| Current File : /home/mak/mail/.spam/new/1612972381.M172670P32176.cloud.berardocollection.com,S=10301,W=10497 |
Return-Path: <s05176@swkj.ac.th>
Delivered-To: mak+spam@cloud.berardocollection.com
Received: from cloud.berardocollection.com
by cloud.berardocollection.com with LMTP
id pg8mCl0BJGCwfQAAuY/3dA
(envelope-from <s05176@swkj.ac.th>)
for <mak+spam@cloud.berardocollection.com>; Wed, 10 Feb 2021 15:53:01 +0000
Return-path: <s05176@swkj.ac.th>
Envelope-to: mak@mak.pt
Delivery-date: Wed, 10 Feb 2021 15:53:01 +0000
Received: from 037008230174.dynamic-3-poz-k-1-2-0.vectranet.pl ([37.8.230.174]:13807)
by cloud.berardocollection.com with esmtp (Exim 4.93)
(envelope-from <s05176@swkj.ac.th>)
id 1l9rnT-0008Mn-GM
for mak@mak.pt; Wed, 10 Feb 2021 15:53:01 +0000
Date: 10 Feb 2021 16:24:49 +0000
From: <s05176@swkj.ac.th>
X-Priority: 3
Message-ID: <159351043.202102101652@swkj.ac.th>
To: <mak@mak.pt>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------8D64BD2AE554F37"
X-Spam-Status: Yes, score=11.9
X-Spam-Score: 119
X-Spam-Bar: +++++++++++
X-Spam-Report: Spam detection software, running on the system "cloud.berardocollection.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Olá!Tenho más notícias para si.Há dois
meses atrás, recebi acesso a todos os dispositivos eletrónicos
que utiliza para navegar na internet. Após esse momento comecei [...]
Content analysis details: (11.9 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
2.9 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
(Split IP)
0.2 CK_HELO_GENERIC Relay used name indicative of a Dynamic Pool or
Generic rPTR
0.0 HTML_MESSAGE BODY: HTML included in message
0.0 HTML_EXTRA_CLOSE BODY: HTML contains far too many close tags
2.1 BITCOIN_MALF_HTML Bitcoin + malformed HTML
2.6 RDNS_DYNAMIC Delivered to internal network by host with
dynamic-looking rDNS
1.0 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any
anti-forgery methods
2.5 BITCOIN_XPRIO Bitcoin + priority
0.0 PDS_RDNS_DYNAMIC_FP RDNS_DYNAMIC with FP steps
0.5 PDS_BTC_ID FP reduced Bitcoin ID
X-Spam-Flag: YES
Subject: ***SPAM*** =?utf-8?B?QWd1YXJkYW5kbyBjb25maXJtYcOnw6NvIGRvIHBhZ2FtZW50by4=?=
------------8D64BD2AE554F37
Content-Type: text/plain; charset="windows-1250"
Content-Transfer-Encoding: quoted-printable
Olá!Tenho más notícias para si.Há dois meses =
atrás, recebi acesso a todos os dispositivos eletrónicos que =
utiliza para navegar na internet. Após esse momento comecei a =
rastrear toda a sua atividade na internet. Agora irei revelar-lhe como =
aconteceu:Criei um site falso para o seu serviço de e-mail (mak.pt) =
e enviei-lhe um convite para autorização.Inseriu o seu e-mail =
e palavra-passe atual.Foi dessa forma que consegui obter as suas =
credenciais e começar a utilizar o seu e-mail de forma =
indetetável.Após isso, consegui facilmente instalar um cavalo =
de troia no sistema operativo do seu dispositivo.(Você mesmo fez =
isso, quando abrir o ficheiro num daqueles e-mails de phishing que criei =
no seu e-mail).Este vírus fornece-me acesso a todos os =
periféricos do seu dispositivo (câmara, microfone, teclado, =
etc.).De igual modo, guardei todos os seus dados, fotos, vídeos, =
credenciais de redes sociais, conversas e contactos.Este software =
malicioso é atualizado numa base regular e, como tal, é =
praticamente impossível detetá-lo por diversos serviços e =
administradores de sistema.É por isso que tenho estado totalmente =
invisível para si durante algum tempo.Recentemente, percebi que =
é um grande fã de porno e que gosta de assistir a =
“filmes XXX”.Penso que percebe o que quero dizer com isto... =
consegui editar alguns vídeos onde se masturba e incluí os =
filmes a que estava a assistir enquanto o fazia.Pode estar certo de que =
posso enviar facilmente este vídeo interessante para todos os seus =
contactos, amigos, familiares ou simplesmente publicá-lo na =
internet com apenas um clique do rato. Penso que não gostaria que =
tal acontecesse. Será verdadeiramente vergonhoso e trágico =
para si.Bem, não quero pô-lo numa situação como =
essa, dado que vejo que é uma pessoa honesta e decente.Como tal, =
faço-lhe uma proposta:Transfere o equivalente a 850$ USD em Bitcoin =
para mim e assim que o pagamento for recebido, irei imediatamente =
remover todas as provas que tenho contra si. Tenho estado a trabalhar no =
que faz e nos seus ficheiros há dois meses e acredite, isto foi =
pura diversão para mim!Se não sabe como comprar e enviar =
Bitcoins, então pode simplesmente utilizar qualquer motor de =
pesquisa (Google é suficiente) para obter ajuda. Portanto, aqui =
está a minha carteira Bitcoin: =
1HzAhrYkdioFXbLLkmbNThhnDgBqnrHhJhDou-lhe 48 horas para me enviar =
dinheiro.Por favor, não responda a este e-mail, visto que não =
faz qualquer sentido. Criei este e-mail no seu e-mail e o endereço =
de resposta obtive de uma única base de dados de =
e-mails.Também não faz qualquer sentido pedir ajuda a =
alguém, dado que este e-mail não pode ser rastreado e as =
transações Bitcoin são sempre anónimas. Tudo foi =
deliberadamente planeado.Vejo todas as suas conversas, ouço todas =
as suas chamadas e espio-o. De igual modo, se alguma vez descobrir que =
contou acerca deste e-mail a alguém – o vídeo será =
imediatamente partilhado na internet!Assim que abrir este e-mail, irei =
receber uma notificação automática e iniciar =
imediatamente o contador.Boa sorte e desejo que nunca receba um phishing =
como este no futuro!
------------8D64BD2AE554F37
Content-Type: text/html; charset="windows-1250"
Content-Transfer-Encoding: quoted-printable
<html><head><title>=3D?utf-8?B?QWd1YXJkYW5kbyBjb25maXJtYcOnw6NvIGRvIHBhZ2=
FtZW50by4=3D?=3D</title>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1250">
</head>
<body>
Olá!</br>
</br>
Tenho más notícias para si.</br>
Há dois meses atrás, recebi acesso a todos os dispositivos =
eletrónicos que utiliza para navegar na internet. </br>
Após esse momento comecei a rastrear toda a sua atividade na =
internet. Agora irei revelar-lhe como aconteceu:</br>
Criei um site falso para o seu serviço de e-mail (mak.pt) e =
enviei-lhe um convite para autorização.</br>
Inseriu o seu e-mail e palavra-passe atual.</br>
</br>
Foi dessa forma que consegui obter as suas credenciais e começar a =
utilizar o seu e-mail de forma indetetável.</br>
Após isso, consegui facilmente instalar um cavalo de troia no =
sistema operativo do seu dispositivo.</br>
(Você mesmo fez isso, quando abrir o ficheiro num daqueles e-mails =
de phishing que criei no seu e-mail).</br>
Este vírus fornece-me acesso a todos os periféricos do seu =
dispositivo (câmara, microfone, teclado, etc.).</br>
De igual modo, guardei todos os seus dados, fotos, vídeos, =
credenciais de redes sociais, conversas e contactos.</br>
</br>
Este software malicioso é atualizado numa base regular e, como tal, =
é praticamente impossível detetá-lo por diversos =
serviços e administradores de sistema.</br>
É por isso que tenho estado totalmente invisível para si =
durante algum tempo.</br>
Recentemente, percebi que é um grande fã de porno e que gosta =
de assistir a “filmes XXX”.</br>
</br>
Penso que percebe o que quero dizer com isto... consegui editar alguns =
vídeos onde se masturba e incluí os filmes a que estava a =
assistir enquanto o fazia.</br>
Pode estar certo de que posso enviar facilmente este vídeo =
interessante para todos os seus contactos, amigos, familiares ou =
simplesmente publicá-lo na internet com apenas um clique do rato. =
</br>
Penso que não gostaria que tal acontecesse. Será =
verdadeiramente vergonhoso e trágico para si.</br>
Bem, não quero pô-lo numa situação como essa, dado =
que vejo que é uma pessoa honesta e decente.</br>
</br>
Como tal, faço-lhe uma proposta:</br>
Transfere o equivalente a 850$ USD em Bitcoin para mim e assim que o =
pagamento for recebido, irei imediatamente remover todas as provas que =
tenho contra si. </br>
Tenho estado a trabalhar no que faz e nos seus ficheiros há dois =
meses e acredite, isto foi pura diversão para mim!</br>
Se não sabe como comprar e enviar Bitcoins, então pode =
simplesmente utilizar qualquer motor de pesquisa (Google é =
suficiente) para obter ajuda. </br>
</br>
Portanto, aqui está a minha carteira Bitcoin: =
1HzAhrYkdioFXbLLkmbNThhnDgBqnrHhJh</br>
</br>
Dou-lhe 48 horas para me enviar dinheiro.</br>
Por favor, não responda a este e-mail, visto que não faz =
qualquer sentido. Criei este e-mail no seu e-mail e o endereço de =
resposta obtive de uma única base de dados de e-mails.</br>
</br>
Também não faz qualquer sentido pedir ajuda a alguém, =
dado que este e-mail não pode ser rastreado e as =
transações Bitcoin são sempre anónimas. Tudo foi =
deliberadamente planeado.</br>
Vejo todas as suas conversas, ouço todas as suas chamadas e =
espio-o. De igual modo, se alguma vez descobrir que contou acerca deste =
e-mail a alguém – o vídeo será imediatamente =
partilhado na internet!</br>
Assim que abrir este e-mail, irei receber uma notificação =
automática e iniciar imediatamente o contador.</br>
</br>
Boa sorte e desejo que nunca receba um phishing como este no =
futuro!</body>
------------8D64BD2AE554F37--