IP Lookup Details:
IP Information - 159.183.159.211
Host name: wfbtwfdp.outbound-mail.sendgrid.net
Country: United States
Country Code: US
Region: PA
City: Harrisburg
Latitude: 40.3196
Longitude: -76.8753
CIDR: 159.183.0.0/16
NetName: TWILI-11
NetHandle: NET-159-183-0-0-1
Parent: NET159 (NET-159-0-0-0-0)
NetType: Direct Allocation
OriginAS:
Organization: Twilio SendGrid (TWILI-11)
RegDate: 2021-03-01
Updated: 2024-11-14
Comment: -----BEGIN CERTIFICATE-----MIIEADCCAuigAwIBAgITNQ2WIXdWMvk32iVTFv0jnFPh0DANBgkqhkiG9w0BAQsFADCBjzELMAkGA1UEBhMCVVMxEzARBgNVBAgMClNvbWUtU3RhdGUxGDAWBgNVBAoMD1R3aWxpbyBTZW5kR3JpZDEPMA0GA1UECwwGTmV0b3BzMRwwGgYDVQQDDBNuZXRvcHMuc2VuZGdyaWQuY29tMSIwIAYJKoZIhvcNAQkBFhNuZXRvcHNAc2VuZGdyaWQuY29tMB4XDTI0MTExMzIwMzgwMVoXDTI1MTExMzIwMzgwMVowgY8xCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApTb21lLVN0YXRlMRgwFgYDVQQKDA9Ud2lsaW8gU2VuZEdyaWQxDzANBgNVBAsMBk5ldG9wczEcMBoGA1UEAwwTbmV0b3BzLnNlbmRncmlkLmNvbTEiMCAGCSqGSIb3DQEJARYTbmV0b3BzQHNlbmRncmlkLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAK0ZTLMzoNi7epaQD/qxDpzeGo3pMHFvyaiZBdJE344tZB/WkNDkBKHEcwyvjBvA9kfpMz5l5YPm2pL2Anm39lpEEsy6g1AaZlUw1sFJP8inSxQ5WNRmUxfydO5mSsH/hB1VnPI9Bu8gFUCsdny0XP58+J+9FpTtu/vfmdZdNoJ2xarKpqVzyGuIWbZx9+RT/mKpvFsbkTRcdFUGl1T44faPPw3S0a/1RdLatmdq+x3DSKNq28Cuo/jLIJa7oD2uyb5ZQ+h9ZREPdt3gb2X6z2zj+xCedSD2XjeB70PNc440jaTCUYLK+tatXx6EFmp0uXJQdUh6PHHC+NuibCT1t7ECAwEAAaNTMFEwHQYDVR0OBBYEFNuFylgR744/8uvKcvMT7nYo7Uh8MB8GA1UdIwQYMBaAFNuFylgR744/8uvKcvMT7nYo7Uh8MA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBAD+3fclv9UY8AApi/np8LlX+04DssuiGBShfy0gwfb2QQzNRuJI8fuJEqX//ex+e5HQs2nzRgOM5Xd3JzeQKjwUwSENsXaMmtBs3RelAc9dD4gDeC2IWOzMfUxrmaqGmzZPECHQL0TEIhwxp52H2D3nQ+ldCPH/PXvLh2GHgns0ymbQ2/vlTboa8cRkUzXHqlU9mLEVyGanLdc0e/7IfpL6GJTIdEfo402Rz2rb7XOzxmRTNcgJqJORSY+GaLQv6vP3ZChFuT8WywWyBJK98wk3Db0dhayUmPw8qhn71K9zngu98o4DIQ4ZU1lnvXjDCBTddXsoOQMiUe3Sx9nBqPOY=-----END CERTIFICATE-----
Ref: https://rdap.arin.net/registry/ip/159.183.0.0
OrgName: Twilio SendGrid
OrgId: TWILI-11
Address: Twilio, Inc.
Address: 375 Beale Street
Address: Suite 300
City: San Francisco
StateProv: CA
PostalCode: 94105
Country: US
RegDate: 2020-10-05
Updated: 2024-11-25
Comment: https://www.sendgrid.com
Ref: https://rdap.arin.net/registry/entity/TWILI-11
OrgTechHandle: TSNO-ARIN
OrgTechName: Twilio SendGrid Network Operations
OrgTechPhone: +1-888-985-7363
OrgTechEmail: netops+arin@sendgrid.com
OrgTechRef: https://rdap.arin.net/registry/entity/TSNO-ARIN
OrgTechHandle: CTG2-ARIN
OrgTechName: Guething, Carl Thomas
OrgTechPhone: +1-888-985-7363
OrgTechEmail: t+arin@sendgrid.com
OrgTechRef: https://rdap.arin.net/registry/entity/CTG2-ARIN
OrgAbuseHandle: ABUSE3074-ARIN
OrgAbuseName: Abuse Desk
OrgAbusePhone: +1-888-985-7363
OrgAbuseEmail: abuse@sendgrid.com
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3074-ARIN
ENGLISH VERSION : RECEIPT again these same emails stolen French SERVICE PUBLIC using mails boxes and IP Address of Society SENDGRID.net FRANÇAIS : RECEPTION mails d'escroqueries usurpant LE SERVICE PUBLIC ( Cartes Vitales ) en France avec adresse email via des boites mails noreply@avr.secnel.org et envoyés sur les boites emails à LA POSTE.NET Bonjour Webmasters de LAPOSTE.net, et SIGNAL SPAM, et abuse@laposte.net et alertespam@labanquepostale.fr et abuse@sendgrid.com et netops+arin@sendgrid.com et t+arin@sendgrid.com et abuse@ripe.net et hostmaster@ripe.net et abuse@google.com et abuse@gmail.com et network-abuse@google.com et arin-contact@google.com Et celà continue toujours fin Avril 2022 et ceci depuis au moins +16 années ( emails tous archivés complets avec tous leurs codes HTML depuis 2007 )( il y a forcément des complicités, du laxisme, des incompétents d’Etats et Services Administratifs chez des fournisseurs d’accès, depuis toutes ces +16 années que celà dure ! Ces escrocs ont vraiment la belle vie pour sévir en France ! Ce Jeudi 21 Avril 2022 après 04h42 ( et très souvent aussi les week-ends, et très souvent aussi les nuits, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai reçu sur ma boite email ce mail d’escroqueries avec faux contenu de LA Direction des Finances Publiques et venant de l'adresse email bidon ou usurpée,volée : noreply@avr.secnel.org Les adresses IP utilisées par le PC ou Smartphone de ce(s) batards de hackers fous, têtus, butés, et analphabètes ( incapables d’écrire correctement le Français depuis + 16 années ) sont multiples et préparés,envoyés en différés pour brouiller les pistes, pour ne pas être tracés par des commandes Traceroute sur leurs adresses IP en direct ( bandes de poules mouillées, fumiers, trouillards ! ) : 159.183.159.211 aux U.S.A ! Received : from wfbtwfdp.outbound-mail.sendgrid.net (wfbtwfdp.outbound-mail.sendgrid.net [159.183.159.211]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) by mlpnf0117.laposte.net (SMTP Server) with ESMTPS id 4KkMJv33X7zDq5j for <@laposte.net>; Thu, 21 Apr 2022 04:42:39 +0200 (CEST) DKIM-Signature : v=1; a=rsa-sha256; c=relaxed/relaxed; d=avr.secnel.org; h=mime-version:from:subject:content-type:to; s=s1; bh=4eUJ3OfIhnm4ynarlidf8TYGhf/LoLLGJ1YaHk0HnZA=; IP Lookup Details: IP Information - 159.183.159.211 Host name: wfbtwfdp.outbound-mail.sendgrid.net Country: United States Country Code: US Region: PA City: Harrisburg Latitude: 40.3196 Longitude: -76.8753 utilisant encore des boites Sendgrid.net et ces serveurs IP. C'est visiblement et clairement une tentative de phishing et fraude ( fautes de grammaire multiples ) Ci-dessous cet email d’escroquerie avec ces en-têtes complets : ***************** CONTENU du mail d’escroquerie ******************* Information relative à votre compte (carte expiré) • Aujourd'hui, à 04:42 (il y a 5 heures) 73Ko • • • De : Service Client • A : ele.lemoine@laposte.net • Mise à jour de votre carte vitale Le service public vous informe que Les anciennes cartes seront rendues obsoléte fin Avril 2022. Remboursement plus rapide, suivi en ligne de vos démarches facilité. Sécurité renforcée et prise en charge de nouvelles données liées à la pandémie. Il est donc important de faire le changement dès réception de cet e-mail. Merci de suivre la procédure d'obtention de votre nouvelle carte en suivant le lien ci-dessous. Dans un délai de 72 heures à partir de la réception de cet e-mail, le service Mon espace santé vous sera automatiquement suspendu. Accéder aux démarches Épidémie Coronavirus (Covid-19), tout ce qu'il faut savoir : lire l'actualité Service Public vous informe et vous oriente vers les services qui permettent de connaître vos obligations, d'exercer vos droits et de faire vos démarches du quotidien. Il est édité par la Direction de l’information légale et administrative et réalisé en partenariat avec les administrations nationales et locales. Plan du site | Accessibilité : totalement conforme | Accessibilité des services en ligne | Mentions légales | Données personnelles et sécurité | Conditions générales d'utilisation | Gestion des cookies Répondre Transférer Supprimer ****************** Codes HTML complets ci-dessous *********************** Return-Path : <bounces+26231643-425d-ele.lemoine=laposte.net@em1618.avr.secnel.org> Received : from mlpnf0117.laposte.net (mlpnf0117.sys.meshcore.net [10.94.128.96]) by mlpnb0108 with LMTPA; Thu, 21 Apr 2022 04:42:40 +0200 X-Cyrus-Session-Id : cyrus-62483-1650508960-1-1339643931428892285 X-Sieve : CMU Sieve 3.0 X-mail-filterd : {"version":"1.4.2","queueID":"4KkMJw07LgzDq5m","contextId":"76c7eec5-92da-4df0-bc1c-01d1d7905538"} X-ppbforward : {"queueID":"4KkMJw07LgzDq5m","server":"mlpnf0117"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0117.laposte.net (SMTP Server) with ESMTP id 4KkMJw07LgzDq5m for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Thu, 21 Apr 2022 04:42:40 +0200 (CEST) X-mail-filterd : {"version":"1.4.2","queueID":"4KkMJv33X7zDq5j","contextId":"1044917b-5e0d-4bff-938b-e42b01fdc845"} X-lpn-mailing : Account X-lpn-spamrating : 40 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; spf=pass smtp.mailfrom=bounces+26231643-425d-ele.lemoine=laposte.net@em1618.avr.secnel.org smtp.helo=wfbtwfdp.outbound-mail.sendgrid.net; dkim=pass reason="good signature" header.d=avr.secnel.org header.s=s1 header.b=psRbho; dmarc=pass reason="SPF is aligned, DKIM is aligned" message-context : account X-lpn-spamcause : OK, (20)(14000)gggruggvucftvghtrhhoucdtuddrgedvfedrtddugdeifecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfntefrqffuvffgpdggtfgfnhhsuhgsshgtrhhisggvnecuuegrihhlohhuthemuceftddtnecundettggtohhunhhtucdlvddtmdenucfjughrpegghffrkgffufgtkffvsegrtddtredttdejnecuhfhrohhmpefuvghrvhhitggvucevlhhivghnthcuoehnohhrvghplhihsegrvhhrrdhsvggtnhgvlhdrohhrgheqnecuggftrfgrthhtvghrnhepveeugeevudegkeevkeffieeukeduvefgudeiffehvdejkefgfedukefghedukeejnecuffhomhgrihhnpehrsgdrghihpdhsvghrvhhitggvqdhpuhgslhhitgdrfhhrnecukfhppeduheelrddukeefrdduheelrddvuddunecuvehluhhsthgvrhfuihiivgepudenucfrrghrrghmpehinhgvthepudehledrudekfedrudehledrvdduuddphhgvlhhopeiffhgsthiffhguphdrohhuthgsohhunhguqdhmrghilhdrshgvnhgughhrihgurdhnvghtpdhmrghilhhfrhhomhepsghouhhntggvshdovdeivdefudeigeefqdegvdehugdqvghlvgdrlhgvmhhoihhnvgeplhgrphhoshhtvgdrnhgvthesvghmudeiudekrdgrvhhrrdhsvggtnhgvlhdrohhrghdpnhgspghrtghpthhtohepuddprhgtphhtthhopegvlhgvrdhlvghmohhinhgvsehlrghpohhsthgvrdhnvghtpdhsphhfpehprghsshdpughkihhmpehprghssh dpughmrghrtgepphgrshhs Received : from wfbtwfdp.outbound-mail.sendgrid.net (wfbtwfdp.outbound-mail.sendgrid.net [159.183.159.211]) (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)) (No client certificate requested) by mlpnf0117.laposte.net (SMTP Server) with ESMTPS id 4KkMJv33X7zDq5j for <ele.lemoine@laposte.net>; Thu, 21 Apr 2022 04:42:39 +0200 (CEST) DKIM-Signature : v=1; a=rsa-sha256; c=relaxed/relaxed; d=avr.secnel.org; h=mime-version:from:subject:content-type:to; s=s1; bh=4eUJ3OfIhnm4ynarlidf8TYGhf/LoLLGJ1YaHk0HnZA=; b=psRbhoA+R3ITDuq9fWin4MCbc9lSiKjv/Un1JQ5SveCNEAvjxTsK6iilPt3jYuUGeB2s 0pXzkSXD2FN0qYCwflzSdsfzl0vhgbbRc0zYvWTYqUTXFKez0lJyOPv7PJ9FDYtnP2h+kU 9vdsHT9uX4yLO+7oe3P+rp2xXONPdyeTWHSzRksWpRtaqycGE4UpfEhflewvyPKjAuAmn+ wKD+WgDq1Ym8uEVVuMtIhMaIhQ9WFswNzkaJbvPkxlkfgvIFsuQIxOYLNNTzLHuy26ZqC5 ZmVMBuaVveK/qNhP7/LJY8vaiJprik5fnXMKJo8SMRsb9dTxZPHora8RzzC1ushQ== Received : by filterdrecv-canary-755fdc687-cnmpz with SMTP id filterdrecv-canary-755fdc687-cnmpz-1-6260C49D-1A 2022-04-21 02:42:37.858145096 +0000 UTC m=+1227434.541403790 Received : from EC2AMAZ-T3JJ58D (unknown) by geopod-ismtpd-3-2 (SG) with ESMTP id sj4CE9rlRveKjkmY0P1QiQ for <ele.lemoine@laposte.net>; Thu, 21 Apr 2022 02:42:37.249 +0000 (UTC) MIME-Version : 1.0 From : Service Client <noreply@avr.secnel.org> X-Priority : 1 Priority : urgent Importance : high Date : Thu, 21 Apr 2022 02:42:37 +0000 (UTC) Subject : Information relative à votre compte (carte expiré) Content-Type : multipart/alternative; boundary=--boundary_26332_859e7b9e-5d07-429e-85ea-aabda5a194be Message-ID : <sj4CE9rlRveKjkmY0P1QiQ@geopod-ismtpd-3-2> X-SG-EID : h2D/SdTXY4zS7JRNzZ3M7U6Wh6GjTX1sjxe86INvumvZYhwI1m0h38/1j/HXPB7Ll59xXEGr/T5eiFK04sWz2zRz1bsdtAJ6kgHLSsnHzqr6vMpj/58yd8ZfPrTgbUogquaOrI1iX55sG9UFRKTkqMFCR1cRSbQOK1YJ5G3T74GoUZVe8MLihs3mH0RKw16ir6H6fzvvb26amH6wEZNybsTaSY4fhZl7XG2QT7BHa1FTYLetedmDsi9ppglBswLVE5nMgQHJx5LK6OFz32EJoA== To : ele.lemoine@laposte.net X-Entity-ID : QoB79ZaCg6Go7ECOyAHw4Q==