: MSFT
NetHandle: NET-40-74-0-0-1
Parent: NET40 (NET-40-0-0-0-0)
NetType: Direct Assignment
OriginAS:
Organization: Microsoft Corporation (MSFT)
RegDate: 2015-02-23
Updated: 2015-05-27
Ref: https://rdap.arin.net/registry/ip/40.74.0.0

OrgName: Microsoft Corporation
OrgId: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA(SHINGTON)
PostalCode: 98052
Country: US(A)
RegDate: 1998-07-09
Updated: 2017-01-28

Commentaire:

Pour signaler des problèmes de sécurité spécifiques au trafic émanant de services en ligne Microsoft, notamment la diffusion de contenus malveillants ou d'autres contenus illicites ou illégaux via un service en ligne Microsoft, veuillez envoyer des rapports à:
https://cert.microsoft.com

Pour le SPAM et autres problèmes d'abus, tels que les comptes Microsoft, veuillez contacter: abuse@microsoft.com

Pour signaler les vulnérabilités de sécurité dans les produits et services Microsoft, veuillez contacter: secure@microsoft.com

Pour les demandes juridiques et relatives à l'application de la loi, veuillez contacter: msndcc@microsoft.com

Pour les problèmes de routage, de peering ou de DNS, veuillez contacter: IOC@microsoft.com

Ref: https://rdap.arin.net/registry/entity/MSFT

OrgAbuseHandle: MAC74-ARIN
OrgAbuseName: Microsoft Abuse Contact
OrgAbusePhone: +1-425-882-8080
OrgAbuseEmail: abuse@microsoft.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/MAC74-ARIN

by mwinf5c14 with ME
id fPnf2000q2ozhww01PngJn; Sun, 21 Jul 2019 13:48:12 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrjedvgdegiecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhouhhtmecugedttdenucenucfjughrpefhvffuthgkrfffkfhitgggsehmtdhjredttddunecuhfhrohhmpedfmgdfihhnfhhomgdffdcuoehiughiugifvggsvdesvhhltggtohifvghllhhnvghsshdrtghomheqnecukfhppeegtddruddtjedrudefledrudeftddpuddtvddrleekrdduuddvrddvgeeipdhfvgektdemmedukeehgeemsggstddumedvtghfudemleenucfrrghrrghmpehhvghlohepkffpffdtuddquefquddqohgsvgdrohhuthgsohhunhgurdhprhhothgvtghtihhonhdrohhuthhlohhokhdrtghomhdpihhnvghtpeegtddruddtjedrudefledrudeftddpmhgrihhlfhhrohhmpehiughiugifvggsvdesvhhltggtohifvghllhhnvghsshdrtghomhdprhgtphhtthhopegvrhhitghgrggvlhhlvgdrmhgrshhsohhnsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgeptd
X-me-spamlevel: not-spam
X-ME-Helo: IND01-BO1-obe.outbound.protection.outlook.com
X-ME-IP: 40.107.139.130
X-ME-Entity: ofr
ARC-Seal: i=1; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=none;
b=WXOams9hlhd79wSg6p8v3Q745HhhizVldmOByG95wh1wLmCF+pLEWfbLIKXzdsfHjnSwBvwg9l+RE6PAiDAB70T9v42O/6zt/ZOrLfSOI0BwVksj8gDemJ1KPdQx1bIi36E0s5gK2/LTk1xLB8PJX9iPkiSzK03milWEzaZ0nc9r10RqJHMcc3SN6oICPkckg0nTTQVsnhrO+Q2/KizYAEHK4+EeQruXzclGmPjcKkbgNYzZW5Xpl9sT8txda6BTHmOcyHH3ebS46UvtsCB5bbVEqZeZ1tEeUTz72bAyXxXwRvGkP1S+x93TdjLgEub9OEFh9kdQo+6ol0sdLU/7CA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com;
s=arcselector9901;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=foyRZwZBFLkm5Zh+1HuaLnZ2ZG6/eBcn+N3pW2dJsX4=;
b=MSHZi9h6uM36a3q7OkFKjbKxu+QTxAGmUk8MLEsoWnYlivAoCC8/p6gtwCJIrzNIU0+Hhmf4cPnjQ1VvaImrZkNKJDpflv7bGjUEMDBj3ZAjx2hWisezUspJ0pQUAl7sn08FLjPl3cL3D0T5npWYvx4LZhipe1nOZ/IJbTs9efoY9pY49kDva3ZNtpZrdZgFULxtgSkM8ipWtvgyF9uuvPSGdsvut6AaiQLLYU2fxStiZD8xV4YEvehc12KPFSKLqt9cCfGSn20FyYU6cXtgJtvIYrHScJrvMY5ctLUzKgQWxoPetEIy7Gv1cslVhnRMpAUjXZhKCIMPMHWNxth7IQ==
ARC-Authentication-Results: i=1; mx.microsoft.com 1;spf=pass
smtp.mailfrom=vlccowellness.com;dmarc=pass action=none
header.from=vlccowellness.com;dkim=pass header.d=vlccowellness.com;arc=none
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=VLCC.onmicrosoft.com;
s=selector1-VLCC-onmicrosoft-com;
h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-SenderADCheck;
bh=foyRZwZBFLkm5Zh+1HuaLnZ2ZG6/eBcn+N3pW2dJsX4=;
b=QI1gGQk1byCCaDTPCx9N/KpEr0TfP0FBnMjv+rBetfTwoqyLSaRTpqakrAQZbCdx/Bl166IUXVkkFdBBqLs8TLKIlsHF9jyYnqm44ktqEBqNQpwRhlMc5OcewWLlupBTuft6CXvrJ6z7j7vNa3rgJNTuJQCadd+N5PCQHVT0vio=
Received: from BM1PR0101MB2066.INDPRD01.PROD.OUTLOOK.COM (52.133.130.20)

Whois IP 52.133.130.20 | Whois IP 52.133.132.19

Pour le SPAM et autres problèmes d'abus, tels que les comptes Microsoft, veuillez contacter:
abuse@microsoft.com

by
BM1PR0101MB2068.INDPRD01.PROD.OUTLOOK.COM (52.133.132.19) with Microsoft SMTP
Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
15.20.2094.16; Sun, 21 Jul 2019 11:46:49 +0000
Received: from BM1PR0101MB2066.INDPRD01.PROD.OUTLOOK.COM
([fe80::1854:bb01:2cf1:9]) by BM1PR0101MB2066.INDPRD01.PROD.OUTLOOK.COM
([fe80::1854:bb01:2cf1:9%3]) with mapi id 15.20.2094.013; Sun, 21 Jul 2019
11:46:48 +0000
From: "\"info\"" ididweb2@vlccowellness.com
To: "@Suivi@:"
Subject: || Suivi&Colis ||
Thread-Topic: || Suivi&Colis ||
Thread-Index: AQHVNBIXPmYPeA1fzkiUO93id8ljWg==
Importance: high
X-Priority: 1
Date: Sun, 21 Jul 2019 11:46:46 +0000
Message-ID: 5614f175e55c55b53833553f2bdf2d91@xythy.fr

xythy.fr

domain: xythy.fr
status: ACTIVE
hold: NO
holder-c: DM15542-FRNIC
admin-c: GF8313-FRNIC
tech-c: GF8313-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL303131-FRNIC
registrar: 1API GmbH
Expiry Date: 2020-02-13T14:34:09Z
created: 2017-02-13T14:34:09Z
last-update: 2019-07-03T10:41:02Z
source: FRNIC

ns-list: NSL303131-FRNIC
nserver: ns1.xythy.fr [163.172.25.211]
nserver: ns2.xythy.fr [163.172.25.211]
source: FRNIC

registrar: 1API GmbH
type: Isp Option 1
address: Talstrasse 27
address: 66424 HOMBURG
country: DE(UTSCHLAND)
phone: +49 6841 6984200
fax-no: +49 6841 6984299
e-mail: info@1api.net
website: https://www.1api.net/
anonymous: NO
registered: 2008-09-03T12:00:00Z
source: FRNIC

Rapports d’abus, d’illégalité et de plainte

1API s’est engagée à promouvoir et à développer internet en enquêtant de manière proactive sur les plaintes d’abus et d’activité illégale de l’un de ses clients. Notre processus de sécurité et d’abus est simple et vise à répondre à toutes les plaintes dans un délai raisonnable.

1. Comment déposer une plainte ou signaler un abus
Rapports dans l’une des trois catégories - Compliant, Abus ou Autorités. Veuilez indiquer votre nom, votre adresse, votre téléphone, votre adresse électronique et votre description du problème, y compris le(s) nom (s) de domaine, au contact respectif ci-dessous.

PLAINTES
Email : abuse@1api.net
Tel : +49.6841.6984-200
Mail : C/O : Département des plaintes

ABUS
Email : abuse@1api.net
Tel : +49.6841.6984-200
Courriel : C/O : Département des abus

Autorités - autorités répressives, de protection des consommateurs, autorités quasi gouvernementales ou autres autorités similaires

Ces rapports doivent également inclure le nom de l'organisation, le numéro de téléphone du siège ou du bureau régional de l'organisation, l'adresse de l'organisation et la juridiction de l'organisation afin de vérifier la validité de l'autorité de l'organisation.

Email: legal@1api.net
Tel: + 49.6841.6984-200
Mail: C/O: Département des autorités

2. TRAITEMENT DU RAPPORT
Toutes les plaintes et tous les abus signalés seront reconnus par courrier électronique par notre personnel d'assistance dans les cinq (5) jours ouvrables. Et l'objectif est de résoudre toute plainte ou tout abus dans un délai de dix (10) jours ouvrables. Si vous avez besoin de plus de temps pour résoudre un problème, notre équipe d'assistance vous informera du délai de résolution attendu.

Les autorités qui signalent un abus doivent d'abord faire vérifier les informations d'identification fournies. Et après vérification, une réponse sera donnée aux autorités par l'équipe de soutien la plus appropriée. La résolution des cas d'abus signalés par les autorités dépendra de l'ampleur et de la complexité de l'enquête requise.

3. RÉACTIONS OU RÉPONSES ATTRAYANTES
Les réponses aux plaintes signalées et aux abus résolus de manière satisfaisante seront clôturées dans les 48 heures suivant une non-réponse du plaignant. Si la réponse n’est pas satisfaisante, il vous suffit de fournir des informations supplémentaires ou des détails permettant d’enquêter davantage sur le problème.

nic-hdl: DM15542-FRNIC
type: ORGANIZATION
contact: DIMONA MARKETING
address: 42, rue du Bournard
address: 92700 Colombes
address: Ile de France
country: FR(ANCE)
phone: +33 1 43 07 20 14
e-mail: technique@dimona-marketing.fr
e-mail: contact@dimona-marketing.fr
Site web: http://dimona-marketing.fr/

Le site est édité par :
Dimona Marketing
34bis rue de Picpus
75012 Paris

Numéro de Siret : 53886522100021
RCS : Paris B 538 865 221
Capital social 1 500,00 €

Responsable de la publication :
M Charles BAILLY

Le site est hébergé par :
OVH
SAS au capital de 10 059 500 €
RCS Lille Métropole 424 761 419 00045
Code APE 6202A
N° TVA : FR 22 424 761 419

Siège social :
2 rue Kellermann - 59100 Roubaix - France.

registrar: 1API GmbH
changed: 2016-07-21T06:05:43Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: pending
eligsource: REGISTRY
reachstatus: pending
reachsource: REGISTRY
source: FRNIC

nic-hdl: GF8313-FRNIC
type: PERSON
contact: Guillaume FERREIRA
address: 42, Rue du Bournard
address: 92700 Colombes
address: Ile de France
country: FR(ANCE)
phone: +33.143072014
e-mail: technique@dimona-marketing.fr
registrar: 1API GmbH
changed: 2017-10-03T12:36:42Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: ok
eligdate: 2017-10-03T12:36:42Z
reachstatus: not identified
source: FRNIC

Accept-Language: en-US
Content-Language: en-US
X-MS-Has-Attach: yes
X-Auto-Response-Suppress: All
X-MS-TNEF-Correlator:
x-ms-publictraffictype: Email
x-clientproxiedby: MRXP264CA0019.FRAP264.PROD.OUTLOOK.COM
(2603:10a6:500:15::31) To BM1PR0101MB2066.INDPRD01.PROD.OUTLOOK.COM
(2603:1096:b00:24::20)
authentication-results: spf=none (sender IP is )
smtp.mailfrom=ididweb2@vlccowellness.com;
x-ms-exchange-messagesentrepresentingtype: 1
x-originating-ip: [102.98.112.246]
x-ms-office365-filtering-correlation-id: 218f5c2d-f7e4-4f4a-961e-08d70dd1044e
x-microsoft-antispam:
BCL:0;PCL:0;RULEID:(2390118)(7020095)(4652040)(8989299)(4534185)(4627221)(201703031133081)(201702281549075)(8990200)(5600148)(711020)(4605104)(1401327)(2017052603328)(49563074)(7193020);SRVR:BM1PR0101MB2068;
x-ms-traffictypediagnostic: BM1PR0101MB2068:
x-microsoft-antispam-prvs:
BM1PR0101MB20683A83FC476C8A9F6EE04C9BC50@BM1PR0101MB2068.INDPRD01.PROD.OUTLOOK.COM
x-ms-oob-tlc-oobclassifiers: OLM:1051;
x-forefront-prvs: 0105DAA385
x-forefront-antispam-report:
SFV:NSPM;SFS:(10019020)(1496009)(136003)(376002)(396003)(39850400004)(366004)(346002)(199004)(189003)(3846002)(25786009)(6116002)(99286004)(450100002)(2906002)(476003)(478600001)(66066001)(99936001)(386003)(6506007)(102836004)(4270600006)(68736007)(52116002)(108616005)(298455003)(24736004)(486006)(81686011)(14454004)(26005)(186003)(8676002)(53936002)(6486002)(733005)(256004)(6436002)(7416002)(7366002)(86362001)(7406005)(7336002)(5660300002)(66946007)(109986005)(66576008)(66556008)(66476007)(64756008)(71200400001)(71190400001)(66446008)(73894003)(6512007)(9686003)(54896002)(7736002)(36756003)(8936002)(81166006)(81156014)(316002)(2621003);DIR:OUT;SFP:1102;SCL:1;SRVR:BM1PR0101MB2068;H:BM1PR0101MB2066.INDPRD01.PROD.OUTLOOK.COM;FPR:;SPF:None;LANG:fr;PTR:InfoNoRecords;A:1;MX:1;
received-spf: None (protection.outlook.com: vlccowellness.com does not
designate permitted sender hosts)
x-ms-exchange-senderadcheck: 1
x-microsoft-antispam-message-info:
8ESPWgOfySQIftdsBbvuoERE6bGBpngARiiMt1jx09rTVIOwMK8U7/dQFDr4NPUOjoqM7fhEjjHfo1/A17AK1wRSYXXlazo5y6cxafnJ5BKH+qfxiIm9A3uIPZ1QgMHWSDP+dJdDitO5B837GvmM00lcdNaC4k5mvGpIMSnooGnVjbGcYuhN3Ycz+QkNDA8+IxsvF5LmVUriMCDRDDywJGx44JHYpYJDM9a+lgny39PK9/QrWcozkX++CzNvI/UQEulNtbCsDelXJYy8tIi8xyWgEKB9z2IPDij3vdCAcZg=
Content-Type: multipart/mixed;
boundary=_005_5614f175e55c55b53833553f2bdf2d91xythyfr_
MIME-Version: 1.0
X-OriginatorOrg: vlccowellness.com
X-MS-Exchange-CrossTenant-Network-Message-Id: 218f5c2d-f7e4-4f4a-961e-08d70dd1044e
X-MS-Exchange-CrossTenant-originalarrivaltime: 21 Jul 2019 11:46:46.1812
(UTC)
X-MS-Exchange-CrossTenant-fromentityheader: Hosted
X-MS-Exchange-CrossTenant-id: bf623d18-034b-472c-9d69-2fbe2895cdda
X-MS-Exchange-CrossTenant-mailboxtype: HOSTED
X-MS-Exchange-CrossTenant-userprincipalname: ididweb2@vlccowellness.com
X-MS-Exchange-Transport-CrossTenantHeadersStamped: BM1PR0101MB2068

Received and posted by Watcher Fraud/Advisor
Votre Commentaire / Vos ExplicationsPas concerné par cet envoi de ce message et pour cause, je n'attends rien pour une soi disant expédition d'un colis supposé en cours de livraison.

Aucun signalement considéré comme SPAM ou courrier indésirable non détecté par un logiciel quelconque pour la simple et unique raison, à savoir que le corps de texte et le logo sont formés en un seul bloc sous forme d'image qui permet de passer une lettre à la poste sans difficulté dans une passoire sans éveiller le moindre soupçon malveillant de son contenu et encore moins dans l'incapacité de copier-coller le rendu.
Piece(s) jointe(s)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Numéro de téléphone dangereux détecté dans ce signalement d'arnaque: Lisez cet article.
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

1 commentaire


  • Fraud Watcher/Advisor le 21/07/2019 à 23:54

    Arnaque confirmée à propos de l'utilisation et d'usurpation abusives d'identité non autorisée des marques de service, des logos et des noms commerciaux de Mondial Relay®

    Phishing Mondial Relay

    Des escrocs usurpent le nom de Mondial Relay pour des tentatives de phishing

    Mondial Relay est une entreprise spécialisée dans la livraison de colis aux particuliers. Elle propose un service utilisé par de nombreuses sociétés, notamment des sites de e-commerce, afin de faire parvenir à leurs clients les produits commandés sur le web. Les clients sont livrés chez eux ou peuvent aller retirer leurs colis dans un Point Relais.

    Mais le nom de Mondial Relay est également usurpé par des escrocs dans des tentatives de phishing. Ces derniers envoient des e-mails à des milliers de personnes en espérant que quelques-uns tombent dans le piège.

    L’image ci-dessus est un exemple de ce type de tentative de phishing. Rédigé sans faute d’orthographe, on peut noter que les escrocs ont soigné la présentation. On peut toutefois remarquer certaines maladresses au niveau du contenu, qui laisse penser que cet e-mail n’a pas été rédigé par une société. Mais contrairement à certaines tentatives de phishing, cet e-mail est globalement bien rédigé et il est difficile de déceler qu’il s’agit d’un faux.

    Le texte de cet e-mail :

    Chèr(e) client(e)

    Nous avons le plaisir de vous annoncer que votre colis Mondial Relay est disponible dans votre Point Relais .

    Votre colis sera disponible pendant 14 jours, passé ce délai il sera retourné à l’expéditeur.... Lire la suite

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol