| Current File : /home/mak/mail/.spam/new/1743971252.M469949P401.cloud.berardocollection.com,S=8971,W=9170 |
Return-Path: <kpennal@provisual.com.au>
Delivered-To: mak+spam@cloud.berardocollection.com
Received: from cloud.berardocollection.com
by cloud.berardocollection.com with LMTP
id mKtaG7Tj8meRAQAAuY/3dA
(envelope-from <kpennal@provisual.com.au>)
for <mak+spam@cloud.berardocollection.com>; Sun, 06 Apr 2025 21:27:32 +0100
Return-path: <kpennal@provisual.com.au>
Envelope-to: eunice.rocha@mak.pt
Delivery-date: Sun, 06 Apr 2025 21:27:32 +0100
Received: from [111.88.38.234] (port=54033 helo=wtl.worldcall.net.pk)
by cloud.berardocollection.com with esmtp (Exim 4.96.2)
(envelope-from <kpennal@provisual.com.au>)
id 1u1WaT-0000Jq-1a
for eunice.rocha@mak.pt;
Sun, 06 Apr 2025 21:27:32 +0100
From: "nevile man" <kpennal@provisual.com.au>
To: <eunice.rocha@mak.pt>
Date: 7 Apr 2025 05:17:21 +0400
MIME-Version: 1.0
Message-ID: <67F329F9.7727974.90729135@kpennal.provisual.com.au-M9JT>
Priority: normal
X-mailer: Pegasus Mail for Windows (4.41); Build/70673.037
Content-type: multipart/alternative; boundary="Alt-Boundary-53O3-07876.D89596B3"
X-Spam-Status: Yes, score=8.6
X-Spam-Score: 86
X-Spam-Bar: ++++++++
X-Spam-Report: Spam detection software, running on the system "cloud.berardocollection.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Olá! Sou um hacker que tem acesso ao seu sistema
operativo. Também tenho acesso total às vossas contas.
Tenho estado a observar-vos há já alguns meses. [...]
Content analysis details: (8.6 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
[score: 0.0000]
0.0 RCVD_IN_VALIDITY_CERTIFIED_BLOCKED RBL: ADMINISTRATOR NOTICE:
The query to Validity was blocked. See
https://knowledge.validity.com/hc/en-us/articles/20961730681243
for more information.
[111.88.38.234 listed in sa-accredit.habeas.com]
0.0 RCVD_IN_VALIDITY_RPBL_BLOCKED RBL: ADMINISTRATOR NOTICE: The
query to Validity was blocked. See
https://knowledge.validity.com/hc/en-us/articles/20961730681243
for more information.
[111.88.38.234 listed in bl.score.senderscore.com]
1.5 SPF_HELO_SOFTFAIL SPF: HELO does not match SPF record (softfail)
3.0 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
0.0 HTML_MESSAGE BODY: HTML included in message
1.0 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any
anti-forgery methods
2.5 BITCOIN_SPAM_03 BitCoin spam pattern 03
2.0 RDNS_NONE Delivered to internal network by a host with no rDNS
0.0 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict
Alignment
0.5 PDS_BTC_ID FP reduced Bitcoin ID
X-Spam-Flag: YES
Subject: ***SPAM*** Fwd:
--Alt-Boundary-53O3-07876.D89596B3
Content-type: text/plain; charset="iso-8859-1"
Content-transfer-encoding: QUOTED-PRINTABLE
Content-description: Text part
Olá!
Sou um hacker que tem acesso ao seu sistema operativo.
Também tenho acesso total às vossas contas.
Tenho estado a observar-vos há já alguns meses.
O facto é que foi infectado com malware através de um site =
para adultos que visitou.
Se não estiveres familiarizado com isto, eu explico-te.
O vírus Trojan dá-me acesso e controlo totais sobre um =
computador ou outro dispositivo.
Isto significa que posso ver tudo o que se passa no seu ecrã, =
ligar a câmara e o microfone, mas o utilizador não tem =
conhecimento disso.
Também tenho acesso a todos os seus contactos e a toda a sua =
correspondência.
Porque é que o vosso antivírus não detectou =
malware?
Resposta: O meu malware utiliza o driver, actualizo as suas assinaturas =
de 4 em 4 horas para que o seu antivírus fique silencioso.
Fiz um vídeo que mostra como se satisfaz na metade esquerda do =
ecrã e, na metade direita, vê o vídeo que viu.
Com um clique do rato, posso enviar este vídeo para todos os seus =
e-mails e contactos nas redes sociais.
Também posso publicar o acesso a toda a sua correspondência =
electrónica e aos mensageiros que utiliza.
Se quiser evitar isso,
transfira a quantia de €1200 (EUR) para o meu endereço =
bitcoin (se não sabe como fazer isto, procure no Google: "Buy =
Bitcoin").
O meu endereço de bitcoin (BTC Wallet) é: =
bc1qrrnz49urux0q83sn909clt23z8c0xpwwt8vx6p
Depois de receber o pagamento, apagarei o vídeo e nunca mais me =
ouvirá.
Dou-te 50 horas (mais de 2 dias) para pagares.
Tenho uma notificação de que está a ler esta carta =
e o temporizador começará assim que a abrir.
Apresentar uma queixa algures não faz sentido porque este e-mail =
não pode ser rastreado como o meu endereço bitcoin.
Eu não cometo erros.
Se eu descobrir que partilhou esta mensagem com outra pessoa, o =
vídeo será imediatamente distribuído.
Com os melhores cumprimentos!
--Alt-Boundary-53O3-07876.D89596B3
Content-type: text/html; charset="ISO-8859-1"
Content-transfer-encoding: QUOTED-PRINTABLE
Content-description: Mail message body
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns=3D"http://www.w3.org/1999/xhtml" xml:lang=3D"en" =
lang=3D"en"><head>
<title></title>
<meta http-equiv=3D"content-type" =
content=3D"text/html;charset=3Diso-8859-1""/>
<meta http-equiv=3D"Content-Style-Type" content=3D"text/css"/>
</head>
<body>
<div align=3D"left"><font face=3D"Arial" size=3D"4"><span style=3D" =
font-size:14pt"><p>Olá!</p>
<p> </p>
<p>Sou um hacker que tem acesso ao seu sistema operativo.</p>
<p>Também tenho acesso total às vossas contas.</p>
<p> </p>
<p>Tenho estado a observar-vos há já alguns meses.</p>
<p>O facto é que foi infectado com malware através de um =
site para adultos que visitou.</p>
<p> </p>
<p>Se não estiveres familiarizado com isto, eu explico-te.</p>
<p>O vírus Trojan dá-me acesso e controlo totais sobre um =
computador ou outro dispositivo.</p>
<p>Isto significa que posso ver tudo o que se passa no seu ecrã, =
ligar a câmara e o microfone, mas o utilizador não tem =
conhecimento disso.</p>
<p> </p>
<p>Também tenho acesso a todos os seus contactos e a toda a sua =
correspondência.</p>
<p> </p>
<p>Porque é que o vosso antivírus não detectou =
malware?</p>
<p>Resposta: O meu malware utiliza o driver, actualizo as suas =
assinaturas de 4 em 4 horas para que o seu antivírus fique =
silencioso.</p>
<p> </p>
<p>Fiz um vídeo que mostra como se satisfaz na metade esquerda do =
ecrã e, na metade direita, vê o vídeo que viu.</p>
<p>Com um clique do rato, posso enviar este vídeo para todos os =
seus e-mails e contactos nas redes sociais.</p>
<p>Também posso publicar o acesso a toda a sua =
correspondência electrónica e aos mensageiros que =
utiliza.</p>
<p> </p>
<p>Se quiser evitar isso,</p>
<p>transfira a quantia de €1200 (EUR) para o meu endereço =
bitcoin (se não sabe como fazer isto, procure no Google: "Buy =
Bitcoin").</p>
<p> </p>
<p>O meu endereço de bitcoin (BTC Wallet) é: =
bc1qrrnz49urux0q83sn909clt23z8c0xpwwt8vx6p</p>
<p> </p>
<p>Depois de receber o pagamento, apagarei o vídeo e nunca mais =
me ouvirá.</p>
<p>Dou-te 50 horas (mais de 2 dias) para pagares.</p>
<p>Tenho uma notificação de que está a ler esta =
carta e o temporizador começará assim que a abrir.</p>
<p> </p>
<p>Apresentar uma queixa algures não faz sentido porque este =
e-mail não pode ser rastreado como o meu endereço =
bitcoin.</p>
<p>Eu não cometo erros.</p>
<p> </p>
<p>Se eu descobrir que partilhou esta mensagem com outra pessoa, o =
vídeo será imediatamente distribuído.</p>
<p> </p>
<p>Com os melhores cumprimentos!</p></span></font></div>
</body>
</html>
--Alt-Boundary-53O3-07876.D89596B3--