Arnaque identité (Phishing) : a@ab.sida1674.odns.fr FIFP-Gouv | finance-publique@dgifp.fr

ARNAQUE SUSPECTÉE !!!

Date20/08/2019
Email frauduleuxa@ab.sida1674.odns.fr
Pseudonyme utiliséFIFP-Gouv | finance-publique@dgifp.fr
Url / Site internethttp://bodecodo.myhostpoint.ch/
Contenu de l'arnaque-----Message d'origine-----
De : FP-Gouv [mailto:a@ab.sida1674.odns.fr]
webadmin@natureetprogres09.fr
730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr
Envoyé : mardi 20 août 2019 11:48
À : finance-publique@dgifp.fr
Objet : repayement en attente

Pièce(s) jointe(s) d’un fichier au format PDF : 0037.pdf (55 Ko)

--
Bonjour vous avez un remboursement en attente veuillez consulté le document joint .

-------------------------
Voici le contenu du fichier au format PDF : 0037.pdf (55 Ko)

« Logo de la Marianne usurpé sans autorisation officielle et à leur insu
Liberté . Egalité . Fraternité
REPUBLIQUE FRANCAISE

***********MESSAGE AUTOMATIQUE***********

Bonjour, La direction Générale des impôts tient à vous informer que vous bénéficiez d’un
Remboursement de 1480.00 € d’impôts sur les trois précédents trimestres. Réclamez votre

Remboursement en remplissant le formulaire ci-dessous :

REMBOURSEMENT EN ATTENTE DE CONFIRMATION

[Ne pas cliquer ce lien URL non sécurisé http://bodecodo.myhostpoint.ch/ qui vous redirige vers un autre faux site non sécurisé : http://a0327160.xsph.ru/telefonica/
imitant la page d’accueil d’un formulaire en ligne des services d’impôts.gouv.fr à leur insu pour usurper vos (coor)données confidentielles (identifiant, les mots de passe, code d’accès, etc) en se faisant pour vous « à votre place » auprès de la Direction Générale des Finances Publiques (DGIFP) pour accéder directement à votre espace perso sans que vous le sachiez]

NB: Cet avis est valable 72heures, en l’ignorant vous vous désengagez du dit remboursement.

© Direction générale des Finances publiques - Mentions légales

Garanti sans virus www avast com »

----------------------------------------------------

http://bodecodo.myhostpoint.ch/
Nom de domaine invalide ...

Nous ne pouvons pas rechercher bodecodo.myhostpoint.ch . Il semble s'agir d'une extension de domaine non valide ou non prise en charge.
Invalid domain name...

We are unable to perform a lookup for bodecodo.myhostpoint.ch. It appears to be an invalid or unsupported domain extension.

xsph.ru | http://a0327160.xsph.ru/telefonica/

Le site Web que vous allez ouvrir est trompeur.

Des individus malveillants à l’œuvre sur le site a0327160.xsph.ru/telefonica pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit, par exemple).

Domain Information

Domain: xsph.ru
Registrar: REGTIME-RU
Registered On: 2008-07-30
Expires On: 2020-07-30
Status: REGISTERED, DELEGATED, VERIFIED
Name Servers: ns1.sprinthost.ru.| ns2.sprinthost.ru.

Registrant Contact

Organization: SPRINTHOST.RU LLC https://sprinthost.ru/

Raw Whois Data

domain: XSPH.RU
nserver: ns1.sprinthost.ru. | nserver: ns2.sprinthost.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: SPRINTHOST.RU LLC
registrar: REGTIME-RU

admin-contact: https://whois.webnames.ru
created: 2008-07-30T20:00:00Z
paid-till: 2020-07-30T21:00:00Z
free-date: 2020-08-31
source: TCI

Last updated on 2019-08-19T14:36:34Z

-----------------------------

En-têtes Internet / source du message :

Return-Path: a@ab.sida1674.odns.fr

http://odns.fr/

domain: odns.fr
status: ACTIVE
hold: NO
holder-c: O2798-FRNIC
admin-c: O2798-FRNIC
tech-c: O2798-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL29045-FRNIC
registrar: ONLINE SAS
Expiry Date: 2026-09-23T07:52:30Z
created: 2014-09-23T07:52:30Z
last-update: 2016-09-26T07:25:25Z
source: FRNIC

ns-list: NSL29045-FRNIC
nserver: ns2.o2switch.net
nserver: ns1.o2switch.net
source: FRNIC

registrar: ONLINE SAS
type: Isp Option 1
8 Rue de la Ville l'Evêque
75008 PARIS, France
Tel: +33 1 84 13 00 01
Fax: +33 1 73 50 29 01
Email: hostmaster@online.net
Website : https://www.online.net/fr
Abuse Website : https://console.online.net/fr/account/abuses/search
website: https://www.bookmyname.com/nom_de_domaine/tarif_nom_de_domaine.html
anonymous: NO
registered: 1999-04-01T12:00:00Z
source: FRNIC

nic-hdl: O2798-FRNIC
type: ORGANIZATION
O2SWITCH
222 Boulevard Gustave Flaubert
For Customer
63000 CLERMONT FERRAND, France
Tel: +33.444446040
Fax : +33.444446041
Email: dns-nospam@o2switch.fr
Website : https://www.o2switch.fr/

Service Abuse

O2Switch est un opérateur de communications électroniques dont sa responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, nous nous conformons à nos obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

C'est pourquoi nous vous invitons à nous contacter sur

abuse@o2switch.fr

afin de déclarer tout contenu litigieux qui pourrait être hébergé sur nos serveurs.

Notre équipe fera au plus vite, dès connaissance du cas, pour traiter votre notification dans le respect de la législation Française.

Merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN)

registrar: ONLINE SAS
changed: 2019-04-23T13:54:30Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

Received: from mwinf5c36 (mwinf5c36 [10.223.111.86])

Whois IP 10.223.111.86

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Tue, 20 Aug 2019 11:58:06 +0200
X-Sieve: CMU Sieve 2.3
Received: from captain.jabatus.com ([109.234.166.18])

Whois IP 109.234.166.18

Information related to 109.234.164.0 - 109.234.167.255
Abuse contact for 109.234.164.0 - 109.234.167.255 is abuse@o2switch.fr'

inetnum: 109.234.164.0 - 109.234.167.255
netname: O2SWITCH
o2switch Datacenter Ip-Range-4
-- Location Datacenter 2 - O2S-PA02 --
------ o2switch Datacenters ------
Abuse : abuse@o2switch.fr
Support : support@o2switch.fr
------ www.o2switch.net ------
country: FR(ANCE)
admin-c: YA460-RIPE
tech-c: YA460-RIPE
status: ASSIGNED PA
mnt-lower: MNT-O2SWITCH
mnt-domains: MNT-O2SWITCH
mnt-routes: MNT-O2SWITCH
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:09:52Z
last-modified: 2016-05-30T11:53:39Z
source: RIPE

person: YEPES Alexandre
https://fr.linkedin.com/in/alexandre-yepes-2a434317b
https://www.facebook.com/alexandre.yepes.73

O2SWITCH
222-224 Boulevard Gustave Flaubert
63000 Clermont-Ferrand, France
Tél: +33.444446040
nic-hdl: YA460-RIPE
created: 2009-12-31T16:42:31Z
last-modified: 2017-01-18T14:31:27Z
source: RIPE # Filtered
mnt-by: MNT-O2SWITCH

Information related to 109.234.164.0/22AS50474

route: 109.234.164.0/22
origin: AS50474
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:11:04Z
last-modified: 2016-05-30T09:11:04Z
source: RIPE

by mwinf5c36 with ME
id rMy12001P0Q8khH01My1mF; Tue, 20 Aug 2019 11:58:06 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrudeguddgvddtucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffknecuuegrihhlohhuthemucegtddtnecunecujfgurhepvffhuffkffgfgggtsehmtderredtfeejnecuhfhrohhmpefhrfdqifhouhhvuceorgesrggsrdhsihgurgduieejgedrohgunhhsrdhfrheqnecukfhppedutdelrddvfeegrdduieeirddukeenucfrrghrrghmpehhvghloheptggrphhtrghinhdrjhgrsggrthhushdrtghomhdpihhnvghtpedutdelrddvfeegrdduieeirddukedpmhgrihhlfhhrohhmpegrsegrsgdrshhiuggrudeijeegrdhoughnshdrfhhrpdhrtghpthhtoheprhguvghfghhmohhrsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgephe
X-me-spamlevel: not-spam
X-ME-Helo: captain.jabatus.com
X-ME-IP: 109.234.166.18
X-ME-Entity: ofr
X-Spam-Status: No
X-MailPropre-MailScanner-From: a@ab.sida1674.odns.fr
X-MailPropre-MailScanner-SpamCheck: not spam, SpamAssassin (cached,
score=-3.599, required 5, autolearn=disabled, FRCL -4.60,
IN_CBL_SPAM 5.50, IP_WL6 -2.50, SPF_HELO_PASS -2.00, SPF_NONE 0.00)
X-MailPropre-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
Non numérisé : veuillez contacter votre fournisseur de service de messagerie Internet pour plus de détails.
X-MailPropre-MailScanner-ID: 0127D100CAB.A57C2
X-MailPropre-MailScanner-Information: Please contact the ISP for more information
S'il vous plaît contacter le fournisseur de services Internet pour plus d'informations
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=natureetprogres09.fr; s=default; h=Content-Type:MIME-Version:Date:
Message-ID:Subject:From:To:Sender:Reply-To:Cc:Content-Transfer-Encoding:
Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:
List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;
bh=I00m6SINrdT3scx+cxJoF283bEZQhMFkr2j+JQrEHs8=; b=QhhU4k1eYV+QlaI/Gjzg3kBV5
RdRTqq5igNXDViyCqGajgZGsSPBtUdEO407A+zxSLi4XXpk+p4EvUVExTC9Fqv8C2e7xUC7B7VoYp
wE2AnkAinJZFSJfz50t1KmCFpo3vnU27WglHdJR7Sq9dYfcf3pRszCdNxl96KGMVkJg+KO3TLu3oi
AkH2BK/Q0eKRWXc3SknlM5V54HnC/txn0r/a7f8XxhnE641dmr++EankPmY+3n+zR/olrC4GYmH6v
jMUlDCVV4MWrjC9yE2RVQvlXVo2zs9f31ZSF28odBcypq+6oXUDsC96mhE/n7J4+ZxQ5ueyFKj49B
aggrcxZxg==;
To: finance-publique@dgifp.fr
From: FP-Gouv a@ab.sida1674.odns.fr
Subject: repayement en attente
Message-ID: 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr
Date: Tue, 20 Aug 2019 11:48:21 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="------------8CBA4BFDE8FA1C0ACE3D7B27"
Content-Language: fr
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
Cet en-tête a été ajouté pour suivre les abus, veuillez l'inclure dans votre rapport d'abus.
X-AntiAbuse: Primary Hostname - uranus.o2switch.net
X-AntiAbuse: Original Domain - orange.fr
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - ab.sida1674.odns.fr
X-Get-Message-Sender-Via: uranus.o2switch.net: authenticated_id: webadmin@natureetprogres09.fr

natureetprogres09.fr | http://natureetprogres09.fr/

domain: natureetprogres09.fr
status: ACTIVE
hold: NO
holder-c: ANO00-FRNIC
admin-c: ANO00-FRNIC
tech-c: AC8212-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL23184-FRNIC
registrar: HOSTEUR
Expiry Date: 2020-01-10T19:25:04Z
created: 2013-01-10T19:25:04Z
last-update: 2019-01-10T19:33:12Z
source: FRNIC

ns-list: NSL23184-FRNIC
nserver: ns1.o2switch.net
nserver: ns2.o2switch.net
source: FRNIC

registrar: HOSTEUR
type: Isp Option 1
2 Avenue des Déportés de la Résistance
13100 AIX EN PROVENCE, France
Tél : +33 9 80 08 26 85
Email: laurent@hosteur.com
website: https://www.hosteur.com/domaines/tarifs-des-noms-de-domaines
anonymous: NO
registered: 2004-09-13T12:00:00Z
source: FRNIC

nic-hdl: ANO00-FRNIC
type: PERSON
contact: Ano Nymous
remarks:-------------- WARNING --------------
While the registrar knows him/her, this person chose to restrict access
to his/her personal data. So PLEASE, don't send emails to Ano Nymous. This
address is bogus and there is no hope of a reply.
remarks:-------------- WARNING --------------
registrar: HOSTEUR
changed: 2011-03-03T14:45:20Z anonymous@anonymous
anonymous: YES
obsoleted: NO
eligstatus: ok
reachstatus: not identified
source:FRNIC

nic-hdl: AC8212-FRNIC
type: ORGANIZATION
contact: AB CONNECT
HOSTEUR
67 Cours Mirabeau
13100 Aix-en-Provence,France
Tél: +33.988660550
Fax : +33.980082681
Email: contact@hosteur.com
registrar: HOSTEUR
changed: 2019-08-02T10:25:23Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: ok
eligsource:REGISTRAR
eligdate: 2019-08-02T10:25:23Z
reachmedia: phone
reachstatus: ok
reachsource: REGISTRAR
reachdate: 2019-08-02T10:25:23Z
source:FRNIC

X-Authenticated-Sender: uranus.o2switch.net: webadmin@natureetprogres09.fr
X-Source:
X-Source-Args:
X-Source-Dir:

https://www.signal-arnaques.com/scam/view/170357
https://www.signal-arnaques.com/scam/view/172955
https://www.signal-arnaques.com/scam/view/174352
https://www.signal-arnaques.com/scam/view/174322
.../...

Received and posted by Fraud Watcher/Advisor
Commentaire / ExplicationsPas concerné par l’objet de cet envoi de ce message non adressé par la Direction Générale des Finances Publiques pour un soi-disant remboursement d’impôt factice.

Mon adresse email étant masquée par une autre email frauduleuse non légitime, à savoir : finance-publique@dgifp.fr qui n’appartient qu’à l’auteur de cette escroquerie.

X-me-spamlevel: not-spam : je ne félicite pas les éditeurs de logiciels qui ne sont pas fichus de le classer comme courrier indésirable ou de spam à l'objet de cet email !

Reçu le mercredi 24 juillet 2019 08:36 et le samedi 10 août 2019 16:58

Aujourd’hui, j’en ai reçu 3 emails dans la foulée ce mardi :

20/08/2019 11:01 65 Ko
20/08/2019 11:58 65 Ko
20/08/2019 15:11 65 Ko

Ces datacenters et les serveurs sont complices et responsables des failles de sécurité informatiques et des tentatives de piratage. Et, ils ne sont pas fichus ou capables de filtrer la présence physique d'une infraction condamnable qui est stockée et hébergée dans leurs banques de données respectives.

Vous êtes en droit de porter plainte contre eux auprès de la justice si vous êtes victimes de ce phishing pour non-respect à la législation française concernant les notifications abusives ou de tromperie administrative d'un site web usurpé à leur insu peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).

Ces datacenters et ces serveurs sont des opérateurs de communications électroniques dont leur responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, les datacenters et les serveurs sont soumis à des obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

Pour condamner les datacenters et les serveurs, merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).
Piece(s) jointe(s)
Autres Référenceshttps://www.signal-arnaques.com/scam/view/172955 (4 commentaires)
https://www.signal-arnaques.com/scam/view/174322 (4 commentaires)
https://www.signal-arnaques.com/scam/view/174557 (5 commentaires)
Pour en Savoir +Comment signaler une arnaque de Phishing ?
Arnaques sur Facebook: Suivez le guide !
Numéro de téléphone dangereux détecté dans ce signalement d'arnaque: Lisez cet article.
Article: Qu'est-ce que le Phishing ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

4 commentaires


  • Fraud Watcher/Advisor le 20/08/2019 à 22:11

    Arnaque aux impôts : méfiez-vous des messages frauduleux

    Alors que la fin de l'année approche, les arnaqueurs redoublent d'ingéniosité. La Police Nationale vient de publier une mise en garde contre des messages proposant un remboursement.

    A moins de trois semaines de Noël, rien de plus agréable que de recevoir un e-mail venant soi-disant des impôts et vous informant d’un remboursement en votre faveur, et pourtant… La Police Nationale vient de mettre en garde les contribuables français sur Twitter face à la recrudescence des tentatives de phishing.

    Pour cela, les malfaiteurs font circuler un e-mail qui a tout du courrier officiel. On trouve même dessus le nom du site du fisc français : impots.gouv.fr. La méthode est simple, on vous annonce un ‘’remboursement d’impôt suite aux calculs annuels de votre activité’’ et vous êtes invité à cliquer sur un lien.... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 22:12

    Impôts : cette grave arnaque qui pourrait vous coûter très cher.

    Certains escrocs n'hésitent pas à profiter de la mise en place du prélèvement à la source pour vous voler. Soyez extrêmement vigilants où vous pourriez perdre beaucoup d'argent.

    Prélèvement à la source : des malfrats cherchent déjà à vous escroquer
    Ils n’auront pas attendu longtemps ! Dès la mise en place du prélèvement à la source en janvier, des escrocs ont cherché à voler les contribuables. C’est Jacqueline Raynaud de Briançon, directrice des finances publiques dans le Lot (Occitanie) qui tire la sonnette d’alarme, dans les colonnes de La Dépêche. Elle explique avoir noté que "des courriels, SMS et appels téléphoniques frauduleux usurpant l’identité de l’administration et de ses agents ont été constatés par la direction générale des finances publiques".... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 22:12

    Depuis plusieurs semaines, de faux agents des impôts tentent d’escroquer des usagers dans le Calvados, comme le rapporte France 3.

    Pour y parvenir, les malfaiteurs contactent par téléphone ou par email des contribuables et leur demandent de composer un numéro pour régulariser leur situation fiscale.

    Au téléphone, un certain M. Dupin ou M. Leroy signalent alors un "trop perçu" dans les dossiers fiscaux des victimes et les invitent à joindre un certain juge "Daniel Bertin" pour éclaircir la situation. Le faux juge indique alors aux usagers qu’ils se sont rendus coupables d’un délit fiscal et leur demande de verser une caution de plusieurs milliers d’euros, par carte bleue ou mandat bancaire, pour mettre fin à la procédure.

    "Il ne faut pas donner suite à ces appels"... Lire la suite

    Répondre
  • Fraud Watcher/Advisor le 20/08/2019 à 22:13

    Circulation de courriers électroniques frauduleux et tentatives d'escroquerie

    La direction générale des Finances publiques est régulièrement informée de l'utilisation frauduleuse de son identité pour réaliser des escroqueries ou abuser les contribuables.

    Certains usagers sont destinataires de courriers électroniques ou postaux et d’appels provenant de personnes malveillantes promettant un remboursement d’impôt ou proposant d’effectuer contre paiement un service délivré automatiquement et gratuitement par l’administration.

    La DGFiP vous recommande par ailleurs la plus grande prudence et vous donne quelques consignes de sécurité.

    D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et en aucun cas votre numéro de carte bancaire.... Lire la suite

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol