| Current File : /home/mak/mail/.Trash/cur/1578425185.M278707P1741.cloud.berardocollection.com,S=14885,W=15193:2,S |
Return-Path: <cratchit@amega.com>
Delivered-To: mak+spam@cloud.berardocollection.com
Received: from cloud.berardocollection.com
by cloud.berardocollection.com with LMTP
id XT/WD2HbFF7NBgAAuY/3dA
(envelope-from <cratchit@amega.com>)
for <mak+spam@cloud.berardocollection.com>; Tue, 07 Jan 2020 19:26:25 +0000
Return-path: <cratchit@amega.com>
Envelope-to: eunice.rocha@mak.pt
Delivery-date: Tue, 07 Jan 2020 19:26:25 +0000
Received: from 187-167-233-37.static.axtel.net ([187.167.233.37]:15258)
by cloud.berardocollection.com with esmtp (Exim 4.92)
(envelope-from <cratchit@amega.com>)
id 1iouUV-0000Z0-7d
for eunice.rocha@mak.pt; Tue, 07 Jan 2020 19:26:25 +0000
From: <cratchit@amega.com>
To: <eunice.rocha@mak.pt>
Date: 7 Jan 2020 05:58:58 -0700
Message-ID: <004001d5c55e$07e95604$dd4ec792$@amega.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_003D_01D5C55E.07E468EC"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Acs6d1ty23wi3gd2s6d1ty23wi3gd2==
Content-Language: en
x-cr-hashedpuzzle: 2D4= d1ty 23wi 3gd2 s6d1 ty23 wi3g d2s6 d1ty 23wi 3gd2 s6d1 ty23 wi3g d2s6 d1ty;1;23wi3gd2s6d1ty23wi3gd2s6d1ty23wi3gd2s6d1ty23wi3g;Sosha1_v1;7;\{B70495F7-7F26-661D-AE3F-5DD58CCCB704\};ZQB3AGUAZgd1ty23wi3gd2s6d1ty23wi3gd2s6d1ty23wi3g;7 Jan 2020 05:58:58 -0700;d2s6d1ty23wi3gd2
x-cr-puzzleid: \{B70495F7-7F26-661D-AE3F-5DD58CCCB704\}
X-Spam-Status: Yes, score=15.9
X-Spam-Score: 159
X-Spam-Bar: +++++++++++++++
X-Spam-Report: Spam detection software, running on the system "cloud.berardocollection.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Hěllø! Í åm å håcker whø
hås åccess tø yøür øpěråtíng
systěm. Í ålsø håvě full åccěss tø
y&# [...]
Content analysis details: (15.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 TVD_RCVD_IP Message was received from an IP address
0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
Generic rPTR
0.4 CK_HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
(Split IP)
1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
bl.spamcop.net
[Blocked - see <https://www.spamcop.net/bl.shtml?187.167.233.37>]
1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
https://senderscore.org/blacklistlookup/
[187.167.233.37 listed in bl.score.senderscore.com]
2.7 RCVD_IN_PSBL RBL: Received via a relay in PSBL
[187.167.233.37 listed in psbl.surriel.com]
1.1 DATE_IN_PAST_06_12 Date: is 6 to 12 hours before Received: date
2.1 FUZZY_WALLET BODY: Obfuscated "Wallet"
0.0 HTML_MESSAGE BODY: HTML included in message
1.0 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any
anti-forgery methods
3.0 OBFU_BITCOIN Obfuscated BitCoin references
0.5 PDS_BTC_ID FP reduced Bitcoin ID
1.4 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
0.9 BITCOIN_MALWARE BitCoin + malware bragging
0.0 HELO_MISC_IP Looking for more Dynamic IP Relays
0.0 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address
X-Spam-Flag: YES
Subject: ***SPAM*** =?utf-8?B?QsSbIHN1xZnEmyB0w7ggxZnEm8OlZCB0aMOtcyBtxJtzc8OlZ8SbISBZw7h1xZkgcMSbxZlzw7jFiMOl?= =?utf-8?B?bCBkw6V0w6Ugw61zIHRoxZnEm8OldMSbxYjEm2Qh?=
This is a multi-part message in MIME format.
------=_NextPart_000_003D_01D5C55E.07E468EC
Content-Type: text/plain;
charset="cp-850"
Content-Transfer-Encoding: quoted-printable
Hěllø!
Í åm å håcker whø hås åccess tø =
yøür øpěråtíng systěm.
Í ålsø håvě full åccěss tø =
yøür åccøüňt.
Í'vě běěn wåtchíng yøü før =
å fěw mønths nøw.
Thě fåct ís thåt yøü wěrě =
ínfěctěd wíth målwårě =
thrøügh ån ådült sítě thåt =
yøü vísítěd.
Íf yøü årě nøt =
fåmílíår wíth thís, Í wíll =
ěxplåín.
Trøjån Vírüs gívěs mě füll =
åccěss ånd cøntrøl øvěr å =
cømpütěr ør øthěr děvícě.
Thís měåns thåt Í cån sěě =
ěvěrythíng øn yøür scrěěn, =
türn øn thě cåměrå ånd =
mícrøphøně, büt yøü dø nøt =
knøw åbøüt ít.
Í ålsø håvě åccěss tø åll =
yøür cøntåcts ånd åll yøür =
cørrěspønděncě.
Why yøür åntívírüs díd nøt =
detěct målwårě?
Ånswěr: My målwårě üsěs thě =
drívěr, Í üpdåtě íts =
sígnåtürěs ěvěry 4 høürs sø =
thåt yøür åntívírüs ís =
sílěnt.
Í mådě å víděø shøwíng =
høw yøü såtísfy yøürsělf ín =
thě lěft hålf øf thě scrěěn, ånd =
ín thě ríght hålf yøü sěe thě =
víděø thåt yøü wåtchěd. =
Wíth øně clíck øf thě =
møüsě,
Í cån sěnd thís víděø tø =
åll yøür ěmåíls ånd =
cøntåcts øn søcíål nětwørks. =
Í cån ålsø pøst åccěss tø =
åll yøür ě-måíl =
cørrěspønděncě ånd =
měssěngěrs thåt yøü üsě.
Íf yøü wånt tø prěvěnt thís, =
trånsfěr thě åmøünt øf $850(USD) =
tø my bítcøín åddrěss (íf =
yøü dø nøt knøw høw tø dø =
thís, wrítě tø Gøøglě: 'Büy =
Bítcøín').
My bítcøín åddrěss (BŤC Wållět) =
ís: 1KVX9hCnQ9MfSoEFyxqAXGFXdTFNyzD22n
Åftěr rěcěívíng thě =
påyměnt, Í wíll dělětě thě =
víděø ånd yøü wíll něvěr =
hěår mě ågåín.
Í gívě yøü 48 høürs tø påy.
Í håvě å nøtícě =
rěådíng thís lěttěr, ånd thě =
tíměr wíll wørk whěn yøü =
sěě thís lěttěr.
Fílíng å cømplåínt =
søměwhěrě døěs nøt måkě =
sěnsě běcåüsě thís =
ěmåíl cånnøt bě tråckěd =
líkě my bítcøín åddrěss.
Í dø nøt måkě åny míståkěs.
Íf Í fínd thåt yøü håvě =
shårěd thís měssågě wíth =
søměøně ělse, thě víděø =
wíll bě ímmědíåtěly =
dístríbütěd.
Běst rěgårds!
------=_NextPart_000_003D_01D5C55E.07E468EC
Content-Type: text/html;
charset="cp-850"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 12 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:blue;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:purple;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US link=3Dblue =
vlink=3Dpurple><div class=3DWordSection1><p =
class=3DMsoNormal>Hěllø!<br>
<br>
Í åm å håcker whø hås åccess tø =
yøür øpěråtíng systěm.<br>
Í ålsø håvě full åccěss tø =
yøür åccøüňt.<br>
<br>
Í'vě běěn wåtchíng yøü før =
å fěw mønths nøw.<br>
Thě fåct ís thåt yøü wěrě =
ínfěctěd wíth målwårě =
thrøügh ån ådült sítě thåt =
yøü vísítěd.<br>
<br>
Íf yøü årě nøt =
fåmílíår wíth thís, Í wíll =
ěxplåín.<br>
Trøjån Vírüs gívěs mě füll =
åccěss ånd cøntrøl øvěr å =
cømpütěr ør øthěr =
děvícě.<br>
Thís měåns thåt Í cån sěě =
ěvěrythíng øn yøür scrěěn, =
türn øn thě cåměrå ånd =
mícrøphøně, büt yøü dø nøt =
knøw åbøüt ít.<br>
<br>
Í ålsø håvě åccěss tø åll =
yøür cøntåcts ånd åll yøür =
cørrěspønděncě.<br>
<br>
Why yøür åntívírüs díd nøt =
detěct målwårě?<br>
Ånswěr: My målwårě üsěs thě =
drívěr, Í üpdåtě íts =
sígnåtürěs ěvěry 4 høürs sø =
thåt yøür åntívírüs ís =
sílěnt.<br>
<br>
Í mådě å víděø shøwíng =
høw yøü såtísfy yøürsělf ín =
thě lěft hålf øf thě scrěěn, ånd =
ín thě ríght hålf yøü sěe thě =
víděø thåt yøü wåtchěd. =
Wíth øně clíck øf thě =
møüsě,<br>
Í cån sěnd thís víděø tø =
åll yøür ěmåíls ånd =
cøntåcts øn søcíål nětwørks. =
Í cån ålsø pøst åccěss tø =
åll yøür ě-måíl =
cørrěspønděncě ånd =
měssěngěrs thåt yøü üsě.<br>
<br>
Íf yøü wånt tø prěvěnt thís, =
trånsfěr thě åmøünt øf $850(USD) =
tø my bítcøín åddrěss (íf =
yøü dø nøt knøw høw tø dø =
thís, wrítě tø Gøøglě: 'Büy =
Bítcøín').<br>
<br>
My bítcøín åddrěss (BŤC Wållět) =
ís: 1KVX9hCnQ9MfSoEFyxqAXGFXdTFNyzD22n<br>
<br>
Åftěr rěcěívíng thě =
påyměnt, Í wíll dělětě thě =
víděø ånd yøü wíll něvěr =
hěår mě ågåín.<br>
Í gívě yøü 48 høürs tø =
påy.<br>
Í håvě å nøtícě =
rěådíng thís lěttěr, ånd thě =
tíměr wíll wørk whěn yøü =
sěě thís lěttěr.<br>
Fílíng å cømplåínt =
søměwhěrě døěs nøt måkě =
sěnsě běcåüsě thís =
ěmåíl cånnøt bě tråckěd =
líkě my bítcøín åddrěss.<br>
Í dø nøt måkě åny =
míståkěs.<br>
<br>
Íf Í fínd thåt yøü håvě =
shårěd thís měssågě wíth =
søměøně ělse, thě víděø =
wíll bě ímmědíåtěly =
dístríbütěd.<br>
<br>
Běst rěgårds!
<o:p></o:p></p></div></body></html>
------=_NextPart_000_003D_01D5C55E.07E468EC--