Phishing

Le
Le Gaulois
Bonjour,

je reçois des emails m'indiquant que mon compte Paypal est suspendu.
ça tombe bien, je n'ai pas de compte Paypal.

Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)

1ier mail

Received: from mailrecv04.ifrance.com ([127.0.0.1])
by localhost (mailrecv00.ifrance.com [127.0.0.1]) (amavisd-new, port
10024)
with LMTP id SSI9rSz7N32e for <nonlu@ifrance.com>;
Sun, 31 Aug 2008 11:49:02 +0200 (CEST)
X-Greylist: domain auto-whitelisted by SQLgrey-1.7.3
Received: from ns8.wistee.fr (dns-ns8.wistee.fr [91.121.124.22])
by mailrecv04.ifrance.com (Postfix) with ESMTP id 080604400D
for <nonlu@ifrance.com>; Sun, 31 Aug 2008 11:49:02 +0200 (CEST)
Received: from [41.249.50.77] (helo=p10)
by ns8.wistee.fr with esmtpa (Exim 4.69)
(envelope-from <security@security.com>)
id 1KZjaa-0005yI-1C; Sun, 31 Aug 2008 11:51:20 +0200

2e mail

Received: from mailrecv01.ifrance.com ([127.0.0.1])
by localhost (mailrecv03.ifrance.com [127.0.0.1]) (amavisd-new, port
10024)
with LMTP id 2deJpyBMdl9c for <nonlu@ifrance.com>;
Thu, 4 Sep 2008 16:57:42 +0200 (CEST)
X-Greylist: domain auto-whitelisted by SQLgrey-1.7.3
Received: from ns8.wistee.fr (dns-ns8.wistee.fr [91.121.124.22])
by mailrecv01.ifrance.com (Postfix) with ESMTP id 0B4A760002
for <nonlu@ifrance.com>; Thu, 4 Sep 2008 16:57:42 +0200 (CEST)
Received: from [41.249.93.149] (helo=p1)
by ns8.wistee.fr with esmtpa (Exim 4.69)
(envelope-from <security@security.com>)
id 1KbGNb-0001zs-1Z; Thu, 04 Sep 2008 17:04:15 +0200

Le contenu contient un lien vers une page hébergée par Lycos
dans la quelle il y a un formulaire dans lequel il faut saisir les
nom, prénom, date de naissance, adresse, téléphone, coordonnées
bancaires,
numéro de carte de crédit, date d'expiration, etc.

Au premier mail, j'ai signalé le problème aux services abuse de Lycos,
OVH et Paypal. Pour OVH, je ne sais pas s'ils sont concernés, sur les
2 adresses IP je ne sais pas laquelle est celle de l'expéditeur.
Personne n'a répondu, et le faux formulaire chez Lycos est toujours
en place.

ça ne me fait aucun tord, en dehors d'encombrer ma boite à lettre comme
n'importe quel autre spam. Mais si personne de bouge, certains se feront
pigeonner ce qui rapportera de l'argent aux escrocs et donc les
encouragera à persévérer.

A votre avis, que faire ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
CriCri
Le #16724251
Salut

Le Gaulois a écrit :

Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)



Le premier IP correspond à 'wistee.fr' (en clair dans tes en-têtes).

Les deux derniers ne donnent rien maintenant: dialup dynamiques -
un traceroute bloque à ppp-6-3-217-212.dialup.iam.net.ma
(Mali, je crois...).

A votre avis, que faire ?



"domain auto-whitelisted by SQLgrey" - je suppose qu'il tourne chez
'wistee'.

Harcèle Wistee... (voir ci-dessous)

Amicalement
CriCri

PS - le signaler aussi à l'AFNIC ? - ils pourraient être intéressés.

--------
%% This is the AFNIC Whois server.

[couic]

domain: wistee.fr
identified: O
ref-id: http://www.euridile.com/index_vitrine.ow?afnic_numrcsI2274089
holder: WISTEE SARL
address: 4, rue Albert 1er
address: 95260 Beaumont sur Oise
country: FR
phone: +33 9 60 16 07 30
fax-no: +33 1 30 28 21 60
e-mail:

[re-couic]

trouble: Abuse :

--------
EURIDILE

Informations RNCS

RCS : 492274089
WISTEE
4 Rue Albert 1er
95260 BEAUMONT SUR OISE
SARL unipersonnelle
6311Z - Traitement de données, hébergement et activités connexes


--
bitwyse [PGP KeyID 0xA79C8F2C]
Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse
mais aurait préféré ne pas la savoir.
http://www.le-maquis.net
CriCri
Le #16724431
Ooops...

WISTEE
RCS Pontoise B 492 274 089
Nom commercial : WISTEE

08-01-2008 Transfert du siège dans le ressort du Tribunal de Commerce

Traitement de données, hébergement et activités connexes - 6311Z
Siège social 14 Rue du Bouquet - 95340 PERSAN
SIRET 49227408900019
Forme juridique
SARL unipersonnelle
Capital social 4.500,00 EURO
Gérant M. KASSE Christophe

--
bitwyse [PGP KeyID 0xA79C8F2C]
Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse
mais aurait préféré ne pas la savoir.
http://www.le-maquis.net
edgar
Le #16731401
"Le Gaulois"
Bonjour,

je reçois des emails m'indiquant que mon compte Paypal est suspendu.
ça tombe bien, je n'ai pas de compte Paypal.

Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)




du point de vue internet (FAI°), je ne sais pas
du point de vue droit, porter plainte pour "tentative d'escroquerie"
tout comme un des participants de ce groupe, les policiers sauront retrouver
l'auteur du phising
Publicité
Poster une réponse
Anonyme