| Current File : /home/mak/mail/cur/1584641577.M76321P3012.cloud.berardocollection.com,S=10793,W=11039:2, |
Return-Path: <suporte@dsa.com.br>
Delivered-To: mak@cloud.berardocollection.com
Received: from cloud.berardocollection.com
by cloud.berardocollection.com with LMTP
id uMlvBCm2c17ECwAAuY/3dA
(envelope-from <suporte@dsa.com.br>)
for <mak@cloud.berardocollection.com>; Thu, 19 Mar 2020 18:12:57 +0000
Return-path: <suporte@dsa.com.br>
Envelope-to: robmo@mak.pt
Delivery-date: Thu, 19 Mar 2020 18:12:57 +0000
Received: from mail.dsa.com.br ([201.28.14.210]:59052)
by cloud.berardocollection.com with esmtps (TLS1.2) tls TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
(Exim 4.93)
(envelope-from <suporte@dsa.com.br>)
id 1jEzet-0000mf-RE
for robmo@mak.pt; Thu, 19 Mar 2020 18:12:57 +0000
Received: from localhost (unknown [127.0.0.1])
by IMSVA (Postfix) with SMTP id B55171220CD
for <robmo@mak.pt>; Thu, 19 Mar 2020 15:12:38 -0300 (-03)
From: "suporte@dsa.com.br" <suporte@dsa.com.br>
Content-Type: multipart/mixed;
charset="utf-8";
boundary="TMMSG_FBE8C3E4_6A71_557E_1515_FFFA4AD0C575"
Subject: =?utf-8?B?QSBzY2FubmluZyBleGNlcHRpb24gb2N1cnJlZCBhdCBt?=
=?utf-8?B?YWlsLmRzYS5jb20uYnIgYXQgVGh1IE1hciAxOSAxNToxMjozNCAyMDIw?=
=?utf-8?B?Lg==?=
Date: Thu, 19 Mar 2020 15:12:34 -0300
MIME-Version: 1.0
To: <robmo@mak.pt>
X-TM-AS-GCONF: 00
Message-Id: <20200319181238.B55171220CD@mail.dsa.com.br>
X-Spam-Status: No, score=2.0
X-Spam-Score: 20
X-Spam-Bar: ++
X-Ham-Report: Spam detection software, running on the system "cloud.berardocollection.com",
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: A scanning exception ocurred at mail.dsa.com.br at Thu Mar
19 15:12:34 2020. Scanning server: mail.dsa.com.br Time: Thu Mar 19 15:12:34
2020 Sender: robmo@mak.pt Recipient(s): vinhas@dsa.com.br Subject: De acordo
com nosso serviço de segurança, sua conta foi invadida. Mude s [...]
Content analysis details: (2.0 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
-0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at https://www.dnswl.org/,
no trust
[201.28.14.210 listed in list.dnswl.org]
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was
blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: dsa.com.br]
-0.0 SPF_PASS SPF: sender matches SPF record
1.5 KAM_MXURI URI: URI begins with a mail exchange prefix, i.e.
mx.[...]
0.0 HTML_MESSAGE BODY: HTML included in message
0.5 PDS_BTC_ID FP reduced Bitcoin ID
X-Spam-Flag: NO
This is a multi-part message in MIME format.
--TMMSG_FBE8C3E4_6A71_557E_1515_FFFA4AD0C575
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: base64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--TMMSG_FBE8C3E4_6A71_557E_1515_FFFA4AD0C575
Content-Type: message/rfc822
Received: from mail.dsa.com.br (unknown [127.0.0.1])
by IMSVA (Postfix) with ESMTP id 596461220BE
for <vinhas@dsa.com.br>; Thu, 19 Mar 2020 15:12:33 -0300 (-03)
Received: from [77.247.250.241] (unknown [77.247.250.192])
by mail.dsa.com.br (Postfix) with ESMTP
for <vinhas@dsa.com.br>; Thu, 19 Mar 2020 15:12:33 -0300 (-03)
Date: 23 Mar 2020 19:54:59 +0400
From: <robmo@mak.pt>
X-Priority: 3
Message-ID: <951427289.202003232010@mak.pt>
To: <vinhas@dsa.com.br>
Subject: =?utf-8?B?RGUgYWNvcmRvIGNvbSBub3NzbyBzZXJ2acOnbyBkZSBzZWd1cmFuw6dhLCBzdWEgY29udGEgZm9pIGlu?= =?utf-8?B?dmFkaWRhLiBNdWRlIHN1YSBzZW5oYSBpbWVkaWF0YW1lbnRlLg==?=
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----------A1371D18F18B32F"
X-TM-AS-GCONF: 00
X-TM-AS-Product-Ver: IMSVA-9.1.0.1960-8.5.0.1020-25300.005
X-TM-AS-Result: Yes-60.237-7.0-31-11
X-imss-scan-details: Yes-60.237-7.0-31-11
X-TM-AS-User-Approved-Sender: No
X-IMSS-DKIM-White-List: No
X-TMASE-Version: IMSVA-9.1.0.1960-8.5.1020-25300.005
X-TMASE-Result: 11-60.237500-10.000000
X-TMASE-MatchedRID: InnkPxZZznsxUQCg1UGVrA3oCP0jM0vRxRgdMNCIok/yKMPev2UuwlGa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X-TMASE-SNAP-Result: Not scanned
------------A1371D18F18B32F
Content-Type: text/plain; charset="cp-850"
Content-Transfer-Encoding: quoted-printable
Olá!
Eu sou um hacker que tem acesso ao seu sistema operacional.
Eu também tenho acesso total à sua conta.
Estou observando você há alguns meses agora.
O fato é que você foi infectado por malware através de um =
site adulto que você visitou.
Se você não está familiarizado com isso, vou explicar.
O Trojan Virus me dá acesso total e controle sobre um computador ou =
outro dispositivo.
Isso significa que eu posso ver tudo em sua tela, ligue a câmera e =
microfone, mas você não sabe sobre isso.
Eu também tenho acesso a todos os seus contatos e toda a sua =
correspondência.
Por que seu antivírus não detectou malware?
Responda: Meu malware usa o driver, eu atualizo suas assinaturas a cada =
4 horas para que seu antivírus seja silencioso.
Eu fiz um vídeo mostrando como você se masturba na metade =
esquerda da tela, e na metade direita você vê o vídeo que =
estava assistindo.
Com um clique do mouse, posso enviar este vídeo para todos os seus =
e-mails e contatos em redes sociais.
Eu também posso postar acesso a toda a sua correspondência de =
e-mail e mensageiros que você usa.
Se você quiser evitar isso,
transferir o montante de $650 para o meu endereço bitcoin (se =
você não sabe como fazer isso, escreva para o Google: "Buy =
Bitcoin").
O meu endereço bitcoin (carteira BTC) é: =
1993DD32oRbnfqJjUVm2xvkdw1g28bBjnz
Depois de receber o pagamento, eu vou apagar o vídeo e você =
nunca mais vai me ouvir novamente.
Dou-lhe 50 horas (mais de 2 dias) para pagar.
Eu tenho um aviso lendo esta carta, e o temporizador vai funcionar =
quando você vir esta carta.
Arquivar uma reclamação em algum lugar não faz sentido =
porque este e-mail não pode ser rastreado como meu endereço =
bitcoin.
Eu não cometo nenhum erro.
Se eu descobrir que você compartilhou esta mensagem com outra =
pessoa, o vídeo será imediatamente distribuído.
Com os melhores cumprimentos!
------------A1371D18F18B32F
Content-Type: text/html; charset="cp-850"
Content-Transfer-Encoding: quoted-printable
<html><head><title>=3D?utf-8?B?RGUgYWNvcmRvIGNvbSBub3NzbyBzZXJ2acOnbyBkZS=
BzZWd1cmFuw6dhLCBzdWEgY29udGEgZm9pIGlu?=3D =
=3D?utf-8?B?dmFkaWRhLiBNdWRlIHN1YSBzZW5oYSBpbWVkaWF0YW1lbnRlLg=3D=3D?=3D<=
/title>
<META http-equiv=3DContent-Type content=3D"text/html; charset=3Dcp-850">
</head>
<body>
Olá!<br>
<br>
Eu sou um hacker que tem acesso ao seu sistema operacional.<br>
Eu também tenho acesso total à sua conta.<br>
<br>
Estou observando você há alguns meses agora.<br>
O fato é que você foi infectado por malware através de um =
site adulto que você visitou.<br>
<br>
Se você não está familiarizado com isso, vou =
explicar.<br>
O Trojan Virus me dá acesso total e controle sobre um computador ou =
outro dispositivo.<br>
Isso significa que eu posso ver tudo em sua tela, ligue a câmera e =
microfone, mas você não sabe sobre isso.<br>
<br>
Eu também tenho acesso a todos os seus contatos e toda a sua =
correspondência.<br>
<br>
Por que seu antivírus não detectou malware?<br>
Responda: Meu malware usa o driver, eu atualizo suas assinaturas a cada =
4 horas para que seu antivírus seja silencioso.<br>
<br>
Eu fiz um vídeo mostrando como você se masturba na metade =
esquerda da tela, e na metade direita você vê o vídeo que =
estava assistindo.<br>
Com um clique do mouse, posso enviar este vídeo para todos os seus =
e-mails e contatos em redes sociais.<br>
Eu também posso postar acesso a toda a sua correspondência de =
e-mail e mensageiros que você usa.<br>
<br>
Se você quiser evitar isso,<br>
transferir o montante de $650 para o meu endereço bitcoin (se =
você não sabe como fazer isso, escreva para o Google: "Buy =
Bitcoin").<br>
<br>
O meu endereço bitcoin (carteira BTC) é: =
1993DD32oRbnfqJjUVm2xvkdw1g28bBjnz<br>
<br>
Depois de receber o pagamento, eu vou apagar o vídeo e você =
nunca mais vai me ouvir novamente.<br>
Dou-lhe 50 horas (mais de 2 dias) para pagar.<br>
Eu tenho um aviso lendo esta carta, e o temporizador vai funcionar =
quando você vir esta carta.<br>
<br>
Arquivar uma reclamação em algum lugar não faz sentido =
porque este e-mail não pode ser rastreado como meu endereço =
bitcoin.<br>
Eu não cometo nenhum erro.<br>
<br>
Se eu descobrir que você compartilhou esta mensagem com outra =
pessoa, o vídeo será imediatamente distribuído.<br>
<br>
Com os melhores cumprimentos!</body>
------------A1371D18F18B32F--
--TMMSG_FBE8C3E4_6A71_557E_1515_FFFA4AD0C575--