Archives de catégorie : SPAM

Arnaque : Votre Commande  » Abonnement Prime Vidéo … »

Publié le par
Répondre

J’ai pu recevoir ce SPAM qui était bien fait :

Dans le source du message :

Received: from a8-200.smtp-out.amazonses.com (a8-200.smtp-out.amazonses.com [54.240.8.200])

Reply-To: <thom@tei.co> 
From:"Facture" <thom@tei.co>
Subject:=?windows-1252?B?IFZvdHJlIENvbW1hbmRlICIgQWJvbm5lbWVudCBQcmltZSBWaWTpbyAuLi4i?= 
Message-ID: <0100018382858a25-0f2ee72f-1da9-4e2a-a3cf-70783a431582-000000@email.amazonses.com> 
Date: Wed, 28 Sep 2022 05:15:33 +0000 MIME-Version: 1.0 
Content-Type: multipart/related; boundary="----=_
NextPart_000_0001_4A5A4A72.DC31D944" X-Priority: 3 
X-Mailer: Feedback-ID: 1.us-east-1.FAhCOvuKt+L4MSuWwSB56AV4NTjHJMlRAgntrfoWvxM=:AmazonSES 
X-SES-Outgoing: 2022.09.28-54.240.8.200

L’URL est donc :

https://amazon-fr.amazrsxrwanzs.com/fr/gn5.php?vada=ccx258cx64cx1cx5cx46d5cx5&trscid=701-0050123-4716423&downdate=28&auprevu=29&pr=475,00&mdeliver=septembre&morder=septembre

L’IP est donc 103.155.93.42 :

Localisation Malaisie
Réputation 86 %
Anonymat Aucun détection
Usage Attribué
Source APNIC
Nom d’hote server1.kamon.la

Je vais donc bloquer l’IP dans les deux sens …

Le serveur de SPAM (54.240.8.200) est au US :

Localisation États-Unis
Réputation 100 %
Anonymat Aucun détection
Usage Attribué
Source ARIN
Nom d’hote a8-200.smtp-out.amazonses.com

Misère.

SPAM : Boulanger.com : Confirmation de votre commande

Publié le par
Répondre

Voici le message Brut:

Received: from a27-30.smtp-out.us-west-2.amazonses.com (a27-30.smtp-out.us-west-2.amazonses.com [54.240.27.30])
From: Boulanger.com <no-reply@boulanger-service-client.com>
Subject: Confirmation de votre commande

Tout est redirigé vers teinmsater.com ( Registrar URL: http://www.namecheap.com )

Merci amazon … Misère.

ARNAQUE : Confirmation de commande de la FNAC

Publié le par
Répondre

On recoit un email qui redirige sur https://www.fnac.com.annulation-lmd.com , le nom de domaine annulation-lmd.com est en Malaysie. ( Voir ici :http://www.whois-raynette.fr/whois/annulation-lmd.com )
Code source de l’email :

Return-Path: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@amazonses.com>
MIME-Version: 1.0
Subject: Confirmation de votre commande
From: "Fnac" <noreply@fnac-newsletter.com>
Date: Mon, 8 Mar 2021 09:05:00 +0000
Message-ID: <0100017811151fec-dc1bbafd-b319-4052-bcb7-445671cafe74-000000@email.amazonses.com>
X-SES-Outgoing: 2021.03.08-54.240.9.42
Feedback-ID: 1.us-east-1.p1NoGqjN4IXYsvq7gp6mllJ0kMt7wG3BOeOq8sI9/ls=:AmazonSES

Les autres liens visibles dans l’email :
– https://www.appondicide.com/new_fichiers/ (en Malaysie aussi : http://www.whois-raynette.fr/whois/appondicide.com )
– https://banners.wlservices.fr/jump-456

SPAM de nogueramonique.now147.site : mailamomo@gmail.com

En passant

Répondre

Source de l’email :

Return-Path: <bounces+15758027-5951-farias=cyber-neurones.org@em1869.nogueramonique.now147.site>
...
Received: from chfztvsd.outbound-mail.sendgrid.net (chfztvsd.outbound-mail.sendgrid.net [192.254.120.109])
...
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=nogueramonique.now147.site;
...
Date: Thu, 06 Aug 2020 09:52:42 +0000 (UTC)
From: Noguera Monique <noguera-monique@nogueramonique.now147.site>
Mime-Version: 1.0
Message-ID: <qfAv4sHmQ1OvQLHZ-4ZRSQ@ismtpd0092p1mdw1.sendgrid.net>
Subject: Latest News from Noguera Monique
Reply-To: mailamomo@gmail.com
...