Arnaque identité (Phishing) : a@ab.sida1674.odns.fr FIFP-Gouv | finance-publique@dgifp.fr
ARNAQUE SUSPECTÉE !!!
| Date | 20/08/2019 |
|---|---|
| Email frauduleux | a@ab.sida1674.odns.fr |
| Pseudonyme utilisé | FIFP-Gouv | finance-publique@dgifp.fr |
| Url / Site internet | http://bodecodo.myhostpoint.ch/ |
| Contenu de l'arnaque | -----Message d'origine----- De : FP-Gouv [mailto:a@ab.sida1674.odns.fr] webadmin@natureetprogres09.fr 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr Envoyé : mardi 20 août 2019 11:48 À : finance-publique@dgifp.fr Objet : repayement en attente Pièce(s) jointe(s) d’un fichier au format PDF : 0037.pdf (55 Ko) -- Bonjour vous avez un remboursement en attente veuillez consulté le document joint . ------------------------- Voici le contenu du fichier au format PDF : 0037.pdf (55 Ko) « Logo de la Marianne usurpé sans autorisation officielle et à leur insu Liberté . Egalité . Fraternité REPUBLIQUE FRANCAISE ***********MESSAGE AUTOMATIQUE*********** Bonjour, La direction Générale des impôts tient à vous informer que vous bénéficiez d’un Remboursement de 1480.00 € d’impôts sur les trois précédents trimestres. Réclamez votre Remboursement en remplissant le formulaire ci-dessous : REMBOURSEMENT EN ATTENTE DE CONFIRMATION [Ne pas cliquer ce lien URL non sécurisé http://bodecodo.myhostpoint.ch/ qui vous redirige vers un autre faux site non sécurisé : http://a0327160.xsph.ru/telefonica/ imitant la page d’accueil d’un formulaire en ligne des services d’impôts.gouv.fr à leur insu pour usurper vos (coor)données confidentielles (identifiant, les mots de passe, code d’accès, etc) en se faisant pour vous « à votre place » auprès de la Direction Générale des Finances Publiques (DGIFP) pour accéder directement à votre espace perso sans que vous le sachiez] NB: Cet avis est valable 72heures, en l’ignorant vous vous désengagez du dit remboursement. © Direction générale des Finances publiques - Mentions légales Garanti sans virus www avast com » ---------------------------------------------------- http://bodecodo.myhostpoint.ch Nom de domaine invalide ... Nous ne pouvons pas rechercher bodecodo.myhostpoint.ch . Il semble s'agir d'une extension de domaine non valide ou non prise en charge. Invalid domain name... We are unable to perform a lookup for bodecodo.myhostpoint.ch. It appears to be an invalid or unsupported domain extension. xsph.ru | http://a0327160.xsph.ru/telefonica/ Le site internet que vous allez ouvrir est trompeur. Des individus malveillants à l’œuvre sur le site a0327160.xsph.ru/telefonica pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit ou de paiement, par exemple), car elles risquent d'être dérobées par des pirates informatiques (h@ckers). Domain Information Domain: xsph.ru Registrar: REGTIME-RU Registered On: 2008-07-30 Expires On: 2020-07-30 Status: REGISTERED, DELEGATED, VERIFIED Name Servers: ns1.sprinthost.ru.| ns2.sprinthost.ru. Registrant Contact SPRINTHOST.RU LLC Torfyanaya Doroga, d. 7, "Gulliver", office 314 RU-197374 Saint-Petersburg, Russian Federation Tel: +7 8122431635 Fax: +7 8122431635 Email: noc@sprinthost.ru Website: https://sprinthost.ru AS35278 SPRINTHOST.RU LLC Raw Whois Data domain: XSPH.RU nserver: ns1.sprinthost.ru. | nserver: ns2.sprinthost.ru. state: REGISTERED, DELEGATED, VERIFIED org: SPRINTHOST.RU LLC registrar: REGTIME-RU admin-contact: https://whois.webnames.ru created: 2008-07-30T20:00:00Z paid-till: 2020-07-30T21:00:00Z free-date: 2020-08-31 source: TCI Last updated on 2019-08-19T14:36:34Z ----------------------------- En-têtes Internet / source du message : Return-Path: a@ab.sida1674.odns.fr http://odns.fr/ domain: odns.fr status: ACTIVE hold: NO holder-c: O2798-FRNIC admin-c: O2798-FRNIC tech-c: O2798-FRNIC zone-c: NFC1-FRNIC nsl-id: NSL29045-FRNIC registrar: ONLINE SAS Expiry Date: 2026-09-23T07:52:30Z created: 2014-09-23T07:52:30Z last-update: 2016-09-26T07:25:25Z source: FRNIC ns-list: NSL29045-FRNIC nserver: ns2.o2switch.net nserver: ns1.o2switch.net source: FRNIC registrar: OnLine SAS 8 rue de la Ville l'Evêque 75008 PARIS, France Tél : 01 84 13 00 01 Fax : 01 73 50 29 01 Email : hostmaster@online.net Website : https://www.online.net Abuse Website: https://console.online.net/fr/account/abuses/search website: https://www.bookmyname.com/nom_de_domaine/tarif_nom_de_domaine.html anonymous: NO registered: 1999-04-01T12:00:00Z source: FRNIC nic-hdl: O2798-FRNIC type: ORGANIZATION o2switch sà rl est une société du groupe Zohey 222-224 Boulevard Gustave Flaubert 63000 CLERMONT FERRAND, France Tél : 04 44 44 60 40 Fax : 04 44 44 60 41 Emails : dns-nospam@o2switch.fr | support@o2switch.fr | commercial@o2switch.fr | direction@o2switch.fr | master@o2switch.fr | abuse@o2switch.fr Site web : https://www.o2switch.fr https://www.facebook.com/o2switch/ https://twitter.com/o2switch Service Abuse O2Switch est un opérateur de communications électroniques dont sa responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques) Concernant les contenus stockés, nous nous conformons à nos obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux. C'est pourquoi nous vous invitons à nous contacter sur abuse@o2switch.fr afin de déclarer tout contenu litigieux qui pourrait être hébergé sur nos serveurs. Notre équipe fera au plus vite, dès connaissance du cas, pour traiter votre notification dans le respect de la législation Française. Merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN) registrar: ONLINE SAS changed: 2019-04-23T13:54:30Z nic@nic.fr anonymous: NO obsoleted: NO eligstatus: not identified reachstatus: not identified source: FRNIC Received: from mwinf5c36 (mwinf5c36 [10.223.111.86]) Whois IP 10.223.111.86 OrgAbuseHandle: IANA-IP-ARIN OrgAbuseName: ICANN OrgAbusePhone: +1-310-301-5820 OrgAbuseEmail: abuse@iana.org OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN by mwinb2z06 with LMTPA; Tue, 20 Aug 2019 11:58:06 +0200 X-Sieve: CMU Sieve 2.3 Received: from captain.jabatus.com ([109.234.166.18]) Whois IP 109.234.166.18 Information related to 109.234.164.0 - 109.234.167.255 Abuse contact for 109.234.164.0 - 109.234.167.255 is abuse@o2switch.fr' inetnum: 109.234.164.0 - 109.234.167.255 netname: O2SWITCH o2switch Datacenter Ip-Range-4 -- Location Datacenter 2 - O2S-PA02 -- ------ o2switch Datacenters ------ Abuse : abuse@o2switch.fr Support : support@o2switch.fr ------ www.o2switch.net ------ country: FR(ANCE) admin-c: YA460-RIPE tech-c: YA460-RIPE status: ASSIGNED PA mnt-lower: MNT-O2SWITCH mnt-domains: MNT-O2SWITCH mnt-routes: MNT-O2SWITCH mnt-by: MNT-O2SWITCH created: 2016-05-30T09:09:52Z last-modified: 2016-05-30T11:53:39Z source: RIPE person: YEPES Alexandre https://fr.linkedin.com/in/alexandre-yepes-2a434317b https://www.facebook.com/alexandre.yepes.73 O2SWITCH 222-224 Boulevard Gustave Flaubert 63000 Clermont-Ferrand, France Tél : 04 44 44 60 40 nic-hdl: YA460-RIPE created: 2009-12-31T16:42:31Z last-modified: 2017-01-18T14:31:27Z source: RIPE # Filtered mnt-by: MNT-O2SWITCH Information related to 109.234.164.0/22AS50474 route: 109.234.164.0/22 origin: AS50474 mnt-by: MNT-O2SWITCH created: 2016-05-30T09:11:04Z last-modified: 2016-05-30T09:11:04Z source: RIPE by mwinf5c36 with ME id rMy12001P0Q8khH01My1mF; Tue, 20 Aug 2019 11:58:06 +0200 X-bcc: prenom.nom@orange.fr X-ME-bounce-domain: orange.fr X-ME-engine: default X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrudeguddgvddtucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffknecuuegrihhlohhuthemucegtddtnecunecujfgurhepvffhuffkffgfgggtsehmtderredtfeejnecuhfhrohhmpefhrfdqifhouhhvuceorgesrggsrdhsihgurgduieejgedrohgunhhsrdhfrheqnecukfhppedutdelrddvfeegrdduieeirddukeenucfrrghrrghmpehhvghloheptggrphhtrghinhdrjhgrsggrthhushdrtghomhdpihhnvghtpedutdelrddvfeegrdduieeirddukedpmhgrihhlfhhrohhmpegrsegrsgdrshhiuggrudeijeegrdhoughnshdrfhhrpdhrtghpthhtoheprhguvghfghhmohhrsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgephe X-me-spamlevel: not-spam X-ME-Helo: captain.jabatus.com X-ME-IP: 109.234.166.18 X-ME-Entity: ofr X-Spam-Status: No X-MailPropre-MailScanner-From: a@ab.sida1674.odns.fr X-MailPropre-MailScanner-SpamCheck: not spam, SpamAssassin (cached, score=-3.599, required 5, autolearn=disabled, FRCL -4.60, IN_CBL_SPAM 5.50, IP_WL6 -2.50, SPF_HELO_PASS -2.00, SPF_NONE 0.00) X-MailPropre-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details Non numérisé : veuillez contacter votre fournisseur de service de messagerie Internet pour plus de détails. X-MailPropre-MailScanner-ID: 0127D100CAB.A57C2 X-MailPropre-MailScanner-Information: Please contact the ISP for more information S'il vous plaît contacter le fournisseur de services Internet pour plus d'informations DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=natureetprogres09.fr; s=default; h=Content-Type:MIME-Version:Date: Message-ID:Subject:From:To:Sender:Reply-To:Cc:Content-Transfer-Encoding: Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender: Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id: List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive; bh=I00m6SINrdT3scx+cxJoF283bEZQhMFkr2j+JQrEHs8=; b=QhhU4k1eYV+QlaI/Gjzg3kBV5 RdRTqq5igNXDViyCqGajgZGsSPBtUdEO407A+zxSLi4XXpk+p4EvUVExTC9Fqv8C2e7xUC7B7VoYp wE2AnkAinJZFSJfz50t1KmCFpo3vnU27WglHdJR7Sq9dYfcf3pRszCdNxl96KGMVkJg+KO3TLu3oi AkH2BK/Q0eKRWXc3SknlM5V54HnC/txn0r/a7f8XxhnE641dmr++EankPmY+3n+zR/olrC4GYmH6v jMUlDCVV4MWrjC9yE2RVQvlXVo2zs9f31ZSF28odBcypq+6oXUDsC96mhE/n7J4+ZxQ5ueyFKj49B aggrcxZxg==; To: finance-publique@dgifp.fr From: FP-Gouv a@ab.sida1674.odns.fr Subject: repayement en attente Message-ID: 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr Date: Tue, 20 Aug 2019 11:48:21 +0200 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101 Thunderbird/60.8.0 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="------------8CBA4BFDE8FA1C0ACE3D7B27" Content-Language: fr X-AntiAbuse: This header was added to track abuse, please include it with any abuse report Cet en-tête a été ajouté pour suivre les abus, veuillez l'inclure dans votre rapport d'abus. X-AntiAbuse: Primary Hostname - uranus.o2switch.net X-AntiAbuse: Original Domain - orange.fr X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse: Sender Address Domain - ab.sida1674.odns.fr X-Get-Message-Sender-Via: uranus.o2switch.net: authenticated_id: webadmin@natureetprogres09.fr natureetprogres09.fr | http://natureetprogres09.fr/ domain: natureetprogres09.fr status: ACTIVE hold: NO holder-c: ANO00-FRNIC admin-c: ANO00-FRNIC tech-c: AC8212-FRNIC zone-c: NFC1-FRNIC nsl-id: NSL23184-FRNIC registrar: HOSTEUR Expiry Date: 2020-01-10T19:25:04Z created: 2013-01-10T19:25:04Z last-update: 2019-01-10T19:33:12Z source: FRNIC ns-list: NSL23184-FRNIC nserver: ns1.o2switch.net nserver: ns2.o2switch.net source: FRNIC registrar: HOSTEUR 2 Avenue des Déportés de la Résistance 13100 AIX EN PROVENCE, France Tél : 09 80 08 26 85 Email : laurent@hosteur.com website : https://www.hosteur.com/domaines/tarifs-des-noms-de-domaines anonymous: NO registered: 2004-09-13T12:00:00Z source: FRNIC nic-hdl: ANO00-FRNIC type: PERSON contact: Ano Nymous -------------- WARNING -------------- While the registrar knows him/her, this person chose to restrict access to his/her personal data. So PLEASE, don't send emails to Ano Nymous. This address is bogus and there is no hope of a reply. -------------- WARNING -------------- registrar: HOSTEUR changed: 2011-03-03T14:45:20Z anonymous@anonymous anonymous: YES obsoleted: NO eligstatus: ok reachstatus: not identified source:FRNIC nic-hdl: AC8212-FRNIC type: ORGANIZATION contact: AB CONNECT HOSTEUR 67 Cours Mirabeau 13100 Aix-en-Provence,France Tél : 09 88 66 05 50 Fax : 09 80 08 26 81 Email : contact@hosteur.com registrar: HOSTEUR changed: 2019-08-02T10:25:23Z nic@nic.fr anonymous: NO obsoleted: NO eligstatus: ok eligsource:REGISTRAR eligdate: 2019-08-02T10:25:23Z reachmedia: phone reachstatus: ok reachsource: REGISTRAR reachdate: 2019-08-02T10:25:23Z source:FRNIC X-Authenticated-Sender: uranus.o2switch.net: webadmin@natureetprogres09.fr X-Source: X-Source-Args: X-Source-Dir: https://www.signal-arnaques.com/scam/view/170357 https://www.signal-arnaques.com/scam/view/172955 https://www.signal-arnaques.com/scam/view/174352 https://www.signal-arnaques.com/scam/view/174322 .../... Received and posted by Fraud Watcher/Advisor |
| Commentaire / Explications | Pas concerné par l’objet de cet envoi de ce message non adressé par la Direction Générale des Finances Publiques pour un soi-disant remboursement d’impôt factice. Mon adresse email étant masquée par une autre email frauduleuse non légitime, à savoir : finance-publique@dgifp.fr qui n’appartient qu’à l’auteur de cette escroquerie. X-me-spamlevel: not-spam : je ne félicite pas les éditeurs de logiciels qui ne sont pas fichus de le classer comme courrier indésirable ou de spam à l'objet de cet email ! Reçu le mercredi 24 juillet 2019 08:36 et le samedi 10 août 2019 16:58 Aujourd’hui, j’en ai reçu 3 emails dans la foulée ce mardi : 20/08/2019 11:01 65 Ko 20/08/2019 11:58 65 Ko 20/08/2019 15:11 65 Ko Ces datacenters et les serveurs sont complices et responsables des failles de sécurité informatiques et des tentatives de piratage. Et, ils ne sont pas fichus ou capables de filtrer la présence physique d'une infraction condamnable qui est stockée et hébergée dans leurs banques de données respectives. Vous êtes en droit de porter plainte contre eux auprès de la justice si vous êtes victimes de ce phishing pour non-respect à la législation française concernant les notifications abusives ou de tromperie administrative d'un site web usurpé à leur insu peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN). Ces datacenters et ces serveurs sont des opérateurs de communications électroniques dont leur responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques) Concernant les contenus stockés, les datacenters et les serveurs sont soumis à des obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux. Pour condamner les datacenters et les serveurs, merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).
|
| Pièce(s) jointe(s) | |
| Témoignages similaires | |
| Pour en Savoir + | |
| Thématique(s) liée(s) | |
| Alertez vos Amis ! |
|
| Victime d'une arnaque ? Faites-vous aider |
5 commentaires
Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +
up votedown vote
Fraud Watcher/Advisor le 20/08/2019 Ã 16:11
Arnaque aux impôts : méfiez-vous des messages frauduleux
Alors que la fin de l'année approche, les arnaqueurs redoublent d'ingéniosité. La Police Nationale vient de publier une mise en garde contre des messages proposant un remboursement.
A moins de trois semaines de Noël, rien de plus agréable que de recevoir un e-mail venant soi-disant des impôts et vous informant d’un remboursement en votre faveur, et pourtant… La Police Nationale vient de mettre en garde les contribuables français sur Twitter face à la recrudescence des tentatives de phishing.
Pour cela, les malfaiteurs font circuler un e-mail qui a tout du courrier officiel. On trouve même dessus le nom du site du fisc français : impots.gouv.fr. La méthode est simple, on vous annonce un ‘’remboursement d’impôt suite aux calculs annuels de votre activité’’ et vous êtes invité à cliquer sur un lien.... Lire la suite
up votedown vote
Fraud Watcher/Advisor le 20/08/2019 Ã 16:12
Impôts : cette grave arnaque qui pourrait vous coûter très cher.
Certains escrocs n'hésitent pas à profiter de la mise en place du prélèvement à la source pour vous voler. Soyez extrêmement vigilants où vous pourriez perdre beaucoup d'argent.
Prélèvement à la source : des malfrats cherchent déjà à vous escroquer
Ils n’auront pas attendu longtemps ! Dès la mise en place du prélèvement à la source en janvier, des escrocs ont cherché à voler les contribuables. C’est Jacqueline Raynaud de Briançon, directrice des finances publiques dans le Lot (Occitanie) qui tire la sonnette d’alarme, dans les colonnes de La Dépêche. Elle explique avoir noté que "des courriels, SMS et appels téléphoniques frauduleux usurpant l’identité de l’administration et de ses agents ont été constatés par la direction générale des finances publiques".... Lire la suite
up votedown vote
Fraud Watcher/Advisor le 20/08/2019 Ã 16:12
Depuis plusieurs semaines, de faux agents des impôts tentent d’escroquer des usagers dans le Calvados, comme le rapporte France 3.
Pour y parvenir, les malfaiteurs contactent par téléphone ou par email des contribuables et leur demandent de composer un numéro pour régulariser leur situation fiscale.
Au téléphone, un certain M. Dupin ou M. Leroy signalent alors un "trop perçu" dans les dossiers fiscaux des victimes et les invitent à joindre un certain juge "Daniel Bertin" pour éclaircir la situation. Le faux juge indique alors aux usagers qu’ils se sont rendus coupables d’un délit fiscal et leur demande de verser une caution de plusieurs milliers d’euros, par carte bleue ou mandat bancaire, pour mettre fin à la procédure.
"Il ne faut pas donner suite à ces appels"... Lire la suite
up votedown vote
Fraud Watcher/Advisor le 20/08/2019 Ã 16:13
Circulation de courriers électroniques frauduleux et tentatives d'escroquerie
La direction générale des Finances publiques est régulièrement informée de l'utilisation frauduleuse de son identité pour réaliser des escroqueries ou abuser les contribuables.
Certains usagers sont destinataires de courriers électroniques ou postaux et d’appels provenant de personnes malveillantes promettant un remboursement d’impôt ou proposant d’effectuer contre paiement un service délivré automatiquement et gratuitement par l’administration.
La DGFiP vous recommande par ailleurs la plus grande prudence et vous donne quelques consignes de sécurité.
D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et en aucun cas votre numéro de carte bancaire.... Lire la suite
up votedown vote
Fraud Watcher/Advisor le 18/05/2022 Ã 08:34
À propos de ces fausses adresses emails déclarées frauduleuses voire corrompues :
[ a@ab.sida1674.odns.fr ]
[ info@fz.onfe8766.odns.fr ]
[ contact@ay.roma3829.odns.fr ]
[ 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr ]
…/…
associées à ce site web inaccessible et non sécurisé http://odns.fr servant à l’escroc de créer une (ou plusieurs) adresse(s) de messagerie web d’un serveur détourné illégalement à leur insu et (r)attachée(s) à l’enregistrement d’un nom de domaine internet spolié et hébergé auprès d’un serveur/fournisseur d’hébergement de sites web.
Si l'escroc (@lias l’expéditeur ou l'utilisateur factice) dispose d'une (ou de plusieurs) adresse(s) email(s) usurpée(s) ou falsifiée(s) qui se termine(nt) par @odns.fr, signalez l'abus si vous avez reçu un message suspect estampillé à leur insu soi-disant au nom de la Direction générale des Finances (Impôts) publiques - DGFiP à l'en-tête d'un courriel afin que l'auteur de cette arnaque soit identifié et bloqué (blacklisted), veuillez transférer l'email frauduleux via ces adresses suivantes :... Lire la suite
Groupe créé le - 0 Membres (gérer les membres)
Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .