Logo Signal-Arnaques.com
Ensemble contre les Arnaques
SIGNALER UNE ARNAQUE Mails, Annonces, Sites Frauduleux... S'inscrire à la newsletter Actualités, bonnes pratiques,...

Arnaque identité (Phishing) : 505495176070353723noreply.internet@orange.com Service securecode Banque Populaire

ARNAQUE SUSPECTÉE !!!

Date03/09/2017
Email505495176070353723noreply.internet@orange.com
Pseudonyme utiliséService securecode Banque Populaire
Contenu de l'arnaqueDe : Service securecode 505495176070353723noreply.internet@orange.com
ormis-or+868566-22572-48192178@ormis-or.orange.fr
20170902174143.6F86B158F205863D@orange.com
3grrowrukabw4dgm5hd2l7gje-fgj6hdq8gg8d6.4ge@scoutcamp.bounces.google.com
motu.martini@orange.fr
Envoyé le : Samedi 2 Septembre 2017 5:41
A : Moi xxxxxx@orange.fr
Objet: Document : N°7DRSSXFO8 !

Forte recrudescence d’emails de phishing usurpant les couleurs des Banques Populaires et demandant la mise à jour du logiciel de votre lecteur Cyberplus.

Ces emails contiennent des liens vous renvoyant vers de faux-sites Banque Populaire.

Nous vous rappelons que par mesure de sécurité, vous ne recevrez jamais de notre part d’e-mail vous invitant à saisir des données personnelles.

Vous êtes ainsi susceptibles de recevoir ce type d’emails et nous vous remercions de ne pas y donner suite.

Attention, une campagne de phishing incluant la mention « La Banque Populaire Atlantique vous remercie de votre confiance » est en cours.

Voici le type de message reçu :

BANQUE POPULAIRE
ATLANTIQUE
BANQUE & ASSURANCE

Cher(e) Client(e)

Nous tenons à vous informer qu’il existe une nouvelle réglementation concernant la sécurité pour les achats via internet; un message vous a été envoye pour plus d’information; nous vous prions de bien vouloir le consulter afin de pouvoir effectuer vos achats en toute sécurité.

dans le cas contraire vous n’aurez plus le droit d’utiliser votre carte sur internet .

N° de Dossier : DT30-41964BG-SP174650207
Téléchargez le dossier ci-joint, et ouvrez-le dans une fenêtre de votre navigateur.

CYBERPLUS
Gérez vos opérations bancaires en ligne

Pièce(s) jointe(s) (r)attachée(s) à un questionnaire.html (12,2 Ko) à ne pas cliquer pour l’ouvrir ce fichier.
-----------------

-----Message d'origine-----
De: Infos-CB@banquepopulaire.fr

To: Recipients From: Infos-CB@banquepopulaire.fr
Date: Wed, 19 Apr 2017 23:59:32 +0000 :
Envoyé : Jeudi 20 avril 2017 1:59
To: Recipients
Subject: *** SPAM *** l'activation de votre carte bancaire est bloquée.

Bonjour,

Les identifiants de connexion â votre espace client ont évolue.

Vous ne pouvez plus vous connecter â votre Espace Client avec votre Référence Client et votre ancien CODE SECRET.

Vous devez désormais utiliser votre nouvel Identifiant Internet.

Pour connatre votre Identifiant internet, adhérer vous a la nouvelle réglementation PASS Cyberplus.

* Merci de Télécharger le QUESTIONNAIRE PASS Cyberplus.

Vous disposez d'un délai de 5 jours pour répondre au Questionnaire, dépassé ce délai votre compte sera évolue.

Cordialement

Service Client Banque Populaire.

Quelques bonnes pratiques :

*Vous avez un doute sur la légitimité dun e-mail. Ne cliquez pas sur les liens qu'il contient.
*Pensez a communiquer a votre conseiller votre numéro de téléphone portable et votre e-mail et maintenez-les a jour.

NOM D'EMPRUNT ET USURPE AVEC DES SIGNES DISTINCTIFS AU NOM DE LA BANQUE POPULAIRE PAR L’ESCROC/ARNAQUEUR :

BANQUE POPULAIRE
BANQUE POPULAIRE ATLANTIQUE
Groupe Banque Populaire
BRED BANQUE POPULAIRE
Eric Montagne, Directeur Général Adjoint
Paul Ben-Victor, Conseillère clientèle
Mr Roger René PAUVERT, Vice Président de la Banque Populaire
Me BEN HASSAN MIDO
Valérie FACHAUX, ancienne Directrice de la Banque Populaire en Belgique
François Pérol, Service Relations Clientèle
michel meimoun, @banquepopulaire.fr

GESTIONNAIRE GÉNÉRALISTE DE LA BANQUE POPULAIRE .

Monsieur CHAMPENOIS MIRANDA SYLVAIN
ADRESSE: 2, Avenue du Grésivaudan Corenc
EMAIL PRIVEE: banque.populaire@emailn.de
TEL: 06-40-97-01-59
Télex : 980322
CCP : Grenoble 890 00 X
Adresse SWIFT (BIC) :CCBPFRPPGRE
…/…

Généralement, il s’agit d’un (ou des) nom(s) d'emprunt avec usurpation d’identité manifeste. Toute référence à une personne existante possédant le même nom est fortuit.

Les données personnelles mentionnées dans le présent document sont nécessaires et indispensables. Le client autorise expressément la banque à traiter en mémoire informatisée les données le concernant conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et à les communiquer à BPCE, ses filiales directes ou indirectes, ses sous-traitants, ainsi qu'à ses partenaires, à des fins de prospection commerciale. Il peut, pour des motifs légitimes, s'opposer à ce que ces données fassent l'objet d'un traitement, notamment à des fins de prospection commerciale. Pour exercer ses droits d'accès, de rectification ou d'opposition, le client doit s'adresser par écrit à : Banque Populaire Aquitaine Centre Atlantique - Service Réclamations - 10 quai des Queyries 33072 Bordeaux Cedex.

Banque Populaire Aquitaine Centre Atlantique, Société Anonyme Coopérative de Banque Populaire à capital variable, régie par les articles L.512-2 et suivants du code monétaire et financier et l'ensemble des textes relatifs aux Banques Populaires et aux établissements de crédit. Siren : 755 501 590 RCS Bordeaux. Siège social : 10 quai des Queyries 33072 Bordeaux Cedex. Intermédiaire d'assurance immatriculé à l'Orias sous le numéro 07 005 628. Numéro d'identification intracommunautaire FR66755501590. Code APE 6419 Z.

FAUSSE(S) ADRESSE(S) EMAIL(S) FRAUDULEUSE(S) ASSOCIÉE(S) AVEC DES SIGNES DISTINCTIFS USURPES AU NOM DE LA BANQUE POPULAIRE PAR L’ESCROC/ARNAQUEUR :

Liste noire des adresses emails frauduleuses classées par ordre alphabétique et utilisées par les escrocs pour ces arnaques liées à votre compte en banque : nouveau(x) message(s) sur la mise à jour technique du portail de la banque ou une prétendue vérification de vos coordonnées personnelles, nouveaux services disponibles,
etc… La liste est mise à jour et s’agrandit chaque semaine. Elle n’est pas exhaustive car les escrocs créent de nouvelles adresses régulièrement. Restez sur vos gardes !

A

active@banquepoulaire.fr
ALERTE@BANQUE-BP919L.POPULAIRE.FR
alerte@banque-bp919l.popûlaire.fr
assistance.technique@bpce.fr
assistantcs10@palax-saegespallautomat.de
auth-YH7411-cyber@supoort-technique.com
afarlchmat@holaconnect.com
alerte@groupebpce.fr
analplay@contact.canalplay.com
Assistananquepopulaire@kart56.com
ammont.ammont@hotmail.com

B

banquepopulaire-@bbox.fr
banquepopulaire-bred-doc-fr@t-online.de
banquepopulaire_CyberPlus.ssl101@www.sis.agr.gc.ca
banque.populaire.france@bell.net
BanquePopulaire@municipiodepaute.gob.ec
BANQUE_POPULAIRE@credit-agricole.fr
Bpsecurnetw@apps.dep.wv.gov
bppsg@bell.net
B-P@support.FR
bb@aleocenter.fr
BPE-Banque@mail.messagerie-pro.fr (Tél : 0774933111)
banquefinance00001@gmail.com (Tél : 06 33 68 89 52)
bq-populaire@cyberpass
bpce.cyber+@travaux.com
b.populaire@bell.net
bpopulaire-fr@bell.net
banquepopulaire@service.com
banque.populaire@emailn.de (Tél : 06 40 97 01 59)
bredbanqu@bell.net
bnqpop@bell.net
bobhenri@sympatico.ca
black_@live.fr
Banque Populaire@emailservice.fr
bppk@bell.net
_Banque_Populaire@fuga.io
bounce-fr-20367316@t-online.de
bounce-mc.us8_29728467.771514-3d67180ce0@mail114.atl11.rsgsv.net

C

contact@sendblaster.fr
505495176070353723noreply.internet@orange.com
cyber000045820455infopulus@auth-serveur-inc.com
cyb_secu.bp02318ssl0@newsletter.sammydress.com
CyberPlus@banquepopulaire.cmne.fr
CCPUZfirmmedpromeailCcseEEcswoy@mms.sfr.fr
cgi-mailer-bounces-206603232@kundenserver.de
conseille.bp@hotmail.com
contact@bp.banquepopulaire.fr
conseiller@banquepopulaire.net
contra@so-trend.fr
contact@sendblaster.fr
Conseiller@banque-populaire.fr
ConwfirmEmail@banquepopulaire.fr
CownfirmEmail@mms.sfr.fr
cure-sante.info@pure-sante.info
confirmation.chronopost.fr@gmail.com
cabinethassan_ben@aol.com (Tél : : +212 601 474 995)
cslienministser@t-online.de
cesarini.paul.francois@gmail.com
clercjulien9@gmail.com
chronopost.responsable@gmail.com
coutardcartherine@gmail.com
contact@bins.pro
__CREDIT_AGRICOLE___@credit-agriocole.fr

D

20170902174143.6F86B158F205863D@orange.com
20170419235532.0B0DFB4BDFB@zb2.cineteck.net
20170326090225.741A676FD93@zulu.lacipres.org
DepartementTechnique@ibis.bcapc.fr
denisbelleval@yahoo.fr (Tél : 07 86 34 01 80)
demande.pret.fiable@gmail.com (Tél : 06 44 14 31 18)
223ConfirmEmail@mms.sfr.fr
do_not_reply@mail.systempay.fr
do_not_replye@ovh.net
dongen65@zonnet.nl
decedcxedcxde@annefriesen.nl

E

email-CYBERPLUS@banquepopilaire.com
e. n.rua@travaux.com

F

FR548456405664498021654@auth-serveur-inc.com
FR789600002584654NO@irc-portail-service.com
fransceaf@OrderReview.onmicrosoft.com
fachauxvalerie38@gmail.com
francheteau_valerie@outlook.fr
freez@bell.net
FBER-CLISSSE-BROEEDD@t-online.de
fer04@free.fr

G

groupe@banquepopulaire.fr
gbp.39124_sdl.manager@121.ana.co.jp
gely.bruno10@gmail.fr (Tél : 06 31 25 35 89)
geofroidangelo@outlook.fr (Tél : 07 54 89 56 32)
gebsocie444129@bpsupp.com

H

hornezmonique7@gmail.com (Tél : 050559300199)

I

info@banqupopulaire.fr
Infos-CB@banquepopulaire.fr
infobred@1and1.com
info78912@populairecontacts.com
Identifiants.BPCE@municipiodepaute.gob.ec
infos@mail.messageriepro.fr (Tél : 0774933111)
info9014@contactpopulaire.com
ish@arte.tv
info@focus.aroma-zene.com
info@tempsprivilege.com
info@marionmarty.com
information.Apple.iTunes@micro.ovh.com
infofr64@gmail.com
lss@marrakechtours.co.uk
infoline.banque.de.france@europe.com

J

joseluisfranky@gmail.com
jeanfrancoisseraille@hotmail.com (Tél : 07 56 97 09 17 / Tél : 0780862627)

K

krause-fredenbeck@t-online.de
karchache.mohamed@orange.fr (Tél : +33.0680475718) (http://banqupopualire.com)
kostas.vezyrakis@chemofluid.gr (Tél : 06 01 47 49 95)

L

leothier.therese@noos.fr
loli@kundenserver.de
losaventureros.com@blancheporte.fr
loja@decogar1.myhostpoint.ch

M

michel.meimoun@banquepopulaire.fr
mustapha92@hotmail.es
matghsslch@britannica.com
micro_finance.services@outlook.fr
motu.martini@orange.fr
mail-popila@wowrack.com
message-noreply@linkedin.com
Munir.Maz@comcable.fr
message-alerte@bred.fr
michele47@outlook.fr

N

newsletter-populaire2@bell.net
905770ConfirmEmail@mms.sfr.fr
no-reply@accounts.google.com
noreply@pop.fr
n@info.lanr.fr
nreply@one.de

O

ormis-or+868566-22572-48192178@ormis-or.orange.fr
ovhtlco@anoussterto.com

P

PassCyber+@banque-populaire.fr
PASSCyberplus@bpopulaire.com
popularbanque001@gmail.com
patrickcanlay@outlook.fr (Tél : 07 54 89 56 32)
popl@bell.net
pople@belle.net
pouupl@bell.net
postmaster@risparmiaconilsole.it
pointderelaisexpress@gmail.com

Q

qualite.banque-populaire@surveys.thelinks.fr
44388Peonwfirmedpromail@mms.sfr.fr
426ConfirmEmail@mms.sfr.fr
467ConfirmEmail@mms.sfr.fr

R

rdfgdhghi@official.nike.com
relationpp47fr@message.cic.fr
renejean07@outlook.fr

S

security@banquepopulaire.fr
Securite@banque-populaire.fr
service-populaire2017@bell.net
service-france@bp-cyberplus2017.fr
service@bpce.fr (Tél : +33.656901324)
send44you@gmail.com (Tél : +33.656901324)
Service.Technique.bcapc@juitarounibrt.com
720ConfirmEmail@mms.sfr.fr
779ConfirmEmail@mms.sfr.fr
67811EB1X-PELEVE@gandi.net
sg-soc@bell.net
service.validation.ref@bell.net
service@cyberplus.fr (Tél : +33.0680475718) (http://banqupopualire.com)
Subscribe-itunes@micosoft.ovh.com
sbcwm.singhbuildingcompany.com
saha@csendor.com
sekdejan49@gmail.com
serviceclient@wikipedia.com
support-ne_pas_repondre-assistance@orange.fr

T

3grrowrukabw4dgm5hd2l7gje-fgj6hdq8gg8d6.4ge@scoutcamp.bounces.google.com

U

101ConfirmEmail@mms.sfr.fr

V

votre-agence@bell.net
vincentfouconnier91@gmail.com

W

www.bnqpop@bell.net
Wromea39082093@online.ch
wxxx@trk.com
WebSSO@icgauth.fr
www@sfr.fr

X

xg4-6qi5ryk2hg6797580395w3buia8w@ismtpd0005p1lon1.sendgrid.net
xpimad3@hotmail.com

Y
Z

FAUX SITE(S) WEB OU LIENS URL FRAUDULEUX AVEC DES SIGNES DISTINCTIFS USURPES AU NOM DE LA BANQUE POPULAIRE :

En cliquant sur le(s) lien(s) présenté(s), l'adresse URL montre

https://drive.google.com/file/d/13pL2o7BTBui5LTlW23dsWeRTUrdLdL4x/view?usp=sharing

http://www.icgauth.banquepopulaire.fr/webSSO_BP_13907/index.html et qui renvoie sur :
https://www.iele.com/-/tair/mery/Pages/

http://www.healthyfirefighters.com/wp-content/upgrade/jss/populaire/portailinternet/Pages/
http://www.h24limpezas.com/cfs puis redirige automatique vers https://forconsulting.net/loka/populaire/portailinternet/Pages/ .

Le premier site est une entreprise de nettoyage espagnole, le second une sorte de prestataire de service, aussi espagnol.

Puis en écrivant n'importe quoi dans les champs indiqués, la page redirige ensuite vers https://forconsulting.net/loka/populaire/portailinternet/Pages/final.php qui est un site miroir plutôt bien fait (avec des bandeaux pour le Vendée Globe, donc d'actualité) du réel site de la banque populaire.

Il y a un un pop up où il faut inscrire ses codes de CB pour soit disant valider le procédé 3D-Secure. A ne pas remplir bien évidemment.

https://www.secure.banquepopulaire.fr
http://e-secure-banque-populaire-cyber-pass.com/pages_aspx/98a81/
http://www.banquepopulaire.fr/portailinternet/Pages/default.aspx
http://bit.ly/2vVxXathttp://bit.ly/2vVxXat
http://bit.ly/2vTpmnh
https://www.icgauth.banquepopulaire.fr

https://www.icgauth.banquepopulaire.fr/WebSS0_BP/_13907/index.html
et qui renvoie sur: https://www.iele.com/-/tair/mery/Pages/

http://www.icquauth.banquepopulaire.fr/WebSSO_BP/Adhesion.html/

https://www.icgauth.banquepopulaire.fr/Adhésion-Passcyberplus
http://icgauth.banquepopulaire.fr.websso.bp.asseenontv123.com
https://webmail.sfr.fr/fr_FR/main.html#read/VF_pertinent/18917
http://granda.com/c/52435724/?9d64eff81dc037fef0ac9462ee3a5ff1=http%3A%2F%2Fhttp://particuliers.societegenerale.fr
http://www.bpe.fr/portailinternet/Pages/default.aspx
http://www.edgeweb.it/erp/-users/https-bredl.FR/
http://juitarounibrt.com/u/un.php?par=sqdf_lvRcMHCDQzbLocZgX/IPXCxKTpoeYecdpyVrkCTO.aspx/_96342_$sid$

http://www.helloarewelcome.com/

DOMAIN INFORMATION

Domain: helloarewelcome.com
Registrar: Google Inc.
Registration Date: 2016-07-11
Expiration Date: 2017-07-11
Updated Date: 2017-08-10
Status: redemptionPeriod
Name Servers: ns-cloud-c1.googledomains.com / ns-cloud-c2.googledomains.com / ns-cloud-c3.googledomains.com /
ns-cloud-c4.googledomains.com

REGISTRANT CONTACT

Name: YVES ALAIN
Street: 33 GRANDE RUE 7
City: LILLE
State: FR(ANCE)
Postal Code: 75998
Country: FR(ANCE)
Mob: +33.656901324 | 06 56 90 13 24
Email: send44you@gmail.com

Registrar Abuse Contact Email: registrar-abuse@google.com
Registrar Abuse Contact Phone: +1 877 237 6466

Fausse déclaration volontaire à l’enregistrement de cet escroc; rien qu’à la lecture du code postal de Paris attribué à une autre ville située au nord de la France pour une personne soi disant domiciliée à Lille sans parler du reste d’ailleurs.

http://annefriesen.nl/nl hacked by / piraté par darkshadow-tn

http://palcottage.com/pop/RLVQSwlrhTovnHbNA/ggQydGuAzoihoPYZLPShaj.aspx/
https://outlook.live.com
https://outlook.live.com/owa/?path=/mail/inbox/rp
https://webmail1g.orange.fr/webmail/fr_FR/download/Download.html?IDMSG=119161&PJRANG=1.2&NAME=ys7t0yr.jpg&FOLDER=INBOX&STREAM_TYPE=IMAGE&EMBEDDED=true
https://culturadivertida.com/wp-admin/js/css/
https://mobile.free.fr
https://banquepopulaire.fr/amserver/UI/Login?goto=Rembourcement?client-UTF-8
http://banpuepopulaire.com/
http://banpopulairefran.com

http://banqupopualire.com

http://ww4.banqupopualire.com/

banqupopualire.com

DOMAIN INFORMATION

Domain: banqupopualire.com
Registrar: Rebel.com Corp.
Registration Date: 2017-01-24
Expiration Date: 2018-01-24
Updated Date: 2017-01-30
Status: clientTransferProhibited / clientUpdateProhibited
Name Servers: dns.rebel.com / dns2.rebel.com

REGISTRANT CONTACT

Name: karche moha
Organization: karche moha
Street: 22 rue de la garre (avec une lettre " r " en trop)
City: lyon
State: centre
Postal Code: 69000
Country: FR(ANCE)
Mob: +33.0680475718 | 06 80 47 57 18
Email: karchache.mohamed@orange.fr

Registrar Abuse Contact Email: abuse@rebel.com
Registrar Abuse Contact Phone: +1 866 497 3235

http://marion-marty.com
http://financement-natixis.com/paiement3dsecure
https://banquepopulaire.fr/

http://kannel-cm.com/

DOMAIN INFORMATION

Domain: kannel-cm.com
Registrar: GoDaddy.com, LLC
Registration Date: 2015-08-07
Expiration Date: 2018-08-07
Updated Date: 2017-08-08
Status: clientDeleteProhibited / clientRenewProhibited / clientTransferProhibited / clientUpdateProhibited
Name Servers: ns25.domaincontrol.com / ns26.domaincontrol.com

REGISTRANT CONTACT

Name: Alejandro Mussi

http://l4zd5dbd74wnle3l.onion.to
http://ookhost.site/track/click?u=?b5ef80a8832e6b16d4c284601f2612dd?b5ef80a8832e6b16d4c284601f2612dd?b5ef80a8832e6b16d4c284601f2612dd&id=b43e9c5c1c&e=4a0933a543
https://webmail1p.orange.fr/webmail/fr_FR/read.html?IDMSG=16017&FOLDER=SF_INBOX&ORIGIN=&SORTBY=1&PAGE_RETURN=1#
http://suportservsgagenpass.info/CyberPIus
https://t.co/klMG9JRGtc
http://ebqredzone-servcs.com/bcpe770911985102001643/
https://surveys.thelinks.fr/webprod/cgi-bin/askiaext.dll?Action=DoPanel&Survey=ZSKBOVHHIDTTLEIH&PanelId=NSGQXJBSJDEDFCEX@PAYDLRNKEGKKDKWV&W1=186&W3=10207&W4=00041&W5=2
http://beautypassion.eu/adhesion.php?uid=705687a1e93fa4b90a19204b90f660ef/705687a1e93fa4b90a19204b90f660ef
http://www.massifcentral.banquepopulaire.fr/por=tailinternet/Editorial/Informations/Pages/ACCES_CYBERPLUS.aspx
http://centraldepromotiones.es/stic
https://www.ibps.bpaca.banquepopulaire.fr

C’est sous le couvert d’une tentative de fraude à l’encontre de votre compte bancaire qu’un pirate informatique diffuse des milliers de courriels aux couleurs de la Banque Populaire. Lancée le week-end dernier, la mission de l’escroc est d’espérer tomber sur de vrais clients de la banque française afin de les attirer dans son piège.

Le but final, que les internautes se connectent et fournissent leurs données sensibles (adresses, numéros bancaires, …) sur le faux site de la Banque Populaire mis en place pour l’occasion. L’espace a été caché sur un serveur basé au Togo (lacipres.org - Conférence Interafricaine de la Prévoyance Sociale)

20170326090225.741A676FD93@zulu.lacipres.org

Domain Name: LACIPRES.ORG
Registry Domain ID: D103752986-LROR
Registrar WHOIS Server:
Registrar URL: http://www.netissime.com / https://fr.linkedin.com/in/netissime
Updated Date: 2012-05-31T17:05:12Z
Creation Date: 2004-01-15T09:06:30Z
Registry Expiry Date: 2022-01-15T09:06:30Z

Registrar Registration Expiration Date:
Registrar: ELB Group Inc.
Registrar IANA ID: 820
Registrar Abuse Contact Email: abuse@netissime.com
Registrar Abuse Contact Phone:

Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited

Registry Registrant ID: C87098375-LROR

permanent secrétaire
Conférence interafricaine de la Prévoyance Sociale (C.I.PRE.S)
1 BP 1228 Lomé 1, Togo
Quartier Atchanté, Cité OUA LOME 2, Togo
en face du CHU CAMPUS, derrière la Pharmacie Univers Santé.
Tél : +228 22 21 17 94 | +228 22 26 17 94 | +228 22 26 20 45
Fax: +228 22 21 41 89
Emails : cipres@lacipres.org | cipres.org@gmail.com
Website: http://lacipres.org

Name Server: NS1.AFRAID.ORG / NS2.AFRAID.ORG / NS3.AFRAID.ORG / NS4.AFRAID.ORG
DNSSEC: unsigned
Name Server Email:dnsadmin@afraid.org
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
For more information on Whois status codes, please visit https://icann.org/epp

DNS Info
Mail Exchangers
zulu.lacipres.org(10)

A Records
41.207.173.1

IP Info
41.207.173.1 > 41.207.160.0/19 > AS24691 > TogoTelecom, Togo
41.207.173.1 > 41.207.160.0/19 > AS28683 > OPT Benin / Benin Telecom

L’hameçonneur ne manque pas d’humour, il a laissé dans sa fausse page de connexion un message d’alerte « Alerte de sécurité – Depuis le 11 mai 2010, des pirates informatiques tentent d’obtenir des clients Banques Populaires des informations confidentielles via un e-mail frauduleux. Si vous avez reçu un tel e-mail, supprimez-le. Si vous avez saisi des informations ou pour en savoir plus, cliquez ici. Si vous rencontrez des problèmes d’accès à Cyberplus n’hésitez pas à consulter, en bas de cet écran, les rubriques « Aide à la connexion » et « Infos sécurité« .

Le pirate ne s’est pas foulé. Il a d’abord trouvé un accès sur le site Togolais afin d’y installer un backdoor. Porte cachée qui lui a ensuite permis d’installer ses fausses pages Banque Populaire.

Source du message :

Return-Path: ormis-or+868566-22572-48192178@ormis-or.orange.fr
Received: from mwinf5c74 (mwinf5c74.me-wanadoo.net [10.223.111.124])
by mwinb2z06 with LMTPA;
Sat, 02 Sep 2017 17:41:49 +0200
X-Sieve: CMU Sieve 2.3
Received: from smtp57.contactscybers.com ([54.36.6.117])
by mwinf5c74 with ME
id 4fhm1w00i2XVXKJ01fhoCp;
Sat, 02 Sep 2017 17:41:49 +0200
X-me-spamlevel: not-spam
X-ME-Helo: smtp57.contactscybers.com
X-ME-IP: 54.36.6.117
X-ME-Entity: ofr
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=1503237825.contactscybers; d=orange.com; h=From:To:Subject:Date:Message-ID:MIME-Version:Content-Type; i=505495176070353723noreply.internet@orange.com; bh=vCsAMVKQja+M9wGnAOEcr6KYx50=; b=RdDjfsGjVtkAj+J8auy8vWGqviFtZAJ/2h6WZOUgyWSrBwVI2ErNipCDw0WVZssf3tVBPblgrbzz ksS0L+SNTJXnTltQax3Qc7iltjMskJAR8mEa/9fwsY8ZIgc8UsAuTtm/P/Jh4+1aIV+nfKl98A2f x7U48S96AYBebaIDAmA= DomainKey-Signature: a=rsa-sha1; c=nofws; q=dns; s=1503237825.contactscybers; d=orange.com; b=Ji5pj9ekCKCk1l9epf2oDNMWLjrIFoj0K7nt5nwrQsL0GHY7qTQGA3u/8zN1ZtNVc+o0MGEFDvTQ jpaj5NE0YsQwPx6pfnRKq6/kc2qgRgtnyJgBm8fU6LWOZvBcw0q68UJGAV0EHqK6JWJ+KW9DOAax S5PJ78UPDT9yRFAqU4Q=;
From: Service securecode 505495176070353723noreply.internet@orange.com
Date: 02 Sep 2017 17:41:43 +0200
Message-ID: 20170902174143.6F86B158F205863D@orange.com
X-Received: by 10.237.61.91 with SMTP
id h27mr9346840qtf.1.1499993218025;
Received-SPF: pass (google.com: domain of 3grrowrukabw4dgm5hd2l7gje-fgj6hdq8gg8d6.4ge@scoutcamp.bounces.google.com designates 2607:f8b0:400d:c09::245 as permitted sender) client-ip=2607:f8b0:400d:c09::245;
Authentication-Results: mx.google.com;
X-Brightmail-Tracker: AAAAAS6NSHw=
X-Brightmail-Tracker: H4sIAAAAAAAAA+NgFlrPqMTGxcIABLqLf62KNDjcyGqx78B3FgdGj+Mv3jMFMEZx+OWXKAQXJOYmcGT07L7AVsBQAaIaGBlWMQrnlpYbFmckFpckJhYVFxTlpxgYbGKEGriDcftFmVOMklLivOk/V0UKCRQDDckozStJLYovKs1JLX7FKM7BqCTM+xYky5OZV1KcmQ6TkeBgUhLhLfuyIlKIF2g6QkqqgTF/mqzFtJnr+70XJh2ZupP7pvgRhQtyjwNzunMYekSjnPrONIhIrCz9sENqopHin6DVf0RdX+8w0J/uHCrzW9xi1fNqb66qB1+/zivjFqqTl5Zq0Tx+VOfKypQ28adfNx5bdiSPU3FhorJ27DW9YqbEiunOJ+sLhTXeL/JTKjjy6vmV5+LWD5RYgF421GIuKk4EALanbItCAQAA

http://links.statistics-news.fr/u/kH-/_5KC5784YhGc5d_W4g_zga/bd/kgk/3c9=9b966

Le lien contenu dans cet email mène au téléchargement de logiciels malveillants de type « malware » ou « cheval de Troie ».

Si vous avez reçu un tel e-mail :

- Ne cliquez pas sur le lien contenu dans cet e-mail.
- Supprimez l'e-mail.

Nous vous rappelons les règles de sécurité à respecter pour vous protéger de ces menaces :

- Mettre à jour régulièrement votre ordinateur.
- Utiliser un antivirus à jour et effectuer des scans réguliers de votre ordinateur.
Commentaire / ExplicationsPas concerné par ce message frauduleux vu que je ne suis pas client à cette banque. Raison de plus de le signaler sur ce site car il s’agit d’un phishing et il ne faut en aucun cas cliquer lien URL (r)attaché au fichier « Questionnaire.html » en pièce(s) jointe(s) susceptible de contenir un virus informatique (cheval de troie, trojan, etc…)

La présentation du message frauduleux est faite en sorte sur un fond graphique web de manière à le rendre inexploitable à ce qu’il y a aucune trace numérique pour passer entre les mailles du filet des éditeurs de logiciels anti-virus ce qui m’oblige à retranscrire son contenu fidèlement tout en respectant les fautes d’orthographe et autres paginations douteuses qui sautent aux yeux.

D’autant plus que l’absence totale du nom de votre conseiller doit figurer en temps normal ce qui n’est pas le cas sur ce message suspect et vous informe de consulter votre messagerie dite sécurisée via sur le site web officiel de la banque.

Arnaque similaire déjà signalée sur ce site via ce(s) lien(s) URL ci-après :

https://www.signal-arnaques.com/scam/view/61372
https://www.signal-arnaques.com/scam/view/58580
https://www.signal-arnaques.com/scam/view/17093

Signaler un contenu frauduleux

Votre signalement protègera les clients Banque Populaire de cette tentative de fraude. Vous contribuez ainsi à lutter contre la cybercriminalité. Merci !

Pour ce faire, merci d'utiliser le formulaire dédié http://www.banquepopulaire.fr/portailinternet/Editorial/Informations/Pages/Securite.aspx sur le site national des banques populaires.

Des e-mails frauduleux usurpant les couleurs des Banques Populaires circulent.

Ils cherchent à récupérer vos informations de carte bancaire.

La banque ne vous demandera jamais de saisir des informations de votre carte bancaire.

De manière générale, nous vous rappelons que par mesure de sécurité, vous ne recevrez jamais de notre part d’e-mail vous invitant à saisir des données personnelles.

Client, vous pensez avoir été victime d'une fraude ?

Contactez immédiatement votre interlocuteur habituel.

Il vous indiquera les actions à entreprendre.

Des e-mails frauduleux usurpant les couleurs des Banques Populaires circulent, soyez vigilant. Vous trouverez ci-dessus un exemple parmi les plus répandus.

Il n’est aucunement nécessaire de mettre à jour votre Pass Cyberplus, pour assurer son bon fonctionnement

Nul besoin d’ « adhérer à une nouvelle réglementation » pour effectuer vos paiements CB sur Internet

De manière générale, nous vous rappelons que par mesure de sécurité, vous ne recevrez jamais de notre part d’e-mail vous invitant à saisir des données personnelles.

Vous pensez avoir saisi des informations sur un site frauduleux, changez votre mot de passe et contactez votre conseiller !

Quelques bonnes pratiques :

- Vous avez un doute sur la légitimité d’un e-mail. Ne cliquez pas sur les liens qu’il contient.

- Vous êtes sur un site qui ressemble à Cyberplus. Avant de saisir votre identifiant et votre mot de passe, vérifiez que l’adresse du site est la bonne et la présence du cadenas.

- Vous avez déjà saisi des informations sur un site frauduleux, changez votre mot de passe et contactez votre conseiller.

- Pensez à communiquer à votre conseiller votre numéro de téléphone portable et votre e-mail et maintenez-les à jour.

------------------------------

Nous signaler un message ou site frauduleux

Banque Populaire lutte activement contre les tentatives d'escroquerie et de piraterie. Si vous pensez être victime de ce type d'acte, contactez-nous.

Formulaire de déclaration

Vous souhaitez nous faire part d’une alerte de sécurité ?

Utilisez le formulaire de signalement dédié via ce lien URL ci-dessous :

http://www.banquepopulaire.fr/portailinternet/Editorial/Informations/Pages/Securite.aspx

Pièce(s) jointe(s)
Pour en Savoir +
Thématique(s) liée(s)
Alertez vos Amis !
Victime d'une arnaque ? Faites-vous aider

  • Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +

    • Fraud Watcher/Advisor le 09/09/2017 à 14:19

      Arnaque manifeste se faisant passer pour la banque populaire :

      De : Service securecode 745164221415044440norepsly.intsernet@oodoc.com
      ormiss-or+8s68566-22572-48192178@ormis-or.orange.fr
      ormisS-or+8s68566-22572-48192178@online.de 20170909220952.AC92C18F1285C7F0@oodoc.com
      3faawwrukagakjmsbxj8rdmpk-lmpcnjwemmejc.amk@scoutcamp.bounces.google.com
      Envoyé le : Samedi 9 Septembre 2017 18:19
      A : Moi xxxxxx@orange.fr
      Objet : *** SPAM *** Espace client : Document N°00239978RI4 !

      BANQUE POPULAIRE
      ATLANTIQUE
      BANQUE & ASSURANCE

      Cher(e) Client(e),

      Nous tenons à vous informer qu’il existe une nouvelle réglementation concernant la sécurité pour les achats via internet ; un message vous a été envoye pour plus d’informations ; nous vous prions de bien vouloir le consulter afin de pouvoir effectuer vos achats en toute sécurité.... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 17/09/2017 à 12:26

      De : ServiceRéclamation Charly.villate-menuisier7@mms.fr
      Charly.villate-menuisier@orange.fr
      20170917003635.458267C201088D27@mms.fr Charly.villate-menuisier@free.fr Envoyé le : Dimanche 17 Septembre 2017 06:18
      A : Moi xxxxxxx@orange.fr
      Cc: Charly.villate-menuisier@orange.fr
      Objet : *** SPAM *** Document : N°ASU28YZT !

      Ci-Joint.zip (3,10 Ko)

      BANQUE POPULAIRE
      ATLANTIQUE
      BANQUE & ASSURANCE

      Cher(e) Client(e),

      Nous tenons à vous informer qu’il existe une nouvelle réglementation concernant la sécurité pour les achats via internet ; un message vous a été envoye pour plus d’informations ; nous vous prions de bien vouloir le consulter afin de pouvoir effectuer vos achats en toute sécurité.

      dans le cas contraire vous n’aurez plus le droit d’utiliser votre carte sur internet.... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 17/09/2017 à 12:32

      Arnaque manifeste en se faisant passer pour la Banque Populaire dont je ne suis pas client :

      De : ServiceRéclamation Charly.villate-menuisier7@mms.fr
      Charly.villate-menuisier@orange.fr
      20170917003635.458267C201088D27@mms.fr
      Charly.villate-menuisier@free.fr
      Envoyé le : Dimanche 17 Septembre 2017 06:18
      A : Moi xxxxxxx@orange.fr
      Cc: Charly.villate-menuisier@orange.fr
      Objet : *** SPAM *** Document : N°ASU28YZT !

      Ci-Joint.zip (3,10 Ko)

      Une fenêtre de dialogue s’ouvre me demandant de confirmer à l’expéditeur/l’émetteur de l’envoi que le destinataire a bien reçu l'email. J’ai répondu : « NON ».

      Pièce(s) jointe(s) (r)attachée(s) à un fichier au format zip qu'il ne faut surtout pas cliquer pour l'ouvrir car il contient un virus informatique (cheval de troie, trojan, etc...)... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 07/10/2017 à 03:38

      Arnaque manifeste en se faisant passer pour la Banque Populaire dont je ne suis pas client :

      De : Service secure 754580195786677983infos@gratuit.life
      lbppds@gratuit.life
      20171006214517.8B0D15FC40C5F9AC@gratuit.life
      motu.martini@orange.fr
      Envoyé le : Samedi 7 octobre 2017 06:45
      A : Moi xxxxxxx@orange.fr
      Objet : pas d’objet mentionné

      ci-joint.shtml (11.7 Ko)

      BANQUE POPULAIRE
      ATLANTIQUE
      BANQUE & ASSURANCE

      Cher(e) Client(e),

      Nous tenons à vous informer qu’il existe une nouvelle réglementation concernant la sécurité pour les achats via internet ; un message vous a été envoye pour plus d’informations ; nous vous prions de bien vouloir le consulter afin de pouvoir effectuer vos achats en toute sécurité.

      dans le cas contraire vous n’aurez plus le droit d’utiliser votre carte sur internet.... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 15/11/2017 à 06:16

      Arnaque manifeste en se faisant passer pour la Banque Populaire / Natixis dont je ne suis pas client :

      De : Systempay@monpaiement.fr
      5eed5f0594a52cb7af0e64151f747463@mwinf5c75.me-wanadoo.net
      thomas.verdier@qualiconsult.fr (adresse email professionnelle usurpée à son insu)
      Envoyé le : Lundi 13 Novembre 2017 10:02
      Réceptionné le : Mardi 14 novembre 2017 19 :57
      A : Moi xxxxx@orange.fr
      Objet t: [Norton AntiSpam]*** SPAM *** Suivez les instructions: Vous pouvez générer un nouveaux Code D'Authentification.

      Pièce(s) jointe(s) d’un fichier -.txt (75 octet(s))

      Tel : 02.33.67.80.87 | Fax : 02.46.65.03.24 | Mobile : 06.73.88.34.56
      conseiller@natixis.fr (1)

      (1) adresse email professionnelle usurpée/attribuée au nom de Thomas Verdier (nom usurpé à son insu apparaissant et rattachée comme lien URL en tant que conseiller@natixis.fr)... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 20/11/2017 à 06:27

      Arnaque manifeste en se faisant passer pour la Banque Populaire dont je ne suis pas client :

      Un email antidaté le mercredi 11 janvier 2017 03:03 reçu aujourd’hui le 20 novembre 2017 soit 11 mois plus tard :

      De : Banque.Populaire info92330660734750@formulaireok.com
      76bab8e2701543c9d88c3e482b27d141@mwinf5c26.me-wanadoo.net
      Envoyé le : Mercredi 11 Janvier 2017 3:03 AM
      A : Moi xxxxxx@orange.fr
      Objet : IMPORTANT - L'utilisation de votre carte.

      ________________________________________

      Pièce(s) jointe(s) un fichier informations.pdf (34,1 Ko)

      Cher(e) client(e) :

      Nous tenons à vous informer qu'il existe une nouvelle réglementation concernant la sécurité pour les achats via internet, Un message vous à été envoyé pour plus d'informations.... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 04/12/2017 à 06:55

      Arnaque manifeste en se faisant passer pour la Banque Populaire dont je ne suis pas client :

      Email datant du 12 janvier 2017 et réceptionné ce samedi 02 décembre de la même année soit 12 mois plus tard.

      De : Le Pass CyberPlus info@protegervotrecb.com
      52a8b4b60cbb231051ec443f97ff91fd@mwinf5c84.me-wanadoo.net
      Envoyé le : Jeudi 12 janvier 2017 10:06 PM
      Réceptionné le : samedi 02 décembre 2017 22:07
      A : Moi xxxx@orange.fr
      Objet : Protégez votre carte...
      ________________________________________

      Pièce jointe d’un fichier au format PDF Dossier_PB27168829.pdf (44,2 Ko)

      Logo usurpé de la banque populaire

      Cher(e) Client(e) :

      Nous tenons à vous informer qu'il existe une nouvelle réglementation concernant la sécurité pour les achats via internet, Un message vous à été envoyé pour plus d'informations.... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 26/03/2018 à 09:35

      Messages d'alerte et des mises en garde aux faux mails de la @BANQUEPOPULAIRE.FR

      Des campagnes de faux emails usurpant les couleurs des Banques Populaires et affiliées sont émises depuis le domaine légitime banquepopulaire.fr.

      Exemple de contenus frauduleux

      L'email ci-dessus est un cas existant d'email frauduleux envoyé depuis une adresse email issue du domaine banquepopulaire.fr légitime.

      Cet email est émis depuis une adresse service@banquepopulaire.fr / contact@banquepopulaire.fr, ce qui peut vous mener à lui accorder une certaine confiance.

      Pourtant, il s'agit bien là d'un email frauduleux ayant vocation à vous diriger vers un faux site Banque Populaire afin de voler vos informations de connexion, de paiements, ...

      Ce qui peut vous alerter : l'adresse du lien (obtenue via un survol de souris sur ordinateur ou en maintenant le doigt appuyé sur le lien via une tablette ou un smartphone) ne renvoie pas vers votre site Banque Populaire, les fautes de français et de ponctuation, vous n'avez pas vu le message cité dans le mail lors de votre dernier achat, l'email ne vous est pas personnellement adressé, ...... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 12/05/2022 à 18:39

      À propos de ces adresses IP addressees : 10.223.111.124 | 10.237.61.91 qui confirment l’origine de sa provenance via une société américaine privée Internet Assigned Numbers Authority qui supervise l'allocation globale des adresses IP très prisée par les escrocs, les fraudeurs, les arnaqueurs, les scamme(u)rs, les harke(u)rs, les brouteurs, les spamme(u)rs, etc… pour « leur business / activité malveillant(e) » qui ne veulent pas laisser de traçabilité de géolocalisation de leur propre adresse IP privée histoire de brouiller leur domiciliation légitime.

      Pour les problèmes de piratage informatique, d'abus frauduleux, de spam ou de sécurité, veuillez signaler et transférez nous cet email en l'état grâce au bouton "transfert" de votre messagerie à cette adresse mail suivante :... Lire la suite

      Répondre
      Laisser une réponse

    • Fraud Watcher/Advisor le 12/05/2022 à 19:12

      À propos de cette adresse IP address: 54.36.6.117 qui confirme l’origine de sa provenance via un datacenter (centre de données) basé à Sabadell (Barcelona), en Espagne.

      Pour signaler les problèmes de piratage informatique, d’abus frauduleux, de spam ou de sécurité, veuillez signaler et transférez nous cet email en l'état grâce au bouton "transfert" de votre messagerie via cette adresse email suivante :

      abuse@ovh.net

      Information related to 54.36.6.116 - 54.36.6.119

      Abuse contact for 54.36.6.116 - 54.36.6.119 is abuse@ovh.net

      inetnum: 54.36.6.116 - 54.36.6.119
      netname: OVH_338821698
      country: ES(PAGNE) | ES(PAÑA)
      Failover Ips
      org: ORG-MM247-RIPE
      admin-c: OTC11-RIPE
      tech-c: OTC11-RIPE
      status: LEGACY
      mnt-by: OVH-MNT
      created: 2021-03-11T15:22:30Z... Lire la suite

      Répondre
      Laisser une réponse

    Votre commentaire sera mis en ligne
    immédiatement après votre validation

  • Groupe créé le - 0 Membres

    Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .