| Current File : /home/mak/mail/.spam/new/1730245332.M565825P5640.cloud.berardocollection.com,S=11185,W=11416 |
Return-Path: <rgrs@mak.pt>
Delivered-To: mak+spam@cloud.berardocollection.com
Received: from cloud.berardocollection.com
by cloud.berardocollection.com with LMTP
id wNWdIdRyIWcIFgAAuY/3dA
(envelope-from <rgrs@mak.pt>)
for <mak+spam@cloud.berardocollection.com>; Tue, 29 Oct 2024 23:42:12 +0000
Return-path: <rgrs@mak.pt>
Envelope-to: rgrs@mak.pt
Delivery-date: Tue, 29 Oct 2024 23:42:12 +0000
Received: from [200.192.97.143] (port=44070 helo=143.97.192.200.dynamic.ampernet.com.br)
by cloud.berardocollection.com with esmtp (Exim 4.96.2)
(envelope-from <rgrs@mak.pt>)
id 1t5vqd-0001fw-1G
for rgrs@mak.pt;
Tue, 29 Oct 2024 23:42:12 +0000
From: <rgrs@mak.pt>
To: <rgrs@mak.pt>
Date: 29 Oct 2024 16:19:00 -0400
Message-ID: <003e01db2a43$0600a879$86d18c9f$@mak.pt>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_003B_01DB2A43.05FC26B0"
X-Mailer: Microsoft Outlook 15.0
Thread-Index: Acmjrya28mjrya28mjrya2466wb8ru==
Content-Language: en-us
X-Spam-Status: Yes, score=18.1
X-Spam-Score: 181
X-Spam-Bar: ++++++++++++++++++
X-Spam-Report: Spam detection software, running on the system "cloud.berardocollection.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Olá,Sou um hacker e consegui aceder com sucesso ao seu
sistema operativo.Também tenho acesso total à sua conta.Há
já alguns meses que o observo.O facto é que o seu comput [...]
Content analysis details: (18.1 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: visitou.se]
0.0 URIBL_DBL_BLOCKED ADMINISTRATOR NOTICE: The query to
dbl.spamhaus.org was blocked. See
https://www.spamhaus.org/returnc/vol/
[URIs: visitou.se]
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname
(Split IP)
1.6 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
0.0 RCVD_IN_VALIDITY_SAFE_BLOCKED RBL: ADMINISTRATOR NOTICE: The
query to Validity was blocked. See
https://knowledge.validity.com/hc/en-us/articles/20961730681243
for more information.
[200.192.97.143 listed in sa-accredit.habeas.com]
0.0 RCVD_IN_VALIDITY_RPBL_BLOCKED RBL: ADMINISTRATOR NOTICE: The
query to Validity was blocked. See
https://knowledge.validity.com/hc/en-us/articles/20961730681243
for more information.
[200.192.97.143 listed in bl.score.senderscore.com]
1.5 SPF_SOFTFAIL SPF: sender does not match SPF record (softfail)
0.0 HTML_EXTRA_CLOSE BODY: HTML contains far too many close tags
0.0 HTML_MESSAGE BODY: HTML included in message
0.0 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict
Alignment
0.7 RATWARE_NO_RDNS Suspicious MsgID and MIME boundary + no rDNS
1.0 BITCOIN_MALF_HTML Bitcoin + malformed HTML
2.0 RDNS_NONE Delivered to internal network by a host with no rDNS
0.5 PDS_BTC_ID FP reduced Bitcoin ID
1.4 BITCOIN_SPAM_07 BitCoin spam pattern 07
0.0 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX
2.8 BITCOIN_TOEQFM Bitcoin + To same as From
2.8 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
2.1 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address
X-Spam-Flag: YES
Subject: ***SPAM*** A sua conta foi pirateada. Os seus dados sao roubados. Saiba como recuperar o acesso.
This is a multi-part message in MIME format.
------=_NextPart_000_003B_01DB2A43.05FC26B0
Content-Type: text/plain;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
Olá,Sou um hacker e consegui aceder com sucesso ao seu sistema =
operativo.Também tenho acesso total à sua conta.Há =
já alguns meses que o observo.O facto é que o seu computador =
foi infetado com malware através de um site para adultos que =
visitou.Se não está familiarizado com isto, passo a explicar.O =
vírus Trojan dá-me acesso e controlo totais sobre um =
computador ou outro dispositivo.Isto significa que posso ver tudo o que =
aparece no seu ecrã, ligar a câmara e o microfone, sem que o =
utilizador tenha conhecimento disso.Também tenho acesso a todos os =
seus contactos e a toda a sua correspondência.Porque é que o =
seu antivírus não detetou malware?Resposta: O malware que =
utilizei é baseado em drivers e atualizo as suas assinaturas de 4 =
em 4 horas. Por isso, o seu antivírus não consegue detetar a =
presença dele.Fiz um vídeo que mostra como se satisfaz a si =
próprio na metade esquerda do ecrã e a metade direita mostra o =
vídeo que estava a ver na altura.Com um clique do rato, posso =
enviar este vídeo para todos os seus e-mails e contactos nas suas =
redes sociais.Posso também tornar pública toda a sua =
correspondência de correio eletrónico e o histórico de =
conversação nos serviços de mensagens que utiliza.Se =
não quer que isto aconteça, transfira R$ 5000 em equivalente =
em Bitcoin para o meu endereço Bitcoin (se não souber como o =
fazer, basta pesquisar "comprar bitcoin" no Google).O meu endereço =
Bitcoin (Carteira BTC) é: =
bc1qacvzml933qmuuvslelgc8nenj2g9lfndw2wr4nDepois de confirmar o seu =
pagamento, apagarei o vídeo imediatamente. Não voltará a =
ouvir falar de mim.Dou-lhe 50 horas (mais de 2 dias) para pagar. =
Receberei um aviso, quando abrir este e-mail, e o temporizador =
começará a contar.Apresentar uma queixa algures não faz =
sentido porque este e-mail não pode ser rastreado como o meu =
endereço Bitcoin.Eu nunca cometo erros.Se eu descobrir que =
partilhou esta mensagem com outra pessoa, o vídeo será =
imediatamente distribuído.Com os meus melhores cumprimentos!
------=_NextPart_000_003B_01DB2A43.05FC26B0
Content-Type: text/html;
charset="windows-1252"
Content-Transfer-Encoding: quoted-printable
<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 15 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:"Cambria Math";
=09panose-1:0 0 0 0 0 0 0 0 0 0;}
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:#0563C1;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:#954F72;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;
=09font-family:"Calibri","sans-serif";}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US =
link=3D"#0563C1" vlink=3D"#954F72"><div class=3DWordSection1><p =
class=3DMsoNormal>Olá,</br>
</br>
Sou um hacker e consegui aceder com sucesso ao seu sistema =
operativo.</br>
Também tenho acesso total à sua conta.</br>
</br>
Há já alguns meses que o observo.</br>
</br>
O facto é que o seu computador foi infetado com malware =
através de um site para adultos que visitou.</br>
Se não está familiarizado com isto, passo a explicar.</br>
O vírus Trojan dá-me acesso e controlo totais sobre um =
computador ou outro dispositivo.</br>
Isto significa que posso ver tudo o que aparece no seu ecrã, ligar =
a câmara e o microfone, sem que o utilizador tenha conhecimento =
disso.</br>
Também tenho acesso a todos os seus contactos e a toda a sua =
correspondência.</br>
</br>
Porque é que o seu antivírus não detetou malware?</br>
Resposta: O malware que utilizei é baseado em drivers e atualizo as =
suas assinaturas de 4 em 4 horas. </br>
Por isso, o seu antivírus não consegue detetar a presença =
dele.</br>
Fiz um vídeo que mostra como se satisfaz a si próprio na =
metade esquerda do ecrã e a metade direita mostra o vídeo que =
estava a ver na altura.</br>
</br>
Com um clique do rato, posso enviar este vídeo para todos os seus =
e-mails e contactos nas suas redes sociais.</br>
Posso também tornar pública toda a sua correspondência de =
correio eletrónico e o histórico de conversação nos =
serviços de mensagens que utiliza.</br>
</br>
Se não quer que isto aconteça, transfira R$ 5000 em =
equivalente em Bitcoin para o meu endereço Bitcoin </br>
(se não souber como o fazer, basta pesquisar "comprar bitcoin" no =
Google).</br>
</br>
O meu endereço Bitcoin (Carteira BTC) é: =
bc1qacvzml933qmuuvslelgc8nenj2g9lfndw2wr4n</br>
</br>
Depois de confirmar o seu pagamento, apagarei o vídeo =
imediatamente. Não voltará a ouvir falar de mim.</br>
Dou-lhe 50 horas (mais de 2 dias) para pagar. Receberei um aviso, quando =
abrir este e-mail, e o temporizador começará a contar.</br>
Apresentar uma queixa algures não faz sentido porque este e-mail =
não pode ser rastreado como o meu endereço Bitcoin.</br>
</br>
Eu nunca cometo erros.</br>
Se eu descobrir que partilhou esta mensagem com outra pessoa, o =
vídeo será imediatamente distribuído.</br>
</br>
Com os meus melhores cumprimentos!<o:p></o:p></p></div></body></html>
------=_NextPart_000_003B_01DB2A43.05FC26B0--