PHPNET.ORG : Encore du pishing

En passant

74 x served & 16 x viewed

Cette fois le phishing est sur :

  • http://divini.biz/ (Géolocalisation du serveur :   South Africa) puis sur http://netim.fr11f50294.furgoniauto.it (Géolocalisation du serveur :   Italy – Toscana – Arezzo).

Misère.

Free Mobile : transfert contentieux impayeé free mobile n TFRMPP0R-8004 ( Arnaque !)

98 x served & 19 x viewed

Attention au email de phishing : « transfert contentieux impay free mobile n TFRMPP0R-8004″ déjà c’est pas impay 🙂 .

Ensuite c’est du phishing …

...
Received: from o16824569x168.outbound-mail.sendgrid.net (o16824569x168.outbound-mail.sendgrid.net [168.245.69.168])
...
Message-Id: <JPGAVSLL-5TPZ-ZSLH-MT6M-WTAF5ZLBSLEX@smartusys.com>
Mime-Version: 1.0
From: free mobile <ERohit1.Supta1@smartusys.com>
....
https://u3629643.ct.sendgrid.net/ 
...

Misère.

Vol de photo sur le Net ?

87 x served & 14 x viewed

Il me faudrait trouver un plugin WordPress qui ajoute automatiquement un logo ou le nom de mon site en filigrane ( Watermark )  …

Exemple n°1 : http://texansonlineofficialshop.com :

Exemple n°2 : http://eka.letsfixerimages.club :

Rançon / bitcoin : Nouvelle demande de rançon 1GrwstsEVPrit3rxAg2WPTSSyRoQqJVXCD

76 x served & 22 x viewed

L’activité de cette demande de rançon : https://bitcoinwhoswho.com/address/1GrwstsEVPrit3rxAg2WPTSSyRoQqJVXCD .

Dans le source de l’email :

Return-Path: tanyq@ytport.com
...
Received: from ssqr.ytport.com (unknown [218.17.228.164])
...
X-CSA-Complaints: complaints@ytport.com
X-Complaints-To: abuse@mailer.ytport.com
Organization: Owrmbmgfgbnji
...
Date: Mon, 6 May 2019 13:36:42 +0200
...
X-MAIL:ssqr.ytport.com x46BWFco075468
...
Content-Type: image/jpeg;
        name="1557149801883.jpg"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
        filename="1557149801883.jpg"
Content-ID: att_img_880970

Misère.

Rançon / bitcoin : Liste des demandes reçus

78 x served & 35 x viewed

Bitcoin : 1Gp6LXRPjQbqzKSvsTHv2RAiWzNkgXmoqo

Return-Path: <calama@workmed.cl>
...
Received: from servidor.workmed.cl (servidor.workmed.cl [200.73.113.209])
...
Date: Mon, 22 Apr 2019 18:17:37 +0200
...
Abuse-Reports-To: <abuse@mail.workmed.cl>
X-Abuse-Reports-To: abuse@mail.workmed.cl

Bitcoin : 1Bo6BKUekTefV4kKPz2nhqsWCELuR6Ep1N

Return-Path: <luomingxiu@jygdy.com>
...
Received: from mail.jygdy.com (unknown [111.11.180.157])

Bitcoin : 15LZuFSVyDAoaNLtbh4ru7ZQWvZxEosCaf

X-SPAMOUT-IP: 203.239.130.5 (TRUST)
X-Original-SENDERIP: 203.239.130.5
X-SPAMOUT-COUNTRY: KR
X-SPAMOUT-FROM: <jt.joo@elim.net>