Rancon/Bitcoin : bc1q0ztrxwe5nf7cd4xacwjqjf27x5xsqnljupjul4

Source de l’email :

Return-Path: <noreply@vinatis.com>
envelope-from <noreply@vinatis.com>
Received: from vinatis.com (unknown [83.217.9.195])
Received: by vinatis.com (Postfix, from userid 33)
    id DCE735E799; Sun, 22 Oct 2023 11:55:31 +0300 (+03)
Date: Sun, 22 Oct 2023 11:55:31 +0300
  • IP Address: 83.217.9.195
  • Country: Russia
  • Region: Moskva
  • City: Moscow
  • ISP: Ltd IPTelecom
  • Organization: Not available
  • Latitude: 55.7523
  • Longitude: 37.6155

Arnaque : Votre Commande  » Abonnement Prime Vidéo … »

J’ai pu recevoir ce SPAM qui était bien fait :

Dans le source du message :

Received: from a8-200.smtp-out.amazonses.com (a8-200.smtp-out.amazonses.com [54.240.8.200])

Reply-To: <thom@tei.co> 
From:"Facture" <thom@tei.co>
Subject:=?windows-1252?B?IFZvdHJlIENvbW1hbmRlICIgQWJvbm5lbWVudCBQcmltZSBWaWTpbyAuLi4i?= 
Message-ID: <0100018382858a25-0f2ee72f-1da9-4e2a-a3cf-70783a431582-000000@email.amazonses.com> 
Date: Wed, 28 Sep 2022 05:15:33 +0000 MIME-Version: 1.0 
Content-Type: multipart/related; boundary="----=_
NextPart_000_0001_4A5A4A72.DC31D944" X-Priority: 3 
X-Mailer: Feedback-ID: 1.us-east-1.FAhCOvuKt+L4MSuWwSB56AV4NTjHJMlRAgntrfoWvxM=:AmazonSES 
X-SES-Outgoing: 2022.09.28-54.240.8.200

L’URL est donc :

https://amazon-fr.amazrsxrwanzs.com/fr/gn5.php?vada=ccx258cx64cx1cx5cx46d5cx5&trscid=701-0050123-4716423&downdate=28&auprevu=29&pr=475,00&mdeliver=septembre&morder=septembre

L’IP est donc 103.155.93.42 :

Localisation Malaisie
Réputation 86 %
Anonymat Aucun détection
Usage Attribué
Source APNIC
Nom d’hote server1.kamon.la

Je vais donc bloquer l’IP dans les deux sens …

Le serveur de SPAM (54.240.8.200) est au US :

Localisation États-Unis
Réputation 100 %
Anonymat Aucun détection
Usage Attribué
Source ARIN
Nom d’hote a8-200.smtp-out.amazonses.com

Misère.

SPAM : Boulanger.com : Confirmation de votre commande

Voici le message Brut:

Received: from a27-30.smtp-out.us-west-2.amazonses.com (a27-30.smtp-out.us-west-2.amazonses.com [54.240.27.30])
From: Boulanger.com <no-reply@boulanger-service-client.com>
Subject: Confirmation de votre commande

Tout est redirigé vers teinmsater.com ( Registrar URL: http://www.namecheap.com )

Merci amazon … Misère.

ARNAQUE : Confirmation de commande de la FNAC

On recoit un email qui redirige sur https://www.fnac.com.annulation-lmd.com , le nom de domaine annulation-lmd.com est en Malaysie. ( Voir ici :http://www.whois-raynette.fr/whois/annulation-lmd.com )
Code source de l’email :

Return-Path: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@amazonses.com>
MIME-Version: 1.0
Subject: Confirmation de votre commande
From: "Fnac" <noreply@fnac-newsletter.com>
Date: Mon, 8 Mar 2021 09:05:00 +0000
Message-ID: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@email.amazonses.com>
X-SES-Outgoing: 2021.03.08-54.240.9.42
Feedback-ID: 1.us-east-1.p1NoGqjN4IXYsvq7gp6mllJ0kMt7wG3BOeOq8sI9/ls=:AmazonSES

Les autres liens visibles dans l’email :
– https://www.appondicide.com/new_fichiers/ (en Malaysie aussi : http://www.whois-raynette.fr/whois/appondicide.com )
– https://banners.wlservices.fr/jump-456