je reçois des emails m'indiquant que mon compte Paypal est suspendu.
ça tombe bien, je n'ai pas de compte Paypal.
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
1ier mail
Received: from mailrecv04.ifrance.com ([127.0.0.1])
by localhost (mailrecv00.ifrance.com [127.0.0.1]) (amavisd-new, port
10024)
with LMTP id SSI9rSz7N32e for <nonlu@ifrance.com>;
Sun, 31 Aug 2008 11:49:02 +0200 (CEST)
X-Greylist: domain auto-whitelisted by SQLgrey-1.7.3
Received: from ns8.wistee.fr (dns-ns8.wistee.fr [91.121.124.22])
by mailrecv04.ifrance.com (Postfix) with ESMTP id 080604400D
for <nonlu@ifrance.com>; Sun, 31 Aug 2008 11:49:02 +0200 (CEST)
Received: from [41.249.50.77] (helo=p10)
by ns8.wistee.fr with esmtpa (Exim 4.69)
(envelope-from <security@security.com>)
id 1KZjaa-0005yI-1C; Sun, 31 Aug 2008 11:51:20 +0200
2e mail
Received: from mailrecv01.ifrance.com ([127.0.0.1])
by localhost (mailrecv03.ifrance.com [127.0.0.1]) (amavisd-new, port
10024)
with LMTP id 2deJpyBMdl9c for <nonlu@ifrance.com>;
Thu, 4 Sep 2008 16:57:42 +0200 (CEST)
X-Greylist: domain auto-whitelisted by SQLgrey-1.7.3
Received: from ns8.wistee.fr (dns-ns8.wistee.fr [91.121.124.22])
by mailrecv01.ifrance.com (Postfix) with ESMTP id 0B4A760002
for <nonlu@ifrance.com>; Thu, 4 Sep 2008 16:57:42 +0200 (CEST)
Received: from [41.249.93.149] (helo=p1)
by ns8.wistee.fr with esmtpa (Exim 4.69)
(envelope-from <security@security.com>)
id 1KbGNb-0001zs-1Z; Thu, 04 Sep 2008 17:04:15 +0200
Le contenu contient un lien vers une page hébergée par Lycos
dans la quelle il y a un formulaire dans lequel il faut saisir les
nom, prénom, date de naissance, adresse, téléphone, coordonnées
bancaires,
numéro de carte de crédit, date d'expiration, etc.
Au premier mail, j'ai signalé le problème aux services abuse de Lycos,
OVH et Paypal. Pour OVH, je ne sais pas s'ils sont concernés, sur les
2 adresses IP je ne sais pas laquelle est celle de l'expéditeur.
Personne n'a répondu, et le faux formulaire chez Lycos est toujours
en place.
ça ne me fait aucun tord, en dehors d'encombrer ma boite à lettre comme
n'importe quel autre spam. Mais si personne de bouge, certains se feront
pigeonner ce qui rapportera de l'argent aux escrocs et donc les
encouragera à persévérer.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
CriCri
Salut
Le Gaulois a écrit :
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et 41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
Le premier IP correspond à 'wistee.fr' (en clair dans tes en-têtes).
Les deux derniers ne donnent rien maintenant: dialup dynamiques - un traceroute bloque à ppp-6-3-217-212.dialup.iam.net.ma (Mali, je crois...).
A votre avis, que faire ?
"domain auto-whitelisted by SQLgrey" - je suppose qu'il tourne chez 'wistee'.
Harcèle Wistee... (voir ci-dessous)
Amicalement CriCri
PS - le signaler aussi à l'AFNIC ? - ils pourraient être intéressés.
-------- %% This is the AFNIC Whois server.
[couic]
domain: wistee.fr identified: O ref-id: http://www.euridile.com/index_vitrine.ow?afnic_numrcsI2274089 holder: WISTEE SARL address: 4, rue Albert 1er address: 95260 Beaumont sur Oise country: FR phone: +33 9 60 16 07 30 fax-no: +33 1 30 28 21 60 e-mail:
[re-couic]
trouble: Abuse :
-------- EURIDILE
Informations RNCS
RCS : 492274089 WISTEE 4 Rue Albert 1er 95260 BEAUMONT SUR OISE SARL unipersonnelle 6311Z - Traitement de données, hébergement et activités connexes
-- bitwyse [PGP KeyID 0xA79C8F2C] Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse mais aurait préféré ne pas la savoir. http://www.le-maquis.net
Salut
Le Gaulois a écrit :
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
Le premier IP correspond à 'wistee.fr' (en clair dans tes en-têtes).
Les deux derniers ne donnent rien maintenant: dialup dynamiques -
un traceroute bloque à ppp-6-3-217-212.dialup.iam.net.ma
(Mali, je crois...).
A votre avis, que faire ?
"domain auto-whitelisted by SQLgrey" - je suppose qu'il tourne chez
'wistee'.
Harcèle Wistee... (voir ci-dessous)
Amicalement
CriCri
PS - le signaler aussi à l'AFNIC ? - ils pourraient être intéressés.
--------
%% This is the AFNIC Whois server.
[couic]
domain: wistee.fr
identified: O
ref-id: http://www.euridile.com/index_vitrine.ow?afnic_numrcsI2274089
holder: WISTEE SARL
address: 4, rue Albert 1er
address: 95260 Beaumont sur Oise
country: FR
phone: +33 9 60 16 07 30
fax-no: +33 1 30 28 21 60
e-mail: assistance.technique@wistee.fr
[re-couic]
trouble: Abuse : abuse@wistee.fr
--------
EURIDILE
Informations RNCS
RCS : 492274089
WISTEE
4 Rue Albert 1er
95260 BEAUMONT SUR OISE
SARL unipersonnelle
6311Z - Traitement de données, hébergement et activités connexes
--
bitwyse [PGP KeyID 0xA79C8F2C]
Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse
mais aurait préféré ne pas la savoir.
http://www.le-maquis.net
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et 41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
Le premier IP correspond à 'wistee.fr' (en clair dans tes en-têtes).
Les deux derniers ne donnent rien maintenant: dialup dynamiques - un traceroute bloque à ppp-6-3-217-212.dialup.iam.net.ma (Mali, je crois...).
A votre avis, que faire ?
"domain auto-whitelisted by SQLgrey" - je suppose qu'il tourne chez 'wistee'.
Harcèle Wistee... (voir ci-dessous)
Amicalement CriCri
PS - le signaler aussi à l'AFNIC ? - ils pourraient être intéressés.
-------- %% This is the AFNIC Whois server.
[couic]
domain: wistee.fr identified: O ref-id: http://www.euridile.com/index_vitrine.ow?afnic_numrcsI2274089 holder: WISTEE SARL address: 4, rue Albert 1er address: 95260 Beaumont sur Oise country: FR phone: +33 9 60 16 07 30 fax-no: +33 1 30 28 21 60 e-mail:
[re-couic]
trouble: Abuse :
-------- EURIDILE
Informations RNCS
RCS : 492274089 WISTEE 4 Rue Albert 1er 95260 BEAUMONT SUR OISE SARL unipersonnelle 6311Z - Traitement de données, hébergement et activités connexes
-- bitwyse [PGP KeyID 0xA79C8F2C] Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse mais aurait préféré ne pas la savoir. http://www.le-maquis.net
CriCri
Ooops...
WISTEE RCS Pontoise B 492 274 089 Nom commercial : WISTEE
08-01-2008 Transfert du siège dans le ressort du Tribunal de Commerce
Traitement de données, hébergement et activités connexes - 6311Z Siège social 14 Rue du Bouquet - 95340 PERSAN SIRET 49227408900019 Forme juridique SARL unipersonnelle Capital social 4.500,00 EURO Gérant M. KASSE Christophe
-- bitwyse [PGP KeyID 0xA79C8F2C] Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse mais aurait préféré ne pas la savoir. http://www.le-maquis.net
Ooops...
WISTEE
RCS Pontoise B 492 274 089
Nom commercial : WISTEE
08-01-2008 Transfert du siège dans le ressort du Tribunal de Commerce
Traitement de données, hébergement et activités connexes - 6311Z
Siège social 14 Rue du Bouquet - 95340 PERSAN
SIRET 49227408900019
Forme juridique
SARL unipersonnelle
Capital social 4.500,00 EURO
Gérant M. KASSE Christophe
--
bitwyse [PGP KeyID 0xA79C8F2C]
Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse
mais aurait préféré ne pas la savoir.
http://www.le-maquis.net
WISTEE RCS Pontoise B 492 274 089 Nom commercial : WISTEE
08-01-2008 Transfert du siège dans le ressort du Tribunal de Commerce
Traitement de données, hébergement et activités connexes - 6311Z Siège social 14 Rue du Bouquet - 95340 PERSAN SIRET 49227408900019 Forme juridique SARL unipersonnelle Capital social 4.500,00 EURO Gérant M. KASSE Christophe
-- bitwyse [PGP KeyID 0xA79C8F2C] Les conseils - c'est ce qu'on demande quand on connaît déjà la réponse mais aurait préféré ne pas la savoir. http://www.le-maquis.net
edgar
"Le Gaulois" a écrit dans le message de news:
Bonjour,
je reçois des emails m'indiquant que mon compte Paypal est suspendu. ça tombe bien, je n'ai pas de compte Paypal.
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et 41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
du point de vue internet (FAI°), je ne sais pas du point de vue droit, porter plainte pour "tentative d'escroquerie" tout comme un des participants de ce groupe, les policiers sauront retrouver l'auteur du phising
"Le Gaulois" <nonlu@ifrance.com> a écrit dans le message de news:
48C0F844.589D70B7@ifrance.com...
Bonjour,
je reçois des emails m'indiquant que mon compte Paypal est suspendu.
ça tombe bien, je n'ai pas de compte Paypal.
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et
41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
du point de vue internet (FAI°), je ne sais pas
du point de vue droit, porter plainte pour "tentative d'escroquerie"
tout comme un des participants de ce groupe, les policiers sauront retrouver
l'auteur du phising
je reçois des emails m'indiquant que mon compte Paypal est suspendu. ça tombe bien, je n'ai pas de compte Paypal.
Dans l'entête, je trouve les adresses IP 91.121.124.22 (OVH) et 41.249.50.77 ou 41.249.93.149 (POP-Orangers-ADSL)
du point de vue internet (FAI°), je ne sais pas du point de vue droit, porter plainte pour "tentative d'escroquerie" tout comme un des participants de ce groupe, les policiers sauront retrouver l'auteur du phising
