ENGLISH VERSION : RECEIPT again these same emails stolen French LA POSTE using mails boxes and IP Address of many Society: TPM01.net and costa.embroideryyellowpages.com FRANÇAIS : Reçu 9ème mêmes emails d'escroqueries aux FAUX COLIS usurpant ENCORE LA POSTE en France avec adresse(s) email(s) bidon(s) en NEUF.fr et noreply@ddsrcx.mondialrelay.fr Bonjour Webmasters de LAPOSTE.net, et SIGNAL SPAM, Signal-Arnaques.com, Arnaques Internet.com, et abuse@laposte.net et alertespam@labanquepostale.fr et abuse@ripe.net et hostmaster@ripe.net et abuse@google.com et abuse@gmail.com et network-abuse@google.com et arin-contact@google.com et fraude-bretic@interieur.gouv.fr Et abuse@orange.fr et abuse@neuf.fr et emailsuspect@sc.sfr.fr For your Informations and actions against these hackers using your servers and mails boxes ! Et search-apnic-not-arin@apnic.net et http://www.apnic.net/apnic-info/whois_search2/abuse-and-spamming and F.B.I. Services in U.S.A ( for Google ) in hidden copy for Adress IP in U.S.A ( https://complaint.ic3.gov/default.aspx ) Et celà continue toujours fin Juillet 2022 et ceci depuis au moins +16 années ( emails tous archivés complets avec tous leurs codes HTML depuis 2007 )( il y a forcément des complicités, du laxisme, des incompétents d’Etats et Services Administratifs chez des fournisseurs d’accès, depuis toutes ces +16 années que celà dure ! Ces escrocs ont vraiment la belle vie pour sévir en France ! Ce Mardi 19 Juillet 2022 après 02h42 ( mails envoyés très souvent les week-ends, ou très souvent les nuits, avant ou après les horaires des Bureaux et Administrations en France, méthodes de faux-culs et d’escrocs ) j'ai encore reçu sur ma boite email ce même email d’escroqueries avec faux contenu de LAPOSTE et venant des adresses mails bidons ou usurpées,volées : ZXV0Q.NS8Q1-6e2904d643ae5d437b7e4fb07048435c@NEUF.FR Mais vraie adresse email emettrice : From : noreply@ddsrcx.mondialrelay.fr Les adresses IP utilisées par le PC de ce(s) batards de hackers fous, débiles, têtus, butés, et analphabètes ( incapables d’écrire correctement le Français ) et ces mails sont préparés, envoyés en différés qqs heures avant ou qqs jours avant ( ici ce Lundi 18 Juillet à 20h42 hier soir ! ) pour ne pas être tracés par un logiciel Sniffer sur leurs adresses Mac de cartes réseaux, ou par des commandes Traceroute sur leurs adresses IP en direct ( bandes de poules mouillées, fumiers, trouillards ! ): 103.188.98.199 Et ip8.tpm01.net 81.93.29.75 Received : from chillpcs.com (costa.embroideryyellowpages.com [103.188.98.199]) by mlpnf0110.laposte.net (SMTP Server) with ESMTP id 4Ln0Qj6NDhz1nrvt for <@laposte.net>; Tue, 19 Jul 2022 02:42:05 +0200 (CEST) Received : from msfrf2617.sfr.fr (msfrf2617.priv.atos.fr [10.18.203.31]) by msfrb1402 with LMTPA; Mon, 18 Jul 2022 20:42:03 -0400 (EDT) X-Cyrus-Session-Id : cyrus-207505-1657008376-1-14140083215896565688 X-Sieve : CMU Sieve 3.0 X-Bcc : @laposte.net X-mail-filterd : {"version":"1.3.4","queueID":"4LcZxh1S2Xz1LSQKT","contextId":"19fe12ad-9aa6-435f-85af-f0472c45b2f9"} Received : from ip8.tpm01.net (ip8.tpm01.net [81.93.29.75]) by msfrf2617.sfr.fr (SMTP Server) with ESMTP id 4LcZxh1S2Xz1LSQKT for <nce000000000000000015662302@back14-mail02-01.sfrmc.priv.atos.fr>; Mon, 18 Jul 2022 20:42:03 -0400 (EDT) IP Lookup Details: IP Information - 103.188.98.199 Host name: costa.embroideryyellowpages.com Country: Country Code: Region: City: Latitude: Longitude: utilisant des boites mails TPM01.net et costa.embroideryyellowpages.com C'est visiblement et clairement une tentative de phishing et fraude ( fautes de grammaire multiples ) Ci-dessous cet email d’escroquerie avec ces en-têtes complets : ***************** CONTENU du mail d’escroquerie ******************* Vous avez un paquet en attente de livraison. • Aujourd'hui, à 02:42 (il y a une heure) 19Ko • • • De : notification • A : • @laposte.net ************** Codes HTML complets ci-dessous *********************** Return-Path : <ZXV0Q.NS8Q1-6e2904d643ae5d437b7e4fb07048435c@NEUF.FR> Received : from mlpnf0110.laposte.net (mlpnf0110.sys.meshcore.net [10.94.128.89]) by mlpnb0108 with LMTPA; Tue, 19 Jul 2022 02:42:06 +0200 X-Cyrus-Session-Id : cyrus-190011-1658191326-1-15773881294667334472 X-Sieve : CMU Sieve 3.0 X-mail-filterd : {"version":"1.4.3","queueID":"4Ln0Qk5mv6z1nrw7","contextId":"6cd6681d-3027-47ab-9ef4-a811afbf4212"} X-ppbforward : {"queueID":"4Ln0Qk5mv6z1nrw7","server":"mlpnf0110"} Received : from outgoing-mail.laposte.net (localhost.localdomain [127.0.0.1]) by mlpnf0110.laposte.net (SMTP Server) with ESMTP id 4Ln0Qk5mv6z1nrw7 for <lpn000000000000000018870443@back01-mail02-04.lpn.svc.meshcore.net>; Tue, 19 Jul 2022 02:42:06 +0200 (CEST) X-mail-filterd : {"version":"1.4.3","queueID":"4Ln0Qj6NDhz1nrvt","contextId":"fb0e4709-2620-4d38-834d-84063297a96b"} X-lpn-mailing : LEGIT X-lpn-spamrating : 50 X-lpn-spamlevel : not-spam Authentication-Results : laposte.net; iprev=pass reason="matches costa.embroideryyellowpages.com" policy.iprev=103.188.98.199; spf=neutral smtp.mailfrom=ZXV0Q.NS8Q1-6e2904d643ae5d437b7e4fb07048435c@NEUF.FR smtp.helo=chillpcs.com; dkim=none; dmarc=fail reason="SPF is not aligned, DKIM is not aligned"; bimi=skipped reason="non-pass DMARC" X-lpn-spamcause : OK, (50)(0000)gggruggvucftvghtrhhoucdtuddrgedvfedrudekledgfeejucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecunfetrffquffvgfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucdhkfhnvhhishhisghlvgcufihorhgushculdehtddmnecujfgurhepfffhshhrvffkufggtgesrgdtreertddtjeenucfhrhhomhepnhhothhifhhitggrthhiohhnuceonhhorhgvphhlhiesuggushhrtgigrdhmohhnughirghlrhgvlhgrhidrfhhrqeenucggtffrrghtthgvrhhnpedugfeiheevtdefleehvdektdevhfejfffggfdutddvhfetgfffffegueejleekieenucffohhmrghinhepfihoohgtohhmmhgvrhgtvgdrtghomhenucfkphepuddtfedrudekkedrleekrdduleelpdekuddrleefrddvledrjeehnecuvehluhhsthgvrhfuihiivgeptdenucfrrghrrghmpehinhgvthepuddtfedrudekkedrleekrdduleelpdhhvghloheptghhihhllhhptghsrdgtohhmpdhmrghilhhfrhhomhepkggiggdtsfdrpffukefsuddqiegvvdeltdegugeigeefrggvhegugeefjegsjegvgehfsgdtjedtgeekgeefhegtsefpgfgfhfdrhfftpdhnsggprhgtphhtthhopedupdhrtghpthhtohepvghlvgdrlhgvmhhoihhnvgeslhgrphhoshhtvgdrnhgvthdpughkihhmpehnohhnvg Received : from chillpcs.com (costa.embroideryyellowpages.com [103.188.98.199]) by mlpnf0110.laposte.net (SMTP Server) with ESMTP id 4Ln0Qj6NDhz1nrvt for <ele.lemoine@laposte.net>; Tue, 19 Jul 2022 02:42:05 +0200 (CEST) Received : from msfrf2617.sfr.fr (msfrf2617.priv.atos.fr [10.18.203.31]) by msfrb1402 with LMTPA; Mon, 18 Jul 2022 20:42:03 -0400 (EDT) X-Cyrus-Session-Id : cyrus-207505-1657008376-1-14140083215896565688 X-Sieve : CMU Sieve 3.0 X-Bcc : ele.lemoine@laposte.net X-mail-filterd : {"version":"1.3.4","queueID":"4LcZxh1S2Xz1LSQKT","contextId":"19fe12ad-9aa6-435f-85af-f0472c45b2f9"} Received : from ip8.tpm01.net (ip8.tpm01.net [81.93.29.75]) by msfrf2617.sfr.fr (SMTP Server) with ESMTP id 4LcZxh1S2Xz1LSQKT for <nce000000000000000015662302@back14-mail02-01.sfrmc.priv.atos.fr>; Mon, 18 Jul 2022 20:42:03 -0400 (EDT) X-mail-filterd : {"version":"1.3.4","queueID":"4LcZx345Vwz1LQmT8","contextId":"9a7e5708-f673-4983-96c8-f7ead1ce1c08"} X-sfr-mailing : Purchases X-sfr-spamrating : 42 X-sfr-spam : not-spam Authentication-Results : sfr.fr; spf=pass smtp.mailfrom=mTKWN_zLIJeUEWOCZb_AmxNCWWSalJBCIzkmGCY@mondialrelay.fr smtp.helo=ip8.tpm01.net; dkim=pass reason="good signature" header.d=mondialrelay.fr header.s=mta header.b=w2J7tZ; dmarc=pass reason="SPF is aligned, DKIM is aligned" message-context : purchase X-sfr-spamcause : OK, (10)(14000)gggruggvucftvghtrhhoucdtuddrgedvfedrudeiuddgtdduucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuuffhtffirfdpvehhvggtkhevgfdpggftiffpkfdpggftfghnshhusghstghrihgsvgenuceurghilhhouhhtmecufedtudenucdnrfhurhgthhgrshgvucdluddtmdenucfjughrpeffhfhsrhfvkffugggtsehmtdersgdttdejnecuhfhrohhmpefoohhnughirghlucftvghlrgihuceonhhorhgvphhlhiesmhhonhguihgrlhhrvghlrgihrdhfrheqnecuggftrfgrthhtvghrnhepffduveehueefveduuefhgfdvjedtgfdvtefgveevhfetleeltdfgleffvefgudfhnecuffhomhgrihhnpehmohhnughirghlrhgvlhgrhidrfhhrnecukfhppeekuddrleefrddvledrjeehnecuvehluhhsthgvrhfuihiivgepvdenucfrrghrrghmpehinhgvthepkedurdelfedrvdelrdejhedphhgvlhhopehiphekrdhtphhmtddurdhnvghtpdhmrghilhhfrhhomheplhfmgihifigpffgimhfvkfhjkhffkhevigghpgetrhfhudhjlegihigkofhgghghfhdtrghlhhgtteesmhhonhguihgrlhhrvghlrgihrdhfrhdpnhgspghrtghpthhtohepuddprhgtphhtthhopeifihhllhhirghmghgvohhrghgvsehnvghufhdrfhhrpdhsphhfpehprghsshdpughkihhmpehprghsshdpughmrghrtgepphgrshhs Received : from ip8.tpm01.net (ip8.tpm01.net [81.93.29.75]) (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (256/256 bits)) (No client certificate requested) by msfrf2617.sfr.fr (SMTP Server) with ESMTPS id 4LcZx345Vwz1LQmT8 for <ele.lemoine@laposte.net>; Mon, 18 Jul 2022 20:42:03 -0400 (EDT) Date : Mon, 18 Jul 2022 20:42:03 -0400 (EDT) From : notification <noreply@ddsrcx.mondialrelay.fr> Sender : noreply@mondialrelay.fr Reply-To : Mondial Relay <lettre@geneanet.org> To : Elelemoine <ele.lemoine@laposte.net> Message-ID : <mTKWN_zLIJeUEWOCZb_AmxNCWWSalJBCIzkmGCY@mondialrelay.fr> Subject : Vous avez un paquet en attente de livraison. MIME-Version : 1.0 Content-Type : multipart/alternative; boundary="000000000000fc73dc05c4d10e51"