RECEIPT emails stolen French BANK LA POSTE using emails boxes Society websitewelcome.com with IP address in SAO PAULO in BRASIL RECEPTION emails d'escroqueries usurpant ENCORE LA BANQUE POSTALE en France avec adresse email bidon via les boites emails websitewelcome.com et des Adresses IP à SAO PAULO au BRESIL : Bonjour Webmasters de LAPOSTE.net, SIGNAL SPAM, Signal-Arnaques.com, et abuse@ripe.net, et hostmaster@ripe.net Et celà continue encore en Septembre 2021 et ceci depuis au moins +15 années emails tous archivés complets avec tous leurs codes HTML depuis 2007 )( il y a forcément des complicités, du laxisme, des incompétents d’Etats et Services Administratifs chez des fournisseurs d’accès, depuis toutes ces +15 années que celà dure ! Ces escrocs ont la belle vie pour sévir en France ! Ce Dimanche soir 12 Septembre 2021 après 21h51 ( très souvent les week-ends, et très souvent aussi les nuits, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai encore reçu sur ma boite email ce même email d’escroqueries avec faux contenu LAPOSTE et venant de l'adresse email bidon : smtp-dgoe6@supervilton.com.br Les adresses IP utilisées par le PC portable ( LAPTOP n° de série J30SCQUH ) de ce(s) batards de hackers fous, débiles, têtus, butés, et analphabètes ( incapables d’écrire correctement le Français depuis + 15 années ) en cause sont : 185.153.176.249 à SAO PAULO au Brésil ! Received : from gateway20.websitewelcome.com (gateway20.websitewelcome.com [192.185.46.107]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mlpnf0101.laposte.net (SMTP Server) with ESMTPS id 4H70c24Vg7z1BFMf for <e@laposte.net>; Sun, 12 Sep 2021 21:51:30 +0200 (CEST) Received : from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4]) by gateway20.websitewelcome.com (Postfix) with ESMTP id 0910D400C5F4E for <e@laposte.net>; Sun, 12 Sep 2021 14:33:04 -0500 (CDT) Received : from srv256.prodns.com.br ([162.241.203.22]) by cmsmtp with SMTP id PVVhmu0ExHlR1PVVhmJtHn; Sun, 12 Sep 2021 14:51:29 -0500 X-Authority-Reason : nr=8 Received : from [185.153.176.249] (port=59708 helo=LAPTOP-J30SCQUH) by srv256.prodns.com.br with esmtpa (Exim 4.94.2) (envelope-from <smtp-dgoe6@supervilton.com.br>) id 1mPVVg-002sCL-IX X-Source-IP : 185.153.176.249 IP Lookup Details: IP Information - 185.153.176.249 Host name: 185.153.176.249 Country: Brazil Country Code: BR Region: 27 City: Sao Paulo Latitude: -23.5733 Longitude: -46.6417 utilisant encore des boites emails de la Société websitewelcome.com Et les serveurs IP de cette Société. C'est visiblement et clairement une tentative de phishing et fraude ( fautes de grammaire multiples ) Ci-dessous cet email d’escroquerie avec ces en-têtes complets : *********** CONTENU du mail d’escroquerie *************** Activation Obligatoire: CerticodePlus • dimanche 12 Septembre, 21:51 (il y a 11 heures) 25Ko • • • De : Support_client • A : ele.lemoine@laposte.net • CENTRE RELATION ClIENT POSTAIE Cher(s) Client(s) Notre site a fait l'objet de test pendant plusieurs mois et remplacera définitivement l'ancien site d'ici quelques jours. Nous vous invitons à vous connecter sur votre espace via le bouton ci-dessous pour enregistrer votre appareil sur notre réseau et découvrir les nouvelles fonctionnalités. Vous pouvez bien évidemment gérer vos comptes depuis votre mobile, votre ordinateur ou votre tablette, en cliquant sur :: ►[-Certi-Cod Plus+] ►. Les conditions d'acquisition des garanties, les limites franchises et exclusions sont expressément décrites dans les notices d'informations propres à chaque garantie. Afin de contribuer au respect de l'environnement, merci de n'imprimer ce mail qu'en cas de nécessité Votre Direction . ce mail est à caractère privé-institution financière LTD&CO COPYRIGHT La Banque – SA à Directoire et Conseil de Surveillance – Capital Social 6 585 350218 € - 115 rue de Sèvres 75275 Paris CEDEX 06 – RCS Paris 421 100 645. ORIAS n ° 07023424Afin de contribuer au respect de l'environnement, merci de n'imprimer CE courrier de nécessité Qu'en CAS https://collegeninja.in ****************** Codes HTML complets ci-dessous **************************** Entêtes du mail Return-Path : <smtp-dgoe6@supervilton.com.br> Received : from mlpnf0101.laposte.net (mlpnf0101.sys.meshcore.net [10.94.128.80]) by mlpnb0108 with LMTPA; Sun, 12 Sep 2021 21:51:31 +0200 X-Cyrus-Session-Id : cyrus-168349-1631476291-1-13517378886659824732 X-Sieve : CMU Sieve 3.0 X-mail-filterd : {"version":"1.3.1","queueID":"4H70c308LPz1BFMp","contextId":"0e981824-9580-477d-b859-05bceeecdb90"} X-ppbforward : {"queueID":"4H70c308LPz1BFMp","server":"mlpnf0101"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0101.laposte.net (SMTP Server) with ESMTP id 4H70c308LPz1BFMp for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Sun, 12 Sep 2021 21:51:31 +0200 (CEST) X-mail-filterd : {"version":"1.3.1","queueID":"4H70c24Vg7z1BFMf","contextId":"d20ef117-3881-4e88-a9a3-fc18d1373c4d"} X-lpn-mailing : LEGIT X-lpn-spamrating : 40 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; spf=pass smtp.mailfrom=smtp-dgoe6@supervilton.com.br smtp.helo=gateway20.websitewelcome.com; dkim=pass reason="good signature" header.d=supervilton.com.br header.s=default header.b=h6d3dJ; dmarc=none reason="No policy found" X-lpn-spamcause : OK, (0)(0000)gggruggvucftvghtrhhoucdtuddrgedvtddrudeghedgudefkecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfntefrqffuvffgpdggtfgfnhhsuhgsshgtrhhisggvnecuuegrihhlohhuthemuceftddtnecunecujfgurhepggfhvfffufgtgfeshhgstddttddtjeenucfhrhhomhepfdfuuhhpphhorhhtpggtlhhivghnthdfuceoshhmthhpqdgughhovgeisehsuhhpvghrvhhilhhtohhnrdgtohhmrdgsrheqnecuggftrfgrthhtvghrnhepudevveduleeukeeutdejvdekhfelhfdtleejfeejkeettdeutdejudfftdfhfedunecuffhomhgrihhnpegtohhllhgvghgvnhhinhhjrgdrihhnnecukfhppeduledvrddukeehrdegiedruddtjedpudekhedrudehfedrudejiedrvdegleenucevlhhushhtvghrufhiiigvpedunecurfgrrhgrmhepihhnvghtpeduledvrddukeehrdegiedruddtjedphhgvlhhopehgrghtvgifrgihvddtrdifvggsshhithgvfigvlhgtohhmvgdrtghomhdpmhgrihhlfhhrohhmpehsmhhtphdqughgohgvieesshhuphgvrhhvihhlthhonhdrtghomhdrsghrpdhrtghpthhtohepvghlvgdrlhgvmhhoihhnvgeslhgrphhoshhtvgdrnhgvth Received : from gateway20.websitewelcome.com (gateway20.websitewelcome.com [192.185.46.107]) (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits)) (No client certificate requested) by mlpnf0101.laposte.net (SMTP Server) with ESMTPS id 4H70c24Vg7z1BFMf for <ele.lemoine@laposte.net>; Sun, 12 Sep 2021 21:51:30 +0200 (CEST) Received : from cm10.websitewelcome.com (cm10.websitewelcome.com [100.42.49.4]) by gateway20.websitewelcome.com (Postfix) with ESMTP id 0910D400C5F4E for <ele.lemoine@laposte.net>; Sun, 12 Sep 2021 14:33:04 -0500 (CDT) Received : from srv256.prodns.com.br ([162.241.203.22]) by cmsmtp with SMTP id PVVhmu0ExHlR1PVVhmJtHn; Sun, 12 Sep 2021 14:51:29 -0500 X-Authority-Reason : nr=8 DKIM-Signature : v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=supervilton.com.br; s=default; h=Content-Transfer-Encoding:Content-Type: Subject:Date:To:From:MIME-Version:Sender:Reply-To:Message-ID:Cc:Content-ID: Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc :Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe: List-Subscribe:List-Post:List-Owner:List-Archive; bh=cLG6lowVt7evVsKKd8wL9mtf+KdUqyz6LrR81XwTCYE=; b=h6d3dJeRjChNm5bYqGvSQmrEeC 6c2OK9monQwQEzaLtSPPAf8V4ODBScIdnQUm4Xk4/sE8BoQ9gJyVHWwejtEtxcyjtILOrulH4lFxJ LqM7UgJEt7+XPJcKtdpzMGi0c/Ak/VFPihMI3JAnyz1L97LadOOVz/dK4FtFOFLkJJs0vT8CVpIk6 XnLSGiD27D7wODwreWv0mlp6olNUN9opcDGZbdrE1iEDPB+p6d/owEDzAezbHosGwLfqfGHjpVzVc iM09girTxy9uZFLP4/jwBqd96QeUnmo5CvjmOb8CjUA51DUtcPXXUBMi1YCm3kENUC8GY2baUiL4y uJ0QXoxg==; Received : from [185.153.176.249] (port=59708 helo=LAPTOP-J30SCQUH) by srv256.prodns.com.br with esmtpa (Exim 4.94.2) (envelope-from <smtp-dgoe6@supervilton.com.br>) id 1mPVVg-002sCL-IX for ele.lemoine@laposte.net; Sun, 12 Sep 2021 16:51:29 -0300 MIME-Version : 1.0 From : "Support_client" <smtp-dgoe6@supervilton.com.br> To : ele.lemoine@laposte.net Date : 13 Sep 2021 03:51:28 +0800 Subject : Activation Obligatoire: CerticodePlus Content-Type : text/html; charset=utf-8 Content-Transfer-Encoding : base64 X-AntiAbuse : This header was added to track abuse, please include it with any abuse report X-AntiAbuse : Primary Hostname - srv256.prodns.com.br X-AntiAbuse : Original Domain - laposte.net X-AntiAbuse : Originator/Caller UID/GID - [47 12] / [47 12] X-AntiAbuse : Sender Address Domain - supervilton.com.br X-BWhitelist : no X-Source-IP : 185.153.176.249 X-Source-L : No X-Exim-ID : 1mPVVg-002sCL-IX X-Source : X-Source-Args : X-Source-Dir : X-Source-Sender : (LAPTOP-J30SCQUH) [185.153.176.249]:59708 X-Source-Auth : smtp-dgoe6@supervilton.com.br X-Email-Count : 245 X-Source-Cap : c3VwZXJ2aWx0b247YmlnaWRlOTU7c3J2MjU2LnByb2Rucy5jb20uYnI= X-Local-Domain : yes Message-Id : <4H70c308LPz1BFMp@mlpnf0101.laposte.net>