Logo Signal-Arnaques.com
Ensemble contre les Arnaques
SIGNALER UNE ARNAQUE Mails, Annonces, Sites Frauduleux... S'inscrire à la newsletter Actualités, bonnes pratiques,...

Arnaque identité (Phishing) : a@ab.sida1674.odns.fr FIFP-Gouv | finance-publique@dgifp.fr

ARNAQUE SUSPECTÉE !!!

Date20/08/2019
Email frauduleuxa@ab.sida1674.odns.fr
Pseudonyme utiliséFIFP-Gouv | finance-publique@dgifp.fr
Url / Site internethttp://bodecodo.myhostpoint.ch/
Contenu de l'arnaque-----Message d'origine-----
De : FP-Gouv [mailto:a@ab.sida1674.odns.fr]
webadmin@natureetprogres09.fr
730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr
Envoyé : mardi 20 août 2019 11:48
À : finance-publique@dgifp.fr
Objet : repayement en attente

Pièce(s) jointe(s) d’un fichier au format PDF : 0037.pdf (55 Ko)

--
Bonjour vous avez un remboursement en attente veuillez consulté le document joint .

-------------------------
Voici le contenu du fichier au format PDF : 0037.pdf (55 Ko)

« Logo de la Marianne usurpé sans autorisation officielle et à leur insu
Liberté . Egalité . Fraternité
REPUBLIQUE FRANCAISE

***********MESSAGE AUTOMATIQUE***********

Bonjour, La direction Générale des impôts tient à vous informer que vous bénéficiez d’un
Remboursement de 1480.00 € d’impôts sur les trois précédents trimestres. Réclamez votre

Remboursement en remplissant le formulaire ci-dessous :

REMBOURSEMENT EN ATTENTE DE CONFIRMATION

[Ne pas cliquer ce lien URL non sécurisé http://bodecodo.myhostpoint.ch/ qui vous redirige vers un autre faux site non sécurisé : http://a0327160.xsph.ru/telefonica/
imitant la page d’accueil d’un formulaire en ligne des services d’impôts.gouv.fr à leur insu pour usurper vos (coor)données confidentielles (identifiant, les mots de passe, code d’accès, etc) en se faisant pour vous « à votre place » auprès de la Direction Générale des Finances Publiques (DGIFP) pour accéder directement à votre espace perso sans que vous le sachiez]

NB: Cet avis est valable 72heures, en l’ignorant vous vous désengagez du dit remboursement.

© Direction générale des Finances publiques - Mentions légales

Garanti sans virus www avast com »

----------------------------------------------------

http://bodecodo.myhostpoint.ch
Nom de domaine invalide ...

Nous ne pouvons pas rechercher bodecodo.myhostpoint.ch . Il semble s'agir d'une extension de domaine non valide ou non prise en charge.
Invalid domain name...

We are unable to perform a lookup for bodecodo.myhostpoint.ch. It appears to be an invalid or unsupported domain extension.

xsph.ru | http://a0327160.xsph.ru/telefonica/

Le site internet que vous allez ouvrir est trompeur.

Des individus malveillants à l’œuvre sur le site a0327160.xsph.ru/telefonica pourraient vous inciter à effectuer des opérations dangereuses, comme installer des logiciels ou divulguer des informations personnelles (mots de passe, numéros de téléphone ou numéros de carte de crédit ou de paiement, par exemple), car elles risquent d'être dérobées par des pirates informatiques (h@ckers).

Domain Information

Domain: xsph.ru
Registrar: REGTIME-RU
Registered On: 2008-07-30
Expires On: 2020-07-30
Status: REGISTERED, DELEGATED, VERIFIED
Name Servers: ns1.sprinthost.ru.| ns2.sprinthost.ru.

Registrant Contact

SPRINTHOST.RU LLC
Torfyanaya Doroga, d. 7, "Gulliver", office 314
RU-197374 Saint-Petersburg, Russian Federation
Tel: +7 8122431635
Fax: +7 8122431635
Email: noc@sprinthost.ru
Website: https://sprinthost.ru

AS35278 SPRINTHOST.RU LLC

Raw Whois Data

domain: XSPH.RU
nserver: ns1.sprinthost.ru. | nserver: ns2.sprinthost.ru.
state: REGISTERED, DELEGATED, VERIFIED
org: SPRINTHOST.RU LLC
registrar: REGTIME-RU

admin-contact: https://whois.webnames.ru
created: 2008-07-30T20:00:00Z
paid-till: 2020-07-30T21:00:00Z
free-date: 2020-08-31
source: TCI

Last updated on 2019-08-19T14:36:34Z

-----------------------------

En-têtes Internet / source du message :

Return-Path: a@ab.sida1674.odns.fr

http://odns.fr/

domain: odns.fr
status: ACTIVE
hold: NO
holder-c: O2798-FRNIC
admin-c: O2798-FRNIC
tech-c: O2798-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL29045-FRNIC
registrar: ONLINE SAS
Expiry Date: 2026-09-23T07:52:30Z
created: 2014-09-23T07:52:30Z
last-update: 2016-09-26T07:25:25Z
source: FRNIC

ns-list: NSL29045-FRNIC
nserver: ns2.o2switch.net
nserver: ns1.o2switch.net
source: FRNIC

registrar:

OnLine SAS
8 rue de la Ville l'Evêque
75008 PARIS, France
Tél : 01 84 13 00 01
Fax : 01 73 50 29 01
Email : hostmaster@online.net
Website : https://www.online.net

Abuse Website: https://console.online.net/fr/account/abuses/search
website: https://www.bookmyname.com/nom_de_domaine/tarif_nom_de_domaine.html

anonymous: NO
registered: 1999-04-01T12:00:00Z
source: FRNIC

nic-hdl: O2798-FRNIC
type: ORGANIZATION

o2switch sàrl est une société du groupe Zohey
222-224 Boulevard Gustave Flaubert
63000 CLERMONT FERRAND, France
Tél : 04 44 44 60 40
Fax : 04 44 44 60 41
Emails : dns-nospam@o2switch.fr | support@o2switch.fr | commercial@o2switch.fr | direction@o2switch.fr | master@o2switch.fr | abuse@o2switch.fr
Site web : https://www.o2switch.fr

https://www.facebook.com/o2switch/
https://twitter.com/o2switch

Service Abuse

O2Switch est un opérateur de communications électroniques dont sa responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, nous nous conformons à nos obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

C'est pourquoi nous vous invitons à nous contacter sur

abuse@o2switch.fr

afin de déclarer tout contenu litigieux qui pourrait être hébergé sur nos serveurs.

Notre équipe fera au plus vite, dès connaissance du cas, pour traiter votre notification dans le respect de la législation Française.

Merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN)

registrar: ONLINE SAS
changed: 2019-04-23T13:54:30Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: not identified
reachstatus: not identified
source: FRNIC

Received: from mwinf5c36 (mwinf5c36 [10.223.111.86])

Whois IP 10.223.111.86

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgAbuseRef: https://rdap.arin.net/registry/entity/IANA-IP-ARIN

by mwinb2z06 with LMTPA;
Tue, 20 Aug 2019 11:58:06 +0200
X-Sieve: CMU Sieve 2.3
Received: from captain.jabatus.com ([109.234.166.18])

Whois IP 109.234.166.18

Information related to 109.234.164.0 - 109.234.167.255
Abuse contact for 109.234.164.0 - 109.234.167.255 is abuse@o2switch.fr'

inetnum: 109.234.164.0 - 109.234.167.255
netname: O2SWITCH
o2switch Datacenter Ip-Range-4
-- Location Datacenter 2 - O2S-PA02 --
------ o2switch Datacenters ------
Abuse : abuse@o2switch.fr
Support : support@o2switch.fr
------ www.o2switch.net ------
country: FR(ANCE)
admin-c: YA460-RIPE
tech-c: YA460-RIPE
status: ASSIGNED PA
mnt-lower: MNT-O2SWITCH
mnt-domains: MNT-O2SWITCH
mnt-routes: MNT-O2SWITCH
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:09:52Z
last-modified: 2016-05-30T11:53:39Z
source: RIPE

person: YEPES Alexandre
https://fr.linkedin.com/in/alexandre-yepes-2a434317b
https://www.facebook.com/alexandre.yepes.73

O2SWITCH
222-224 Boulevard Gustave Flaubert
63000 Clermont-Ferrand, France
Tél : 04 44 44 60 40

nic-hdl: YA460-RIPE
created: 2009-12-31T16:42:31Z
last-modified: 2017-01-18T14:31:27Z
source: RIPE # Filtered
mnt-by: MNT-O2SWITCH

Information related to 109.234.164.0/22AS50474

route: 109.234.164.0/22
origin: AS50474
mnt-by: MNT-O2SWITCH
created: 2016-05-30T09:11:04Z
last-modified: 2016-05-30T09:11:04Z
source: RIPE

by mwinf5c36 with ME
id rMy12001P0Q8khH01My1mF; Tue, 20 Aug 2019 11:58:06 +0200
X-bcc: prenom.nom@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgeduvddrudeguddgvddtucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffknecuuegrihhlohhuthemucegtddtnecunecujfgurhepvffhuffkffgfgggtsehmtderredtfeejnecuhfhrohhmpefhrfdqifhouhhvuceorgesrggsrdhsihgurgduieejgedrohgunhhsrdhfrheqnecukfhppedutdelrddvfeegrdduieeirddukeenucfrrghrrghmpehhvghloheptggrphhtrghinhdrjhgrsggrthhushdrtghomhdpihhnvghtpedutdelrddvfeegrdduieeirddukedpmhgrihhlfhhrohhmpegrsegrsgdrshhiuggrudeijeegrdhoughnshdrfhhrpdhrtghpthhtoheprhguvghfghhmohhrsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgephe
X-me-spamlevel: not-spam
X-ME-Helo: captain.jabatus.com
X-ME-IP: 109.234.166.18
X-ME-Entity: ofr
X-Spam-Status: No
X-MailPropre-MailScanner-From: a@ab.sida1674.odns.fr
X-MailPropre-MailScanner-SpamCheck: not spam, SpamAssassin (cached,
score=-3.599, required 5, autolearn=disabled, FRCL -4.60,
IN_CBL_SPAM 5.50, IP_WL6 -2.50, SPF_HELO_PASS -2.00, SPF_NONE 0.00)
X-MailPropre-MailScanner: Not scanned: please contact your Internet E-Mail Service Provider for details
Non numérisé : veuillez contacter votre fournisseur de service de messagerie Internet pour plus de détails.
X-MailPropre-MailScanner-ID: 0127D100CAB.A57C2
X-MailPropre-MailScanner-Information: Please contact the ISP for more information
S'il vous plaît contacter le fournisseur de services Internet pour plus d'informations
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=natureetprogres09.fr; s=default; h=Content-Type:MIME-Version:Date:
Message-ID:Subject:From:To:Sender:Reply-To:Cc:Content-Transfer-Encoding:
Content-ID:Content-Description:Resent-Date:Resent-From:Resent-Sender:
Resent-To:Resent-Cc:Resent-Message-ID:In-Reply-To:References:List-Id:
List-Help:List-Unsubscribe:List-Subscribe:List-Post:List-Owner:List-Archive;
bh=I00m6SINrdT3scx+cxJoF283bEZQhMFkr2j+JQrEHs8=; b=QhhU4k1eYV+QlaI/Gjzg3kBV5
RdRTqq5igNXDViyCqGajgZGsSPBtUdEO407A+zxSLi4XXpk+p4EvUVExTC9Fqv8C2e7xUC7B7VoYp
wE2AnkAinJZFSJfz50t1KmCFpo3vnU27WglHdJR7Sq9dYfcf3pRszCdNxl96KGMVkJg+KO3TLu3oi
AkH2BK/Q0eKRWXc3SknlM5V54HnC/txn0r/a7f8XxhnE641dmr++EankPmY+3n+zR/olrC4GYmH6v
jMUlDCVV4MWrjC9yE2RVQvlXVo2zs9f31ZSF28odBcypq+6oXUDsC96mhE/n7J4+ZxQ5ueyFKj49B
aggrcxZxg==;
To: finance-publique@dgifp.fr
From: FP-Gouv a@ab.sida1674.odns.fr
Subject: repayement en attente
Message-ID: 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr
Date: Tue, 20 Aug 2019 11:48:21 +0200
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101
Thunderbird/60.8.0
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="------------8CBA4BFDE8FA1C0ACE3D7B27"
Content-Language: fr
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
Cet en-tête a été ajouté pour suivre les abus, veuillez l'inclure dans votre rapport d'abus.
X-AntiAbuse: Primary Hostname - uranus.o2switch.net
X-AntiAbuse: Original Domain - orange.fr
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - ab.sida1674.odns.fr
X-Get-Message-Sender-Via: uranus.o2switch.net: authenticated_id: webadmin@natureetprogres09.fr

natureetprogres09.fr | http://natureetprogres09.fr/

domain: natureetprogres09.fr
status: ACTIVE
hold: NO
holder-c: ANO00-FRNIC
admin-c: ANO00-FRNIC
tech-c: AC8212-FRNIC
zone-c: NFC1-FRNIC
nsl-id: NSL23184-FRNIC
registrar: HOSTEUR
Expiry Date: 2020-01-10T19:25:04Z
created: 2013-01-10T19:25:04Z
last-update: 2019-01-10T19:33:12Z
source: FRNIC

ns-list: NSL23184-FRNIC
nserver: ns1.o2switch.net
nserver: ns2.o2switch.net
source: FRNIC

registrar:

HOSTEUR
2 Avenue des Déportés de la Résistance
13100 AIX EN PROVENCE, France
Tél : 09 80 08 26 85
Email : laurent@hosteur.com
website : https://www.hosteur.com/domaines/tarifs-des-noms-de-domaines

anonymous: NO
registered: 2004-09-13T12:00:00Z
source: FRNIC

nic-hdl: ANO00-FRNIC
type: PERSON
contact: Ano Nymous
-------------- WARNING --------------
While the registrar knows him/her, this person chose to restrict access to his/her personal data. So PLEASE, don't send emails to Ano Nymous. This address is bogus and there is no hope of a reply.
-------------- WARNING --------------
registrar: HOSTEUR
changed: 2011-03-03T14:45:20Z anonymous@anonymous
anonymous: YES
obsoleted: NO
eligstatus: ok
reachstatus: not identified
source:FRNIC

nic-hdl: AC8212-FRNIC
type: ORGANIZATION

contact: AB CONNECT
HOSTEUR
67 Cours Mirabeau
13100 Aix-en-Provence,France
Tél : 09 88 66 05 50
Fax : 09 80 08 26 81
Email : contact@hosteur.com

registrar: HOSTEUR
changed: 2019-08-02T10:25:23Z nic@nic.fr
anonymous: NO
obsoleted: NO
eligstatus: ok
eligsource:REGISTRAR
eligdate: 2019-08-02T10:25:23Z
reachmedia: phone
reachstatus: ok
reachsource: REGISTRAR
reachdate: 2019-08-02T10:25:23Z
source:FRNIC

X-Authenticated-Sender: uranus.o2switch.net: webadmin@natureetprogres09.fr
X-Source:
X-Source-Args:
X-Source-Dir:

https://www.signal-arnaques.com/scam/view/170357
https://www.signal-arnaques.com/scam/view/172955
https://www.signal-arnaques.com/scam/view/174352
https://www.signal-arnaques.com/scam/view/174322
.../...

Received and posted by Fraud Watcher/Advisor
Commentaire / ExplicationsPas concerné par l’objet de cet envoi de ce message non adressé par la Direction Générale des Finances Publiques pour un soi-disant remboursement d’impôt factice.

Mon adresse email étant masquée par une autre email frauduleuse non légitime, à savoir : finance-publique@dgifp.fr qui n’appartient qu’à l’auteur de cette escroquerie.

X-me-spamlevel: not-spam : je ne félicite pas les éditeurs de logiciels qui ne sont pas fichus de le classer comme courrier indésirable ou de spam à l'objet de cet email !

Reçu le mercredi 24 juillet 2019 08:36 et le samedi 10 août 2019 16:58

Aujourd’hui, j’en ai reçu 3 emails dans la foulée ce mardi :

20/08/2019 11:01 65 Ko
20/08/2019 11:58 65 Ko
20/08/2019 15:11 65 Ko

Ces datacenters et les serveurs sont complices et responsables des failles de sécurité informatiques et des tentatives de piratage. Et, ils ne sont pas fichus ou capables de filtrer la présence physique d'une infraction condamnable qui est stockée et hébergée dans leurs banques de données respectives.

Vous êtes en droit de porter plainte contre eux auprès de la justice si vous êtes victimes de ce phishing pour non-respect à la législation française concernant les notifications abusives ou de tromperie administrative d'un site web usurpé à leur insu peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).

Ces datacenters et ces serveurs sont des opérateurs de communications électroniques dont leur responsabilité ne saurait être engagée en raison des contenus transportés (article L.32-3-3 du code des postes et communications électroniques)

Concernant les contenus stockés, les datacenters et les serveurs sont soumis à des obligations légales (et notamment l'article 6 de la loi LCEN du 21 juin 2004) qui imposent une notification valide pour identifier précisément les contenus litigieux.

Pour condamner les datacenters et les serveurs, merci de fournir le plus de détails possibles afin de permettre le traitement effectif de votre demande. Nous vous rappelons que les notifications fantaisistes ou abusives peuvent faire l'objet de poursuites pénales (Article 6 I 4 de la loi LCEN).

Pièce(s) jointe(s)
Témoignages similaires
Pour en Savoir +
Thématique(s) liée(s)
Alertez vos Amis !
Victime d'une arnaque ? Faites-vous aider

  • Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +

    • Fraud Watcher/Advisor le 20/08/2019 à 16:11

      Arnaque aux impôts : méfiez-vous des messages frauduleux

      Alors que la fin de l'année approche, les arnaqueurs redoublent d'ingéniosité. La Police Nationale vient de publier une mise en garde contre des messages proposant un remboursement.

      A moins de trois semaines de Noël, rien de plus agréable que de recevoir un e-mail venant soi-disant des impôts et vous informant d’un remboursement en votre faveur, et pourtant… La Police Nationale vient de mettre en garde les contribuables français sur Twitter face à la recrudescence des tentatives de phishing.

      Pour cela, les malfaiteurs font circuler un e-mail qui a tout du courrier officiel. On trouve même dessus le nom du site du fisc français : impots.gouv.fr. La méthode est simple, on vous annonce un ‘’remboursement d’impôt suite aux calculs annuels de votre activité’’ et vous êtes invité à cliquer sur un lien.... Lire la suite

      Répondre
    • Fraud Watcher/Advisor le 20/08/2019 à 16:12

      Impôts : cette grave arnaque qui pourrait vous coûter très cher.

      Certains escrocs n'hésitent pas à profiter de la mise en place du prélèvement à la source pour vous voler. Soyez extrêmement vigilants où vous pourriez perdre beaucoup d'argent.

      Prélèvement à la source : des malfrats cherchent déjà à vous escroquer
      Ils n’auront pas attendu longtemps ! Dès la mise en place du prélèvement à la source en janvier, des escrocs ont cherché à voler les contribuables. C’est Jacqueline Raynaud de Briançon, directrice des finances publiques dans le Lot (Occitanie) qui tire la sonnette d’alarme, dans les colonnes de La Dépêche. Elle explique avoir noté que "des courriels, SMS et appels téléphoniques frauduleux usurpant l’identité de l’administration et de ses agents ont été constatés par la direction générale des finances publiques".... Lire la suite

      Répondre
    • Fraud Watcher/Advisor le 20/08/2019 à 16:12

      Depuis plusieurs semaines, de faux agents des impôts tentent d’escroquer des usagers dans le Calvados, comme le rapporte France 3.

      Pour y parvenir, les malfaiteurs contactent par téléphone ou par email des contribuables et leur demandent de composer un numéro pour régulariser leur situation fiscale.

      Au téléphone, un certain M. Dupin ou M. Leroy signalent alors un "trop perçu" dans les dossiers fiscaux des victimes et les invitent à joindre un certain juge "Daniel Bertin" pour éclaircir la situation. Le faux juge indique alors aux usagers qu’ils se sont rendus coupables d’un délit fiscal et leur demande de verser une caution de plusieurs milliers d’euros, par carte bleue ou mandat bancaire, pour mettre fin à la procédure.

      "Il ne faut pas donner suite à ces appels"... Lire la suite

      Répondre
    • Fraud Watcher/Advisor le 20/08/2019 à 16:13

      Circulation de courriers électroniques frauduleux et tentatives d'escroquerie

      La direction générale des Finances publiques est régulièrement informée de l'utilisation frauduleuse de son identité pour réaliser des escroqueries ou abuser les contribuables.

      Certains usagers sont destinataires de courriers électroniques ou postaux et d’appels provenant de personnes malveillantes promettant un remboursement d’impôt ou proposant d’effectuer contre paiement un service délivré automatiquement et gratuitement par l’administration.

      La DGFiP vous recommande par ailleurs la plus grande prudence et vous donne quelques consignes de sécurité.

      D’un point de vue général, nous vous recommandons de ne jamais communiquer par courrier électronique ou par téléphone de données personnelles et en aucun cas votre numéro de carte bancaire.... Lire la suite

      Répondre
    • Fraud Watcher/Advisor le 18/05/2022 à 08:34

      À propos de ces fausses adresses emails déclarées frauduleuses voire corrompues :

      [ a@ab.sida1674.odns.fr ]
      [ info@fz.onfe8766.odns.fr ]
      [ contact@ay.roma3829.odns.fr ]
      [ 730aa1e5-903e-a196-b116-13ecb491d35f@ab.sida1674.odns.fr ]
      …/…

      associées à ce site web inaccessible et non sécurisé http://odns.fr servant à l’escroc de créer une (ou plusieurs) adresse(s) de messagerie web d’un serveur détourné illégalement à leur insu et (r)attachée(s) à l’enregistrement d’un nom de domaine internet spolié et hébergé auprès d’un serveur/fournisseur d’hébergement de sites web.

      Si l'escroc (@lias l’expéditeur ou l'utilisateur factice) dispose d'une (ou de plusieurs) adresse(s) email(s) usurpée(s) ou falsifiée(s) qui se termine(nt) par @odns.fr, signalez l'abus si vous avez reçu un message suspect estampillé à leur insu soi-disant au nom de la Direction générale des Finances (Impôts) publiques - DGFiP à l'en-tête d'un courriel afin que l'auteur de cette arnaque soit identifié et bloqué (blacklisted), veuillez transférer l'email frauduleux via ces adresses suivantes :... Lire la suite

      Répondre

    Votre commentaire sera mis en ligne
    immédiatement après votre validation

  • Groupe créé le - 0 Membres

    Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .