Chouette ! Le fisc va me rebourser...

[Dylav]

Bonjour à tous,

 

Voici un phishing particulièrement soigné...

D'abord le mail, presque sans faute

 

 

et puis le formulaire, vachtement bien imité !

 

 

Dommage que l'adresse les trahisse : cutpay.co.uk

Voici l'entête complète

 

Return-Path: <bounce-id=d352=u603790.mediaplan.ovh.net=1450402550.75-3qs4c@116-prod.mail-out.ovh.net>
Received: from mwinf5c40 (mwinf5c40.me-wanadoo.net [10.223.111.90])
by mwinb1j01 with LMTPA;
Fri, 18 Dec 2015 02:38:52 +0100
X-Sieve: CMU Sieve 2.3
Received: from mo153.mail-out.ovh.net ([46.105.78.6])
by mwinf5c40 with ME
id upes1r00H089pTA01pesu6; Fri, 18 Dec 2015 02:38:52 +0100
X-bcc: [email protected]
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamcause: (30)(0000)gggruggvucftvghtrhhoucdtuddrfeekiedrfeeggddujecu
uhhtmecugedttdenucfjughruceltdefucdlfedtmdenucfjughrpefvuffhgggtsehhtddttd
hvhhdrnhgvtheqnecuffhomhgrihhnpegrlhejnhgrrhgrihhordgtohhmpdhimhhpohhtshdr
ihhlqdhouhhtrdhovhhhrdhnvghtpdhinhgvthepgeeirddutdehrdejkedriedpmhgrihhlfh
gvughirghplhgrnhdrohhvhhdrnhgvthepudeghedtgedtvdehhedtrdejhedqfehqshegtges
phhtthhopeguohhmihhnihhquhgvrdhlrghvrghrvghnnhgvseifrghnrgguohhordhfrh
X-me-spamlevel: not-spam
X-ME-Helo: mo153.mail-out.ovh.net
X-ME-IP: 46.105.78.6
X-ME-Entity: ofr
Received: from 116.mail-out.ovh.net (unknown [10.71.14.222])
by mo153.mail-out.ovh.net (Postfix) with ESMTP id E8416FF9ED4
for <[email protected]>; Fri, 18 Dec 2015 02:38:51 +0100 (CET)
Received: from 116.mail-out.ovh.net (localhost [127.0.0.1])
by 116.mail-out.ovh.net (Postfix) with ESMTP id 99F0D813C1
for <[email protected]>; Fri, 18 Dec 2015 02:38:51 +0100 (CET)
Received: from mediaplan.ovh.net (gw-cluster006.ovh.net [213.251.182.106])
by 116.mail-out.ovh.net (Postfix) with ESMTP id 34219813BE
for <[email protected]>; Fri, 18 Dec 2015 02:35:50 +0100 (CET)
Received: from localhost.localdomain (localhost [127.0.0.1])
by localhost.domain.tld (Postfix) with ESMTP id 25C3E4803E
for <[email protected]>; Fri, 18 Dec 2015 02:35:50 +0100 (CET)
Received: by mediaplan.ovh.net (Postfix, from userid 603790)
id C3D6C6057B; Fri, 18 Dec 2015 02:34:46 +0100 (CET)
To: [email protected]
Subject: impots.gouv.fr : Avi$ de reception des fonds.
From: Service <[email protected]>
MIME-Version: 1.0
Content-Type: text/html
Message-Id: <[email protected]>
Date: Fri, 18 Dec 2015 02:34:46 +0100 (CET)
X-Ovh-Tracer-Id: 7130887063386353892
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 0
X-VR-SPAMCAUSE: gggruggvucftvghtrhhoucdtuddrfeekiedrfeeggddugecutefuodetgg

 

[Invité Notpa]

Et tapé sur un clavier QWERTY : il n'y a aucun accent !

Sans parler de l'orthographe...

[Wullfk]

Bonjour,

 

Effectivement y a du progrès dans la rédaction, ceci dit il y a quand même des fautes qui trahissent exemple : telefone

et comme la justement souligné Notpa, tous les accents non présents, et pour cause.

 

J'aime bien le : "Nous vous prions d'accepter nos excuses"

 

et nous internaute avisé, on s'excuse de ne pas être tombé dans l’arnaque.

 

Je ne reçois quasiment jamais de phishing, tan mieux, mais des fois quand je vois sur le forum certains type de phishing, ça donne envie de répondre, par dans leur sens, mais juste pour leur rire au nez et leur dire d'aller ce faire voir ailleurs, malheureusement si on répond, on ne fait que confirmer notre adresse mail.

 

++

[Dylav]

Et tapé sur un clavier QWERTY : il n'y a aucun accent ! Sans parler de l'orthographe...

 

Tu as raison, je devais avoir les yeux encrassés, ce matin...

 

[...] envie de répondre [...] juste pour leur rire au nez [...] malheureusement [...] on ne fait que confirmer notre adresse mail.

 

Eh oui, c'est l'autre piège... On ne peut que ronger son frein !

[vieu bison boiteu]

salut

 

wanadoo.net existe toujours ??????

ce n' est pas Orange depuis 2006 ???

[Dylav]

Non, en fait c'était wanadoo.fr

À la création de orange.fr, on nous a prévenu que les adresses mail @wanadoo.fr migreraient en @orange.fr

Il y a dû y avoir une levée de boucliers, car le domaine @wanadoo.fr a été préservé – au moins jusqu'à ce jour !