IP Lookup Details:
IP Information - 185.153.176.240
Host name: 185.153.176.240
Country: Brazil
Country Code: BR
Region: 27
City: Sao Paulo
Latitude: -23.5733
Longitude: -46.6417
CIDR: 185.0.0.0/8
NetName: RIPE-185
NetHandle: NET-185-0-0-0-1
Parent: ()
NetType: Allocated to RIPE NCC
OriginAS:
Organization: RIPE Network Coordination Centre (RIPE)
RegDate: 2011-01-04
Updated: 2011-02-08
Comment: These addresses have been further assigned to users in
Comment: the RIPE NCC region. Contact information can be found in
Comment: the RIPE database at http://www.ripe.net/whois
Ref: https://rdap.arin.net/registry/ip/185.0.0.0
ResourceLink: https://apps.db.ripe.net/search/query.html
ResourceLink: whois.ripe.net
OrgName: RIPE Network Coordination Centre
OrgId: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL
RegDate:
Updated: 2013-07-29
Ref: https://rdap.arin.net/registry/entity/RIPE
ReferralServer: whois://whois.ripe.net
ResourceLink: https://apps.db.ripe.net/search/query.html
OrgAbuseHandle: ABUSE3850-ARIN
OrgAbuseName: Abuse Contact
OrgAbusePhone: +31205354444
OrgAbuseEmail: abuse@ripe.net
OrgAbuseRef: https://rdap.arin.net/registry/entity/ABUSE3850-ARIN
OrgTechHandle: RNO29-ARIN
OrgTechName: RIPE NCC Operations
OrgTechPhone: +31 20 535 4444
OrgTechEmail: hostmaster@ripe.net
OrgTechRef: https://rdap.arin.net/registry/entity/RNO29-ARIN
RECEIPT again these same emails stolen French BANK LA POSTE using ( again ) emails boxes Society websitewelcome.com with IP address in SAO PAULO in BRASIL RECEPTION 3ème ( en 20 mêmes emails d'escroqueries usurpant ENCORE LA BANQUE POSTALE en France avec adresse email bidon via ( ENCORE ) les boites emails websitewelcome.com et des Adresses IP à SAO PAULO au BRESIL : Bonjour Webmasters de LAPOSTE.net, SIGNAL SPAM, Signal-Arnaques.com, et abuse@ripe.net, et hostmaster@ripe.net Et celà continue encore en Septembre 2021 et ceci depuis au moins +15 années emails tous archivés complets avec tous leurs codes HTML depuis 2007 )( il y a forcément des complicités, du laxisme, des incompétents d’Etats et Services Administratifs chez des fournisseurs d’accès, depuis toutes ces +15 années que celà dure ! Ces escrocs ont la belle vie pour sévir en France ! Ce Dimanche soir 12 Septembre 2021 après 21h51 ( très souvent les week-ends, et très souvent aussi les nuits, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai encore reçu sur ma boite email ce même email d’escroqueries avec faux contenu LAPOSTE et venant de l'adresse email bidon : smtp-rz9c5@adron.com.br Les adresses IP utilisées par ce même PC portable ( LAPTOP n° de série J30SCQUH ) de ce(s) batards de hackers fous, débiles, têtus, butés, et analphabètes ( incapables d’écrire correctement le Français depuis + 15 années ) en cause sont encore : 185.153.176.240 à SAO PAULO au Brésil ! Received : from gateway36.websitewelcome.com (gateway36.websitewelcome.com [192.185.196.23]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mlpnf0116.laposte.net (SMTP Server) with ESMTPS id 4HGqpx2wg9z1GBvc for <ele.lemoine@laposte.net>; Sat, 25 Sep 2021 15:43:05 +0200 (CEST) Received : from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4]) by gateway36.websitewelcome.com (Postfix) with ESMTP id 623CB400CA136 for <ele.lemoine@laposte.net>; Sat, 25 Sep 2021 08:43:04 -0500 (CDT) Received : from srv90.prodns.com.br ([192.185.176.228]) by cmsmtp with SMTP id U7xImu1l36dDyU7xImVB6e; Sat, 25 Sep 2021 08:43:04 -0500 X-Authority-Reason : nr=8 Received : from [185.153.176.240] (port=65294 helo=LAPTOP-J30SCQUH) by srv90.prodns.com.br with esmtpa (Exim 4.94.2) (envelope-from <smtp-rz9c5@adron.com.br>) id 1mU7xH-002CP2-2h id 1mPVVg-002sCL-IX X-Source-IP : 185.153.176.240 IP Lookup Details: IP Information - 185.153.176.240 Host name: 185.153.176.240 Country: Brazil Country Code: BR Region: 27 City: Sao Paulo Latitude: -23.5733 Longitude: -46.6417 utilisant ENCORE les boites emails de la Société websitewelcome.com Et les serveurs IP de cette Société. C'est visiblement et clairement une tentative de phishing et fraude ( fautes de grammaire multiples ) Ci-dessous cet email d’escroquerie avec ces en-têtes complets : *********** CONTENU du mail d’escroquerie *************** CERTICEPLUS:OBLIGATOIRE • Aujourd'hui, à 15:43 (il y a une heure) 20Ko • • • De : Support Important • A : ele.lemoine@laposte.net • CENTRE RELATION ClIENT POSTAIE Cher(s) Client(s) Notre site a fait l'objet de test ,pendant plusieurs mois et remplacera définitivement l'ancien site d'ici quelques jours. Nous vous invitons à vous connecter sur votre espace via le bouton ci-dessous pour enregistrer votre appareil sur notre réseau et découvrir les nouvelles fonctionnalités. Vous pouvez bien évidemment gérer vos comptes depuis votre mobile, votre ordinateur ou votre tablette, en cliquant sur :: ►[-Certi-Cod Plus+] ►. Les conditions d'acquisition des garanties, les limites franchises et exclusions sont expressément décrites dans les notices d'informations propres à chaque garantie. Afin de contribuer au respect de l'environnement, merci de n'imprimer ce mail qu'en cas de nécessité Votre Direction . ce mail est à caractère privé-institution financière LTD&CO COPYRIGHT La Banque Postale – SA à Directoire et Conseil de Surveillance – Capital Social 6 585 350218 € - 115 rue de Sèvres 75275 Paris CEDEX 06 – RCS Paris 421 100 645. ORIAS n ° 07023424Afin de contribuer au respect de l'environnement, merci de n'imprimer CE courrier de nécessité Qu'en CAS ****************** Codes HTML complets ci-dessous **************************** Return-Path : <smtp-rz9c5@adron.com.br> Received : from mlpnf0116.laposte.net (mlpnf0116.sys.meshcore.net [10.94.128.95]) by mlpnb0108 with LMTPA; Sat, 25 Sep 2021 15:43:05 +0200 X-Cyrus-Session-Id : cyrus-52293-1632577385-1-1305280483733276322 X-Sieve : CMU Sieve 3.0 X-mail-filterd : {"version":"1.3.1","queueID":"4HGqpx5Zp6z1GBw6","contextId":"fbc34815-99a9-41bf-b107-237ea62093e1"} X-ppbforward : {"queueID":"4HGqpx5Zp6z1GBw6","server":"mlpnf0116"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0116.laposte.net (SMTP Server) with ESMTP id 4HGqpx5Zp6z1GBw6 for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Sat, 25 Sep 2021 15:43:05 +0200 (CEST) X-mail-filterd : {"version":"1.3.1","queueID":"4HGqpx2wg9z1GBvc","contextId":"be3c6319-17d4-401e-9201-beea8f4c0a18"} X-lpn-mailing : LEGIT X-lpn-spamrating : 40 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; spf=pass smtp.mailfrom=smtp-rz9c5@adron.com.br smtp.helo=gateway36.websitewelcome.com; dkim=none; dmarc=none reason="No policy found" X-lpn-spamcause : OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgedvtddrudejfedgieeiucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecunfetrffquffvgfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedttdenucenucfjughrpegghffvfffutgfgsehhsgdttddttdejnecuhfhrohhmpedfufhuphhpohhrthcukfhmphhorhhtrghnthdfuceoshhmthhpqdhriieltgehsegrughrohhnrdgtohhmrdgsrheqnecuggftrfgrthhtvghrnhepuedvveelgfelleeiuedttdelteefhfeutefhvdegjefhieekgeehieeuuefgffetnecuffhomhgrihhnpehpvgdrghhovhdrsghrnecukfhppeduledvrddukeehrdduleeirddvfedpudekhedrudehfedrudejiedrvdegtdenucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduledvrddukeehrdduleeirddvfedphhgvlhhopehgrghtvgifrgihfeeirdifvggsshhithgvfigvlhgtohhmvgdrtghomhdpmhgrihhlfhhrohhmpehsmhhtphdqrhiilegtheesrggurhhonhdrtghomhdrsghrpdhrtghpthhtohepvghlvgdrlhgvmhhoihhnvgeslhgrphhoshhtvgdrnhgvth Received : from gateway36.websitewelcome.com (gateway36.websitewelcome.com [192.185.196.23]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mlpnf0116.laposte.net (SMTP Server) with ESMTPS id 4HGqpx2wg9z1GBvc for <ele.lemoine@laposte.net>; Sat, 25 Sep 2021 15:43:05 +0200 (CEST) Received : from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4]) by gateway36.websitewelcome.com (Postfix) with ESMTP id 623CB400CA136 for <ele.lemoine@laposte.net>; Sat, 25 Sep 2021 08:43:04 -0500 (CDT) Received : from srv90.prodns.com.br ([192.185.176.228]) by cmsmtp with SMTP id U7xImu1l36dDyU7xImVB6e; Sat, 25 Sep 2021 08:43:04 -0500 X-Authority-Reason : nr=8 Received : from [185.153.176.240] (port=65294 helo=LAPTOP-J30SCQUH) by srv90.prodns.com.br with esmtpa (Exim 4.94.2) (envelope-from <smtp-rz9c5@adron.com.br>) id 1mU7xH-002CP2-2h for ele.lemoine@laposte.net; Sat, 25 Sep 2021 10:43:04 -0300 MIME-Version : 1.0 From : "Support Important" <smtp-rz9c5@adron.com.br> To : ele.lemoine@laposte.net Date : 25 Sep 2021 21:43:03 +0800 Subject : CERTICEPLUS:OBLIGATOIRE Content-Type : text/html; charset=utf-8 Content-Transfer-Encoding : base64 X-AntiAbuse : This header was added to track abuse, please include it with any abuse report X-AntiAbuse : Primary Hostname - srv90.prodns.com.br X-AntiAbuse : Original Domain - laposte.net X-AntiAbuse : Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse : Sender Address Domain - adron.com.br X-BWhitelist : no X-Source-IP : 185.153.176.240 X-Source-L : No X-Exim-ID : 1mU7xH-002CP2-2h X-Source : X-Source-Args : X-Source-Dir : X-Source-Sender : (LAPTOP-J30SCQUH) [185.153.176.240]:65294 X-Source-Auth : smtp-rz9c5@adron.com.br X-Email-Count : 440 X-Source-Cap : YWRyb245Mjg7YWRyb245Mjg7c3J2OTAucHJvZG5zLmNvbS5icg== X-Local-Domain : yes Message-Id : <4HGqpx5Zp6z1GBw6@mlpnf0116.laposte.net>