www.serveur-de-la-poste.tk serveur-de-la-poste.tk faux site LaPoste arnaque type Mandat Cash Urgent

Name:        serveur-de-la-poste.tk
IP:        93.170.52.31,         93.170.52.21
Aliases:    www.serveur-de-la-poste.tk
Domain:    serveur-de-la-poste.tk

Name:        landy007.uphero.com
IP:        31.170.162.4
Domain:    uphero.com
Domain Name: UPHERO.COM
Registrar: GODADDY.COM, LLC
Whois Server: whois.godaddy.com
Referral URL: http://registrar.godaddy.com
Name Server: NS1.000WEBHOST.COM

www.verifiedbyvisa.fr verifiedbyvisa.fr

attentions aux faux sites VISA indiquant des liens verifiedbyvisa.fr ou verifiedbyvisa.com

www.visamasterpay.com visamasterpay.com site douteux

Name:        visamasterpay.com
IP:        208.64.124.162
Domain:    visamasterpay.com

Domain Name: VISAMASTERPAY.COM
Registrar: ABOVE.COM PTY LTD.
Registrant:
Above.com Domain Privacy
8 East concourse
Beaumaris         VIC         3193         AU
Black Lotus Communications NET-208-64-120-0-1 (NET-208-64-120-0-1) 208.64.120.0 – 208.64.127.255
ServerOrigin Communications LLC SERVERORIGIN-COMMUNICATIONS (NET-208-64-124-0-1) 208.64.124.0 – 208.64.124.255

visa-promocao.tk phishing 93.170.52.20 93.170.52.30

Name:        visa-promocao.tk
IP:        93.170.52.20,         93.170.52.30
Domain:    visa-promocao.tk

Organisation:
BV Dot TK
Dot TK administrator
P.O. Box 11774
1001 GT  Amsterdam
Netherlands
Phone: +31 20 5315725
Fax: +31 20 5315721

inetnum:         93.170.52.0 – 93.170.52.255
descr:           BV Dot TK
country:         NL
admin-c:         JZ949-RIPE
tech-c:          JZ949-RIPE
status:          assigned PA
mnt-by:          MNT-ALFATELECOM
mnt-routes:      DRAGONARA-MNT
route:           93.170.0.0/15
descr:           Alfa Telecom s.r.o. route

Return-Path: <sac@visa.com.br>
Delivery-Date: Tue, 14 Feb 2012 04:12:33 +0100
Received: from webmail.sedonatechnologies.net (remote.sedonatek.com [72.51.39.155])
by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis)
Received: from 182-14-251-64.serverpronto.com [64.251.14.182] by webmail.sedonatechnologies.net with SMTP;
Mon, 13 Feb 2012 21:11:27 -0600
Message-ID: <A798F5806A474BF2A987168162AA5E14@sp2444a>
From: « VISA » <sac@visa.com.br>
Subject: =?utf-8?B?VmlzYSBCcmFzaWwgLSBDb25maXJhIG5vc3NhcyBwcm9tb8Onw7VlcyAyMDEy?=
Date: Mon, 13 Feb 2012 22:11:21 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary= »—-=_NextPart_000_1A2C_01CCEA9C.6A930700″
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5843
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5579

www61.jeveuxterencontrer.com jeveuxterencontrer.cz.cc cz.cc 77.95.231.11 spam et arnaque

semble être du phishing MSN Live ou Hotmail

code tracking google UA-26221054-6

spam de :
Name:        hosted-by.snelis.com
IP:        77.95.231.11
Domain:    snelis.com

Name:        www61.jeveuxterencontrer.com
IP:        213.128.138.236,         109.234.109.21,         109.234.109.20
Domain:    jeveuxterencontrer.com

owner-contact: P-JTV1685
owner-fname: Jurjan
owner-lname: Verlinden
owner-street: Druifstreek 177
owner-city: Leeuwarden
owner-zip: 8911 LH
owner-country: DE
owner-phone: 31624338213
owner-email:  mailto:jurjanverlinden@gmail.com

inetnum:         213.128.138.224 – 213.128.138.255
netname:         IPHH-SKYWAY-DATACENTER-GMBH-SERVER-1
descr:           SkyWay DataCenter GmbH
descr:           IPHH-Ticket #237997
country:         DE

Checking IP: 109.234.109.21
Name:        webfw.dd24.net
IP:        109.234.109.21
Domain:    dd24.net

Checking IP: 109.234.109.20
Name:        webfw.dd24.net
IP:        109.234.109.20
Domain:    dd24.net

Name:        jeveuxterencontrer.cz.cc
IP:        77.95.231.11
Domain:    cz.cc

inetnum:         77.95.231.0 – 77.95.231.255
netname:         NL-SNEL
descr:           IP Range Snel IS B.V.
country:         NL

Received-SPF: softfail (mxbap4: transitioning domain of hotmail.com does not designate 77.95.231.11 as permitted sender) client-ip=77.95.231.11; envelope-from=benedelgrange@hotmail.com; helo=hosted-by.snelis.com;

arnaque phishing type le Support clientèle de Verified by Visa

exemple de phishing Verified by Visa :
Attention: Ceci n’est d’aucune façon un e-mail de contrefaçon, ceci est envoyé par le Support clientèle de Verified by Visa !

Cher Client Verified by Visa,

Nous avons détecté une utilisation frauduleuse sur votre carte bancaire.
Afin de préserver votre protection nous avons suspendu temporairement votre carte de crédit.
Pour lever cette suspension cliquez ici et suivez la procédure.

Note: Vous avez jusqu’au 15 octobre 2011 pour confirmer votre carte, dans le cas contraire nous serons forcé de la suspendre définitivement
pour utilisation frauduleuse Veuillez noter que ci ce mail va dans votre boite d’indésirable c’est a causse du renforcement de votre service d’emailing.

Nous vous remercions de votre coopération dans le cadre de votre dossier.
Service de Support clientèle de Verified by Visa.

Copyright 1999-2011 VerifedbyVisa . Tous droits réservés.

exemple de site :
Domain Name: CO.CC
Registrar: YESNIC CO. LTD.
www.carte-visa.co.cc carte-visa.co.cc

www.accounts-alert.com accounts-alert.com site douteux type phishing

Hostname:    www.accounts-alert.com
Domain:    accounts-alert.com

Domain Name: ACCOUNTS-ALERT.COM
Registrar: REGISTER.IT SPA
Whois Server: whois.register.it
Referral URL: http://we.register.it
Name Server: NS1.AMENWORLD.COM
Name Server: NS2.AMENWORLD.COM
Updated Date: 12-oct-2011
Creation Date: 12-oct-2011
Expiration Date: 12-oct-2012

Registrant Name: CHARLES FORET
Contact: Charles Foret
Registrant Address: 24 rue du pays d’ouche
Registrant City: CRULAI
Registrant Postal Code: 61300
Registrant Country: FR
Administrative Contact Organization: Charles Foret
Administrative Contact Name: Charles Foret
Administrative Contact Address: 24 rue du pays d’ouche
Administrative Contact City: CRULAI
Administrative Contact Postal Code: 61300
Administrative Contact Country: FR
Administrative Contact Email:  mailto:aazzaa5a@live.fr
Administrative Contact Tel: +33 643 225424

Phishing Windows Live et Hotmail par compte Orange hotmail580@orange.fr

exemple :

hotmail580@orange.fr

Service Windows Live Hotmail Alertes
Utilisation optimale de la messagerie électronique
Cher (e) membre

En raison de la congestion dans tout les  comptes d’utilisateurs Windows Live.
pour des raisons de securité Windows Live arrêterait tout comptes inutilisé . Afin d’éviter la désactivation de votre compte, vous devrez confirmer votre email COMPLÉTEZ près votre information d’ouverture ci-dessous en cliquant sur le bouton de réponse. Les informations personnelles demandées sont pour la sûreté de votre compte Windows Live . LAISSEZ svp toute l’information demandée.
Adresse Windows live: ………………………… ……
mot de passe: ………………….. …………………….
Date de naissance: ………………………… ………..
profession: ………………………… ………………….
pays Residence: ………………………… ……………
Region :……………………….. ……………………….

Après  avoir suivi les instructions dans la feuille, votre le compte ne sera pas interrompu et continuera en tant que normale. Merci de votre coopération habituelle. Nous faisons des excuses pour n’importe quel inconvinient.
Windows Live Soin de client
Nombre de cas : 8941624
Propriété : Sécurité de compte

Phishing Facebook sur MSN Hotmail

Exemple venant de : supporfacebook.comeo54nmu@updaten.927.com

Bonjour
Vous avez récemment modifié le mot de passe de votre compte Facebook. Par mesure de sécurité, ce message a été envoyé à toutes les adresses électroniques associées à votre compte.
Si vous n’avez pas changé pas votre mot de passe, votre compte pourrait être la victime d’un hameçonnage. Veuillez suivre le lien pour reprendre le contrôle de votre compte :
http://www.facebook.com/roadblock/roadblock_me.php?u=426&n=
<http://fotojpl.be/albums/temp/function.php>
Merci,
L’équipe Facebook

92.86.6.214 ksb.ro service@ksb.ro phishing CartaSI

Received-SPF: pass (mxeu1: domain of ksb.ro designates 92.86.6.214 as permitted sender) client-ip=92.86.6.214; envelope-from=service@ksb.ro; helo=mail.ksb.ro;
Received: from mail.ksb.ro (mail.ksb.ro [92.86.6.214])

—–Message d’origine—–
De : Service Multigama Tech [mailto:service@ksb.ro]
Envoyé : vendredi 30 septembre 2011 01:55
Objet : Verifica il tuo conto

Gentile Cliente,
Nell’ambito di un progetto di verifica dei dati anagrafici forniti durante la sottoscrizione dei servizi di CartaSi S.p.A e stata riscontrata una incongruenza relativa ai dati anagrafici in oggetto da Lei forniti all momento della sottoscrizione contrattuale.
L’inserimento dei dati alterati pu? costituire motivo di interruzione del servizio secondo gli art. 135 e 137/c da Lei accettati al momento della sottoscrizione, oltre a costituire reato penalmente perseguibile secondo il C.P.P art.415 del 2002 relativo alla legge contro il riciclaggio e la trasparenza dei dati forniti in autocertificazione.
Per ovviare al problema e’ necessaria la verifica e l’aggiornamento dei dati relativi all’anagrafica dell’Intestatario del servizio:
1. Inviare il modulo allegato al tuo indirizzo email al fine di verificare il vostro conto CartaSi.
2. Due CartaSi in piccoli depositi sul tuo conto bancario.
3. Controllare il tuo conto in banca in 3-5 giorni per gli importi deposito.
4. CartaSi accedi al tuo account e inserire il deposito importi esattamente.
Cordiali Saluti.

spam et phishing APNIC www.cartasi.it 113.105.85.100 202.51.98.75

spam de 202.51.98.75
phishing 113.105.85.100 www.cartasi.it

OrgName:        Asia Pacific Network Information Centre
OrgId:          APNIC
Address:        PO Box 2131
City:           Milton
StateProv:      QLD
PostalCode:     4064
Country:        AU

www.pourvousetmoi.com pourvousetmoi.com 60.190.218.103 phishing Chine

Site de phishing hébergé en Chine

Name:        www.pourvousetmoi.com
IP:        60.190.218.103
Domain:    pourvousetmoi.com
Asia Pacific Network Information Centre

Phishing Hotmail hotmail223072@orange.fr VERIFICATION-2010@LIVE.FR VERIFICATION-2010@LIVE.COM

Phishing Hotmail par compte Orange .. original

Cher(e)(s) Membre(s),

En raison de la congestion de tous les utilisateurs de Windows et l’enlèvement de tous les comptes inutilisés Windows Live Hotmail,  Windows serait obligé de fermer votre compte, vous devrez confirmer votre e-mail en remplissant vos informations de connexion ci-dessous au cas où le formulaire n’est pas totalement rempli votre compte sera être suspendue dans les 48 heures pour des raisons de sécurité.
Confirmation de votre identité. Vérification de votre compte Windows Live Hotmail
Nom  : ………………………………………………………………………
Prénoms  : ……………………………………………………………………
Windows Live  Hotmail ! ID : ………………………………………….
Adresse Hotmail  : …………………………………………………………
Mot De Passe : ……………………………………………………………..

INFORMATION
Date de Naissance :…………………………………………..
Ville …………………………………………………………….
Pays : …………………………………………………………….
Profession : ……………………………………………………..

Fishing Free communitypowereded.com storeteampowered.com 64.37.48.241

Name:        communitypowereded.com
IP:        64.37.48.241

Name:        storeteampowered.com
IP:        64.37.48.241

http://www.storeteampowered.com/v2/pagefacture/n286/redirection.php
http://www.communitypowereded.com/free.frv2/account/client/billing/2011/login.php

——– Message original ——–
Sujet:     Attention ! Free.fr Vous a Prelevé 210 Euros Par Erreur?
Date :     Tue, 05 Apr 2011 21:50:00
De :     freebox.fr <Service@BanquePostale.fr>

Cher (e) Client (e)

Ce mail vous a été envoyé suite a une erreur comptable qui s’est produite lors de nos facturation mensuels..
En effet le 28 mars la somme de 210.00 Euros a été indûment prélevé a cause d’une défaillance technique, un reversement en votre faveur sera effectue dans les plus brefs délais, a cet effet nous vous invitons a cliquer sur le lien ci-dessous et vous connectez pour fournir toute information susceptible d’accélérer ce restitution.

Remplissez le formulaire de remboursement en cliquant sur le lien suivant.

Cliquez ici pour accéder a votre formulaire de sécurité.

Dans le cas de non-réponse a cet e-mail , le versement effectuer sera considère comme valide et aucune réclamation ne sera acceptée. Nous vous remercions de votre compréhension et nous nous excusons pour le désagrément encouru.

Important:Vous disposez d’un délai de 48h pour répondre a ce mail ,vous serez avise du remboursement effectue par le biais de votre relevée bancaire.
—————————————————————-
Copyright © 1999-2011 Free. Tous droits réservés.

com311.cmvc.ac.th 110.164.191.6 site de phishing visaitalia.com

Spam envoyé par Received: from mail.mottadilivenza.net mail.mottadilivenza.net 80.86.156.144

Name:        www.cmvc.ac.th
IP:        110.164.191.6
Aliases:    com311.cmvc.ac.th
Domain:    ac.th

NetRange:       110.0.0.0 – 110.255.255.255
OrgName:        Asia Pacific Network Information Centre

Arnaque phishing type Mail Quota Exceeded live.com 158.170.64.28 cortiz@lauca.usach.cl

spam envoyé par 158.170.64.28 cortiz@lauca.usach.cl

—–Message d’origine—–
De : Mail Administrator [mailto:webacct14@live.com]
Envoyé : vendredi 14 janvier 2011 22:58
À : admin@admin.com
Objet : Mail Quota Exceeded

Dear User,

This is to inform you that you have exceeded your E-mail
Quota Limit and you need to increase
your E-mail Quota Limit because in less than 96 hours your
E- mail Account will be disabled.
Increase your E-mail Quota Limit and continue to use your
Webmail Account.

To increase your E-mail Quota Limit to 2.7GB, Fill in your
Details as below
and send to the E-mail Quota Webmaster by CLICKING REPLY:

EMAIL ADDRESS:
USERNAME:
PASSWORD:
CONFIRM PASSWORD:
DATE OF BIRTH:

Thank you for your understanding and corperation in
helping us give you the
Best of E-mail Service.

Copyright ©2011 E-mail Service Webmaster Centre

Phishing Free ADSL Freebox@security.com tinsamperdf.com 217.76.132.127
http://tinsamperdf.com/freebox/free.fr

Name: tinsamperdf.com
IP: 217.76.132.127
Creation Date: 16-oct-2010

type de spam :

Expéditeur: Freebox@security.com
Date: 23 octobre 2010 19:33:33 HAEC
Destinataire: undisclosed-recipients:;
Objet: *** SPAM *** Mettre a jour votre Carte Credit en ligne !
?
Chers utilisateur Freebox ADSL
_______________________________________
Chers abonne(e)s Free ADSL,
Bonjour,

Votre paiement par carte bancaire de 40.27 Euros,devant etre effectue depuis le
05/05/2010 pour le payment de votre facture,a ete refuse par votre banque.Ne pouvant
fair un prelevement automatique concemant le payment par carte de credit de votre
facture,suite au refuse de votre etablissement bancaire et n’ayant pas pu vous joindre par
telephone,nous avons cree une fich speciale,qui vous premet d’acceder directement au
payment.

Merci de ne pas repondre a ce message. cliquez sur le lien qui apparait en dessous de ce
message pour pouvoir acceder a votre fich de renseignements.Bien vouloir lire attentivement
la fiche et nous communiquer les renseignents utiles qui nous permettrons de prelever cette
somme.

Toute l’equipe comptabilite Free ADSL vous remercie de votre tres bonne comprehention.
veuillez cliquer sur le lien si dessous pour acceder a votre fich de renseignements:
connexion directe

http://tinsamperdf.com/freebox/free.fr

Phishing Paypal Made in France

Assez rare un phishing Français spam envoyé par 62.193.235.174 Pierre et Vacances
serveur piraté chez site11550.mutu.sivit.org 93.184.35.226
Le serveur a été désactivé par Sivit

Return-Path: <service@paypal.fr>
Delivery-Date: Thu, 19 Aug 2010 07:10:32 +0200
Received: from wpc2412.amenworld.com (wpc2412.amenworld.com [62.193.235.174])
by mx.kundenserver.de (node=mxeu5) with ESMTP (Nemesis)
Received: (qmail 13835 invoked from network); 19 Aug 2010 07:48:09 +0200
Received: from unknown (HELO ?10.2.14.10?) (65.202.36.34)
by wpc2412.amenworld.com with SMTP; 19 Aug 2010 07:48:09 +0200
Content-Type: multipart/alternative; boundary= »===============1087650194== »
MIME-Version: 1.0
Subject: Mise a jour de votre compte PayPal
To: Recipients <service@paypal.fr>
From: service@paypal.fr
Date: Thu, 19 Aug 2010 00:59:54 -0400
Message-Id: <0MPXnB-1OqcEQ3tU9-005PQt@mx.kundenserver.de>
X-UI-Junk: AutoMaybeJunk +0 ();
V01:hkrpl7Lg:lTzi4Oi+0vkmD70dODbPP6gv4yUyj1OLshi8BhdUUWgN26wl9OG
nahZ6XgM9PmKEZt+ixsVEFRaeiqhJRNmYDgBhnLQK9WeH5ClzU3nzPLQeUP32iNx
PjJB9s9lrTtHJ

De : service@paypal.fr [mailto:service@paypal.fr]
Envoyé : jeudi 19 août 2010 07:00
À : Recipients
Objet : Mise a jour de votre compte PayPal

Les informations concernant votre compte:
Cher utilisateur PayPal:

Attention! Votre Compte PayPal à été limité!

Dans le cadre de notre mesure de securité, nous procedons regulièrement à l’activité de l’écran PayPal d’apprendre recemment En vous contacte apres avoir relevé un problème sur votre Compte.Nous demandons des informations Auprés de vous pour la raison suivante:

Notre système a detécté des charges inhabituelles sur une carte de credit lieé à votre Compte PayPal.
Cliquez ici pour activer votre compte

Cordialement,

PayPal Email ID: 5247-9908

Département de l’examen des comptes de PayPal.

Le Corp Copyright © 1999-2010 PayPal. Tous les droits resérvés.

http://site11550.mutu.sivit.org/payp/fr/supp/cgibin/webscr_cmd=_login/display-verify-signup-countries-outside&fr/ID&IVSOURCE=paypal&msncid=Verification.acc/webscr.php?cmd=_login-run&dispatch=ee470945aa77f80e070ba47a3f330874ee470945aa77f80e070ba47a3f330874/

www.relaxbanking.it www.isideonline.it phishing par mumbai-112-9.primenet.in

Spam à partir de :
Return-Path: <servizio_clienti@sef.bcc.it>
Delivery-Date: Mon, 09 Aug 2010 00:15:55 +0200
Received: from toroondcbmts08-srv.bellnexxia.net (toroondcbmts08-srv.bellnexxia.net [207.236.237.42])

Checking IP: 203.115.112.9…
Name:        mumbai-112-9.primenet.in

—–Message d’origine—–
De : Gruppo Bcc [mailto:servizio_clienti@sef.bcc.it]
Envoyé : lundi 9 août 2010 00:00
Objet : Aggiornamento del profilo Utente !
Importance : Haute
Gentile Clienti,
La preghiamo di esaminare con la massima serieta e immediatamente questo messaggio che mostra le nuove misure di sicurezza.
L’informativa e’ resa ai sensi dell’art 13 del D. Lgs 30 giungno 2007 n. 196 « Codice in materia di protezione dei dati personali » a coloro che interagiscono con i servizi online di BCC , accessibili per via telematica.
Il reparto sicurezza dell nostra banca notifica che sono state prese misure per accrescere il livello di sicurezza dell’online banking, in relazione ai frequenti tentativi di accedere illegalmente ai conti bancari.
Scaricare e compilare il modulo per risolvere il problema.
Se la nostra richiesta viene ignorata, non avremo altra scelta che blocare temporanemente il suo account.
La ringraziamo per aver scelto i nostri servizi.
Distinti Saluti
© Banche di Credito Cooperativo

italy-secure-dom.com domaine utilisé pour le phishing bcc.it

Name:  italy-secure-dom.com
IP:  85.233.160.70
Name Server: NS0.PHASE8.NET
Creation Date: 25-jul-2010

Registrant Name: FREDA LUTTERODT
Contact: Freda Lutterodt
Registrant Address: 39 Sisley Road
Registrant City: Barking
Registrant Postal Code: IG11 9SR
Registrant Country: GB