Arnaque identité (Phishing) : a@ab.sida1674.odns.fr FIFP-Gouv | finance-publique@dgifp.fr

ARNAQUE SUSPECTÉE !!!

Date20/08/2019
Email frauduleuxa@ab.sida1674.odns.fr
Pseudonyme utiliséFIFP-Gouv | finance-publique@dgifp.fr
Url / Site internethttp://bodecodo.myhostpoint.ch/
Contenu de l'arnaque-----Message d'origine-----
De : FP-Gouv [mailto:a@ab.sida1674.odns.fr]
26e69031-e501-3787-b0ea-4b4d2a250817@ab.sida1674.odns.fr
Envoyé : mardi 20 août 2019 10:53
À : finance-publique@dgifp.fr
Objet : repayement en attente

Pièce(s) jointe(s) d’un fichier au format PDF : 0037.pdf (55 Ko)

--
Bonjour vous avez un remboursement en attente veuillez consulté le document joint .

-------------------------

Voici le contenu du fichier au format PDF : 0037.pdf (55 Ko)

« Logo de la Marianne usurpée sans autorisation officielle et à leur insu
Liberté . Egalité . Fraternité
RÉPUBLIQUE FRANÇAISE

***********MESSAGE AUTOMATIQUE***********

Bonjour, La direction Générale des impôts tient à vous informer que vous bénéficiez d’un
Remboursement de 1480.00 € d’impôts sur les trois précédents trimestres. Réclamez votre
Remboursement en remplissant le formulaire ci-dessous :

REMBOURSEMENT EN ATTENTE DE CONFIRMATION

[Ne pas cliquer ce lien URL non sécurisé http://bodecodo.myhostpoint.ch/ qui vous redirige vers un autre faux site non sécurisé : http://a0327160.xsph.ru/telefonica/
imitant la page d’accueil d’un formulaire en ligne des services d’impôts.gouv.fr à leur insu pour usurper vos (coor)données confidentielles (identifiant, les mots de passe, code d’accès, etc) en se faisant pour vous « à votre place » auprès de la Direction Générale des Finances Publiques (DGIFP) pour accéder directement à votre espace perso sans que vous le sachiez]

NB: Cet avis est valable 72heures, en l’ignorant vous vous désengagez du dit remboursement.

© Direction générale des Finances publiques - Mentions légales

Garanti sans virus www avast com »

------------------------------------------------------

http://bodecodo.myhostpoint.ch/
Nom de domaine invalide ...

Nous ne pouvons pas rechercher bodecodo.myhostpoint.ch . Il semble s'agir d'une extension de domaine non valide ou non prise en charge.
Invalid domain name...

We are unable to perform a lookup for bodecodo.myhostpoint.ch. It appears to be an invalid or unsupported domain extension.

xsph.ru | http://a0327160.xsph.ru/telefonica/

Le site Web que vous allez ouvrir est trompeur.

Des individus malveillants à l’œuvre sur le site a0327160.xsph.ru/telefonica pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple).

Domain Information

Domain: xsph.ru
Registrar: REGTIME-RU
Registered On: 2008-07-30
Expires On: 2020-07-30
Status: REGISTERED, DELEGATED, VERIFIED
Name Servers: ns1.sprinthost.ru.| ns2.sprinthost.ru.

Registrant Contact

Organization: SPRINTHOST.RU LLC https://sprinthost.ru/

Raw Whois Data

domain: XSPH.RU
nserver: ns1.sprinthost.ru. | nserver: ns2.sprinthost.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: SPRINTHOST.RU LLC
registrar: REGTIME-RU

admin-contact: https://whois.webnames.ru
created: 2008-07-30T20:00:00Z
paid-till: 2020-07-30T21:00:00Z
free-date: 2020-08-31
source: TCI

Last updated on 2019-08-19T14:36:34Z

-----------------------------------

En-têtes Internet / source du message :

Return-Path: a@ab.sida1674.odns.fr

http://odns.fr/

domain: odns.fr
status: ACTIVE
hold: NO
holder-c: O2798-FRNIC
admin-c: O2798-FRNIC
tech-c: O2798-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL29045-FRNIC
registrar: ONLINE SAS
Expiry Date: 2026-09-23T07:52:30Z
created: 2014-09-23T07:52:30Z
last-update: 2016-09-26T07:25:25Z
source: FRNIC

ns-list: NSL29045-FRNIC
nserver: ns2.o2switch.net
nserver: ns1.o2switch.net
source: FRNIC

registrar: ONLINE SAS
type: Isp Option 1
8 Rue de la Ville l'Evêque
75008 PARIS, France
Tel: +33 1 84 13 00 01
Fax: +33 1 73 50 29 01
Email: hostmaster@online.net
Website : https://www.online.net/fr
Abuse Website : https://console.online.net/fr/account/abuses/search
website: https://www.bookmyname.com/nom_de_domaine/tarif_nom_de_domaine.html

anonymous: NO
registered: 1999-04-01T12:00:00Z
source: FRNIC

nic-hdl: O2798-FRNIC
type: ORGANIZATION

O2SWITCH
222 Boulevard Gustave Flaubert
For Customer
63000 CLERMONT FERRAND, France
Tel: +33.444446040
Fax : +33.444446041
Email: dns-nospam@o2switch.fr
Website : https://www.o2switch.fr/

Service Abuse

O2Switch est un opérateur de communications électroniques dont sa responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, nous nous conformons à nos obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

C'est pourquoi nous vous invitons à nous contacter sur

abuse@o2switch.fr

afin de déclarer tout contenu litigieux qui pourrait être hébergé sur nos serveurs.

Notre équipe fera au plus vite, dès connaissance du cas, pour traiter votre notification dans le respect de la législation Française.

Merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN)

registrar: ONLINE SAS
changed: 2019-04-23T13:54:30Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

Received: from mwinf5c27 (mwinf5c27 [10.223.111.77])

Whois IP 10.223.111.77

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Tue, 20 Aug 2019 11:01:02 +0200
X-Sieve: CMU Sieve 2.3
Received: from kebab.jabatus.com ([109.234.164.205])

Whois IP 109.234.164.205

Information related to 109.234.164.0 - 109.234.167.255
Abuse contact for 109.234.164.0 - 109.234.167.255 is abuse@o2switch.fr

inetnum: 109.234.164.0 - 109.234.167.255
netname: O2SWITCH
o2switch Datacenter Ip-Range-4
-- Location Datacenter 2 - O2S-PA02 --
------ o2switch Datacenters ------
Abuse : abuse@o2switch.fr
Support : support@o2switch.fr
------ www.o2switch.net ------
country: FR(ANCE)
admin-c: YA460-RIPE
tech-c: YA460-RIPE
status: ASSIGNED PA
mnt-lower: MNT-O2SWITCH
mnt-domains: MNT-O2SWITCH
mnt-routes: MNT-O2SWITCH
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:09:52Z
last-modified: 2016-05-30T11:53:39Z
source: RIPE

person: YEPES Alexandre

O2SWITCH
222-224 Boulevard Gustave Flaubert
63000 Clermont-Ferrand, France
Tél: +33.444446040
nic-hdl: YA460-RIPE
created: 2009-12-31T16:42:31Z
last-modified: 2017-01-18T14:31:27Z
source: RIPE # Filtered
mnt-by: MNT-O2SWITCH

Information related to 109.234.164.0/22AS50474

route: 109.234.164.0/22
origin: AS50474
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:11:04Z
last-modified: 2016-05-30T09:11:04Z
source: RIPE

by mwinf5c27 with ME
id rM112002Q4SCrSd01M11he; Tue, 20 Aug 2019 11:01:02 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrudeguddgtdekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffknecuuegrihhlohhuthemucegtddtnecunecujfgurhepvffhuffkffgfgggtsehmtderredtfeejnecuhfhrohhmpefhrfdqifhouhhvuceorgesrggsrdhsihgurgduieejgedrohgunhhsrdhfrheqnecukfhppedutdelrddvfeegrdduieegrddvtdehnecurfgrrhgrmhephhgvlhhopehkvggsrggsrdhjrggsrghtuhhsrdgtohhmpdhinhgvthepuddtledrvdefgedrudeigedrvddthedpmhgrihhlfhhrohhmpegrsegrsgdrshhiuggrudeijeegrdhoughnshdrfhhrpdhrtghpthhtohepvhhirhhgihhnihgvrdhvihhlohesohhrrghnghgvrdhfrhenucevlhhushhtvghrufhiiigvpedt
X-me-spamlevel: not-spam
X-ME-Helo: kebab.jabatus.com

jabatus.com | http://jabatus.com/

Informations de domaine

Domaine: jabatus.com
Greffier: SAS en ligne
Enregistré sur: 2012-08-02
Expire le: 2026-08-02
Mis à jour le: 2016-08-04
Statut: clientTransferProhibited
Serveurs de noms: nsa.bookmyname.com | nsb.bookmyname.com | nsc.bookmyname.com

Contacts du titulaire / administrative

Organisation: O2SWITCH
Pays: FR(ANCE)
Email: 077eaa3caa27ff3f.367624@ spamfree.bookmyname.com

Contact technique

Prénom: Alexandre Yepès
Organisation: O2SWITCH
Rue: 222 Boulevard Gustave Flaubert, pour le client
Ville: CLERMONT FERRAND
Code postal: 63000
Pays: FR(ANCE)
Téléphone: 04 44 44 60 40
Fax: 04 44 44 60 41
Email: dns-nospam@ o2switch.fr

Données Whois brutes
Nom de domaine: jabatus.com
ID de domaine de registre: 1736936184_DOMAIN_COM-VRSN
Serveur WHOIS du bureau d'enregistrement: whois.bookmyname.com
URL du bureau d'enregistrement: http://www.bookmyname.com
Date mise à jour: 2019-07-29T08: 50: 24.0Z
Date de création: 2012-08-02T13: 46: 13.0Z
Date d'expiration de l'enregistrement du bureau d'enregistrement: 2026-08-02T13: 46: 13.0Z
Bureau d'enregistrement: ONLINE SAS
Registrar IANA ID: 74

Registrar Abuse Contact Email: abuse_2019+jabatus.com@bookmyname.com
Registrar Abuse Contact Téléphone: +33.184130099

X-ME-IP: 109.234.164.205
X-ME-Entity: ofr
X-Spam-Status: No
X-MailPropre-MailScanner-From: a@ab.sida1674.odns.fr
X-MailPropre-MailScanner-SpamCheck: not spam, SpamAssassin (cached,
score=-1.599, required 5, autolearn=disabled, FRCL -4.60,
IN_CBL_SPAM 5.50, IN_DRONE_SPAM 2.00, IP_WL6 -2.50,
SPF_HELO_PASS -2.00, SPF_NONE 0.00)
X-MailPropre-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
Non numérisé : veuillez contacter votre fournisseur de service de messagerie Internet pour plus de détails.
X-MailPropre-MailScanner-ID: 29E9D100D59.A7099
X-MailPropre-MailScanner-Information: Please contact the ISP for more information
S'il vous plaît contacter le fournisseur de services Internet pour plus d'informations
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=ab.sida1674.odns.fr; s=default; h=Content-Type:MIME-Version:Date:Message-ID
:Subject:From:To:Sender:Reply-To:Cc:Content-Transfer-Encoding:Content-ID:
Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=ZxbRT4m+/GcR9AV2KFYh7T7e1UCH2GNoLG6LO8b4CdU=; b=UnegLoeSuB9lItSkQAMrdV79pg
d/0JKQjyoYNndcFluWOLwulwCXwcJUPDRpXcEnoJjr38YUeY/+16kWrkFSph8IttC253ov8FOot2G
q01OIHcj8UA93B86oAAwasHpl91ffUs1zmbQixej6cacKvE0cDFZ1J5wo7afmur+K1tkwITa1P2mA
gxMAb7RdSsubG7mGkHdCT4LjtXINLBYzIboNu6kG68vq8QxTgANBWVYbn1OkVmGq7vcZ09TyRz39X
AuCIAcITUHSPmjM/kCdZvw4gCD++U7UfrtS/0tvMaThUqbC6bY5rWYykLGwcowHnUGdFbwdI4FBNA
oxvrFblA==;
To: finance-publique@dgifp.fr
From: FP-Gouv a@ab.sida1674.odns.fr
Subject: repayement en attente
Message-ID: 26e69031-e501-3787-b0ea-4b4d2a250817@ab.sida1674.odns.fr
Date: Tue, 20 Aug 2019 10:52:32 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="------------48EA5B7D6539A45F417A46B2"
Content-Language: fr
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
Cet en-tête a été ajouté pour suivre les abus, veuillez l'inclure dans votre rapport d'abus.
X-AntiAbuse: Primary Hostname - tomate.o2switch.net
X-AntiAbuse: Original Domain - orange.fr
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - ab.sida1674.odns.fr
X-Get-Message-Sender-Via: tomate.o2switch.net: authenticated_id: a@ab.sida1674.odns.fr
X-Authenticated-Sender: tomate.o2switch.net: a@ab.sida1674.odns.fr
X-Source:
X-Source-Args:
X-Source-Dir:

https://www.signal-arnaques.com/scam/view/170357
https://www.signal-arnaques.com/scam/view/172955
.../...

Received and posted by Fraud Watcher/Advisor
Commentaire / ExplicationsPas concerné par l’objet de cet envoi de ce message non adressé par la Direction Générale des Finances Publiques pour un soi-disant remboursement d’impôt factice.

Mon adresse email personnelle étant masquée par une autre adresse email frauduleuse et non légitime, à savoir : finance-publique@dgifp.fr qui n’appartient qu’à l’auteur de cette escroquerie.

X-Spam-Status: No : je ne félicite pas les éditeurs de logiciels qui ne sont pas fichus de le classer comme courrier indésirable ou de spam à l'objet de cet email !

Reçu le mercredi 24 juillet 2019 08:36 et le samedi 10 août 2019 16:58

Aujourd’hui, j’en ai reçu 3 emails dans la foulée ce mardi :

20/08/2019 10:53 65 Ko
20/08/2019 11:01 65 Ko
20/08/2019 11:58 65 Ko

Ces datacenters et les serveurs sont complices et responsables des failles de sécurité informatique et des tentatives de piratage. Et, ils ne sont pas fichus ou capables de filtrer la présence physique d'une infraction condamnable qui est stockée et hébergée dans leurs banques de données respectives.

Vous êtes en droit de porter plainte contre eux auprès de la justice si vous êtes victimes de ce phishing pour non-respect à la législation française concernant les notifications abusives ou de tromperie administrative d'un site web usurpé à leur insu peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).

Ces datacenters et ces serveurs sont des opérateurs de communications électroniques dont leur responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, les datacenters et les serveurs sont soumis à des obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

Pour condamner les datacenters et les serveurs, merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).
Piece(s) jointe(s)
Autres Référenceshttps://www.signal-arnaques.com/scam/view/172955 (4 commentaires)
https://www.signal-arnaques.com/scam/view/174352 (4 commentaires)
https://www.signal-arnaques.com/scam/view/174557 (5 commentaires)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Numéro de téléphone dangereux détecté dans ce signalement d'arnaque: Lisez cet article.
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

4 commentaires


  • Fraud Watcher/Advisor le 20/08/2019 à 19:24

    Arnaque aux impôts : méfiez-vous des messages frauduleux

    Alors que la fin de l'année approche, les arnaqueurs redoublent d'ingéniosité. La Police Nationale vient de publier une mise en garde contre des messages proposant un remboursement.

    A moins de trois semaines de Noël, rien de plus agréable que de recevoir un e-mail venant soi-disant des impôts et vous informant d’un remboursement en votre faveur, et pourtant… La Police Nationale vient de mettre en garde les contribuables français sur Twitter face à la recrudescence des tentatives de phishing.

    Pour cela, les malfaiteurs font circuler un e-mail qui a tout du courrier officiel. On trouve même dessus le nom du site du fisc français : impots.gouv.fr. La méthode est simple, on vous annonce un ‘’remboursement d’impôt suite aux calculs annuels de votre activité’’ et vous êtes invité à cliquer sur un lien.... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 19:24

    Impôts : cette grave arnaque qui pourrait vous coûter très cher.

    Certains escrocs n'hésitent pas à profiter de la mise en place du prélèvement à la source pour vous voler. Soyez extrêmement vigilants où vous pourriez perdre beaucoup d'argent.

    Prélèvement à la source : des malfrats cherchent déjà à vous escroquer
    Ils n’auront pas attendu longtemps ! Dès la mise en place du prélèvement à la source en janvier, des escrocs ont cherché à voler les contribuables. C’est Jacqueline Raynaud de Briançon, directrice des finances publiques dans le Lot (Occitanie) qui tire la sonnette d’alarme, dans les colonnes de La Dépêche. Elle explique avoir noté que "des courriels, SMS et appels téléphoniques frauduleux usurpant l’identité de l’administration et de ses agents ont été constatés par la direction générale des finances publiques".... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 19:25

    Depuis plusieurs semaines, de faux agents des impôts tentent d’escroquer des usagers dans le Calvados, comme le rapporte France 3.

    Pour y parvenir, les malfaiteurs contactent par téléphone ou par email des contribuables et leur demandent de composer un numéro pour régulariser leur situation fiscale.

    Au téléphone, un certain M. Dupin ou M. Leroy signalent alors un "trop perçu" dans les dossiers fiscaux des victimes et les invitent à joindre un certain juge "Daniel Bertin" pour éclaircir la situation. Le faux juge indique alors aux usagers qu’ils se sont rendus coupables d’un délit fiscal et leur demande de verser une caution de plusieurs milliers d’euros, par carte bleue ou mandat bancaire, pour mettre fin à la procédure.

    "Il ne faut pas donner suite à ces appels"... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 19:25

    Circulation de courriers électroniques frauduleux et tentatives d'escroquerie

    La direction générale des Finances publiques est régulièrement informée de l'utilisation frauduleuse de son identité pour réaliser des escroqueries ou abuser les contribuables.

    Certains usagers sont destinataires de courriers électroniques ou postaux et d’appels provenant de personnes malveillantes promettant un remboursement d’impôt ou proposant d’effectuer contre paiement un service délivré automatiquement et gratuitement par l’administration.

    La DGFiP vous recommande par ailleurs la plus grande prudence et vous donne quelques consignes de sécurité.

    D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et en aucun cas votre numéro de carte bancaire.... Lire la suite

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol