erpresser email, und was mich sonst noch so aergert

hast du auch schon welche bekommen


  • Anzahl der Umfrageteilnehmer
    1
#1
hallo
ich dachte, ich mache mal ein paar erpresser email oeffentlich, damit ich nicht das gefuehl habe, dass diese straftat ungeschehen ausgeht.

muss mir nur noch ueberlegen, wie ich die ganzen veroeffentliche.
hatte mir gedacht, sie nach bitcoinadressen zu sortieren, dann nach servern, von denen sie kommen, aber im endefekt glaube ich, ich poste sie hier einfach nachdem so wie sie sind und wie ich sie bekomme...

ja, gut, heute waren es 13, weil ich schon laenger nicht mehr im netz war. werde also nur ein paar posten, damit es nicht langweilig wird...
 
Zuletzt bearbeitet:
#2
Return-Path: ...
Delivered-To: ...
Received: (qmail 9338 invoked by uid 1167); 20 Mar 2019 21:59:56 -0000
Delivered-To: ...
X-Originally-To: d7c9e27@...
Received: (qmail 9334 invoked from network); 20 Mar 2019 21:59:56 -0000
Received: by simscan 1.4.0 ppid: 8465, pid: 8797, t: 46.8498s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: ******************
X-Spam-Status: Yes, score=18.7 required=5.0 tests=BITCOIN_SPAM_07,
DATE_IN_PAST_03_06,DOS_OE_TO_MX,HDR_ORDER_FTSDMCXX_DIRECT,HTML_MESSAGE,
KHOP_DYNAMIC,MIMEOLE_DIRECT_TO_MX,RCVD_IN_RP_RNBL,RCVD_IN_XBL,
STATIC_XPRIO_OLE,TO_EQ_FM_DIRECT_MX,XPRIO,ZMIde_OutlookExpress
autolearn=disabled version=3.4.2
X-Spam-Report:
* 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
* https://senderscore.org/blacklistlookup/
* [181.52.126.99 listed in bl.score.senderscore.com]
* 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* [181.52.126.99 listed in zen.spamhaus.org]
* 1.1 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.0 ZMIde_OutlookExpress Outlook Express should not be used anymore
* 1.2 KHOP_DYNAMIC Relay looks like a dynamic address
* 2.0 HDR_ORDER_FTSDMCXX_DIRECT Header order similar to spam
* (FTSDMCXX/boundary variant) + direct-to-MX
* 2.0 STATIC_XPRIO_OLE Static RDNS + X-Priority + MIMEOLE
* 3.4 BITCOIN_SPAM_07 BitCoin spam pattern 07
* 0.0 MIMEOLE_DIRECT_TO_MX MIMEOLE + direct-to-MX
* 2.5 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX
* 3.1 DOS_OE_TO_MX Delivered direct to MX with OE headers
* 0.4 XPRIO Has X-Priority header
Received: from static-ip-cr18152012699.cable.net.co (181.52.126.99)
by ... with SMTP; 20 Mar 2019 21:59:09 -0000
Message-ID: <10F46290488606BA5EC83AE22CAC10F4@LDDI4V2>
From: <d7c9e27@...>
To: <d7c9e27@...>
Subject: Tu cuenta ha sido hackeada. Sus datos y archivos estan en riesgo.
Date: 20 Mar 2019 10:45:26 -0600
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0032_01D4DF3E.06D73680"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2418
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2418


¡Hola!

Soy un programador que rompió tu cuenta de correo electrónico y tu dispositivo hace aproximadamente medio año.
Usted ingresó una contraseña en uno de los sitios inseguros que visitó, y la detecté.

Por supuesto que puedes cambiar tu contraseña, o ya la has hecho.
Pero no importa, mi software lo actualiza cada vez.

Por favor, no intentes contactarme o encontrarme, es imposible, ya que te envié un correo electrónico desde tu cuenta de correo electrónico.

A través de tu cuenta de correo electrónico, cargué un código malicioso en tu sistema operativo.
Guardé todos sus contactos con amigos, colegas, familiares y un historial completo de visitas a los recursos de Internet.
También instalé el software Trojan en tu dispositivo y un largo espionaje para ti.

No eres única mina víctima, normalmente bloqueo el dispositivo y pido un rescate.
Pero me impresionaron los sitios íntimos en los tu a menudo estás presente.

Estoy en shock de tus fantasías de alcance! ¡Guauu! Nunca he visto nada como esto!
¡Ni siquiera sabía que DICHO contenido podría ser tan emocionante!

Entonces, cuando te divertiste en sitios intime (¡ya sabes a lo que me refiero!)
Hice una captura de pantalla con el uso de mi programa desde la cámara de su dispositivo.
Después de eso, combiné tu foto y la captura de pantalla del sitio que viste.

¡Será divertido cuando te envíe estas fotos a tus contactos! ¿Y si tus familiares lo ven?
PERO estoy seguro de que no lo quieres. Definitivamente no querría ...

No haré esto si me pagas una pequeña cantidad.
Creo que $240 (USD) es un buen precio para ello!

Sólo acepto bitcoins.
Mi billetera BTC: 1NumCTUfhUxF2Xz5kAdbP32HqYfRGU7PfX

Si tiene dificultades con esto, pregunte a Google "cómo hacer un pago en una billetera de bitcoin". Es fácil.

Después de recibir la cantidad de dinero especificada, todos sus datos se eliminarán automáticamente.
Mi virus también se autodestruirá.

Mi troyano tiene una alerta automática. Después de abrir esta carta, lo descubriré.

Tienes 2 días (48 horas) para realizar un pago.
Si esto no sucede, todos tus contactos recibirán disparos locos con tu vida sucia.
Tu dispositivo estará bloqueado (también después de 48 horas)

¡No tomes esto frívolamente! ¡Esta es la última advertencia!
Varios servicios de seguridad o antivirus no le ayudarán a ciencia cierta (ya he recopilado todos sus datos).

Aquí están las recomendaciones de un profesional:
Los antivirus no ayudan contra el código malicioso moderno. No ingrese sus contraseñas en sitios inseguros!

Adiós.
 
#3
Return-Path: <ziaangela@ziaangela.it>
Delivered-To: ...
Received: (qmail 17493 invoked by uid 1167); 20 Mar 2019 23:25:35 -0000
Delivered-To: ...
X-Originally-To: ...
Received: (qmail 17490 invoked from network); 20 Mar 2019 23:25:35 -0000
Received: by simscan 1.4.0 ppid: 17448, pid: 17458, t: 3.0008s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: ****************
X-Spam-Status: Yes, score=16.8 required=5.0 tests=FORGED_MUA_MOZILLA,
HTML_IMAGE_ONLY_04,HTML_MESSAGE,LIST_PARTIAL_SHORT_MSG,
LOCALPART_IN_SUBJECT,MIME_HTML_MOSTLY,MPART_ALT_DIFF,NIX_SPAM,
RCVD_IN_BARRACUDA_BRBL,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DNSWL_NONE,
RCVD_IN_SBL_CSS,TO_NO_BRKTS_HTML_IMG,TVD_SPACE_RATIO
autolearn=disabled version=3.4.2
X-Spam-Report:
* -0.0 RCVD_IN_DNSWL_NONE RBL: Sender listed at
* https://www.dnswl.org/, no trust
* [81.29.208.253 listed in list.dnswl.org]
* 2.8 NIX_SPAM RBL: Listed in NIX_SPAM DNSBL
* [86.62.118.243 listed in ix.dnsbl.manitu.net]
* 3.6 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
* [86.62.118.243 listed in zen.spamhaus.org]
* 0.7 LOCALPART_IN_SUBJECT Local part of To: address appears in
* Subject
* 0.0 MIME_HTML_MOSTLY BODY: Multipart message mostly text/html MIME
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 0.7 MPART_ALT_DIFF BODY: HTML and text parts are different
* 0.3 HTML_IMAGE_ONLY_04 BODY: HTML: images with 0-400 bytes of words
* 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
* bl.spamcop.net
* [Blocked - see <https://www.spamcop.net/bl.shtml?86.62.118.243>]
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [81.29.208.253 listed in b.barracudacentral.org]
* 0.0 TVD_SPACE_RATIO No description available.
* 1.6 FORGED_MUA_MOZILLA Forged mail pretending to be from Mozilla
* 2.5 LIST_PARTIAL_SHORT_MSG Incomplete mailing list headers + short
* message
* 2.0 TO_NO_BRKTS_HTML_IMG To: lacks brackets and HTML and one image
Received: from vmw07.explora-service.it (HELO WIN-IES35EM77RK.home) (81.29.208.253)
by ... with SMTP; 20 Mar 2019 23:25:32 -0000
Received: from [mx.grantour.ru] ([86.62.118.243]) by home with MailEnable ESMTP; Wed, 20 Mar 2019 23:50:01 +0100
To: ...
X-Complaints-To: <abuse@ziaangela.it>
List-Subscribe: <http://ziaangela.it/mailman/listinfo/ziaangela.it>,
X-Sender: ziaangela@ziaangela.it
List-Unsubscribe:
<mailto:f-ggezqxk_mypdd_ygiebxfatd_uufaglqqn_u@bounce.ziaangela.it?subject=Unsubscribe>
Subject: ...
Date: Wed, 20 Mar 2019 22:26:45 +0100
From: ...
User-Agent: Mozilla/5.0 (Windows NT 5.1; rv:38.0) Gecko/20100101
Content-Type: multipart/related;
boundary="x0mbw5yfh7-8tfhtis7au-srnlsdnuj6-b7v4uhmxr6-egeodx1vlp"
MIME-Version: 1.0
Message-ID: <6F57E810275B4BFDF7F40A78A894A0D6@D943C51598>

image
 
Zuletzt bearbeitet:
#4
Return-Path: <Marilyn@hitodit.com>
Delivered-To: ...
Received: (qmail 23547 invoked by uid 1167); 19 Mar 2019 12:55:28 -0000
Delivered-To: ...
X-Originally-To: ...
Received: (qmail 23544 invoked from network); 19 Mar 2019 12:55:28 -0000
Received: by simscan 1.4.0 ppid: 23459, pid: 23507, t: 2.9590s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: *****************
X-Spam-Status: Yes, score=17.5 required=5.0 tests=BITCOIN_EXTORT_01,
HTML_MESSAGE,NIX_SPAM,RCVD_IN_BARRACUDA_BRBL,RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_MSPIKE_BL,RCVD_IN_MSPIKE_L3,RCVD_IN_RP_RNBL,RCVD_IN_SBL_CSS,
RCVD_IN_SORBS_WEB,RCVD_IN_XBL autolearn=disabled version=3.4.2
X-Spam-Report:
* 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
* bl.spamcop.net
* [Blocked - see <https://www.spamcop.net/bl.shtml?139.255.17.50>]
* 2.8 NIX_SPAM RBL: Listed in NIX_SPAM DNSBL
* [139.255.17.50 listed in ix.dnsbl.manitu.net]
* 3.6 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
* [139.255.17.50 listed in zen.spamhaus.org]
* 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* 0.0 RCVD_IN_MSPIKE_L3 RBL: Low reputation (-3)
* [139.255.17.50 listed in bl.mailspike.net]
* 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
* https://senderscore.org/blacklistlookup/
* [139.255.17.50 listed in bl.score.senderscore.com]
* 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
* [139.255.17.50 listed in dnsbl.sorbs.net]
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [139.255.17.50 listed in b.barracudacentral.org]
* 5.0 BITCOIN_EXTORT_01 Extortion spam, pay via BitCoin
* 0.0 RCVD_IN_MSPIKE_BL Mailspike blacklisted
Received: from ln-static-139-255-17-50.link.net.id (139.255.17.50)
by sh07.blueserver.eu with ESMTPS (DHE-RSA-AES256-GCM-SHA384 encrypted); 19 Mar 2019 12:55:25 -0000
Message-ID: <8d0ebe12b242e5e9c376c09367a9f3ffc65b608e@hitodit.com>
Reply-To: "Amy J." <Judy@hitodit.com>
From: "Amy J." <Marilyn@hitodit.com>
To: ...
Subject: Your life can be ruined
Date: Tue, 19 Mar 2019 15:55:18 +0300
Organization: hitodit.com
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="817b66ee97436023fffab30581556545bf0f"
Hello there.

I hope you will not really mind my english grammar, since i'm from Germany. I toxified your device with a malware and now have your private information from your operating-system.

It previously was installed on an adult website then you have chosen the online video and it, my software quickly gain access to your computer.

Then, your webcamera started to record you hand partying, on top of that i captured a video that you've looked at.

After a while in addition, it pulled out all your social contacts. In case u wish me to erase your all that i have got - transmit me 1200 us in btc it is a crypto. This is my btc wallet transfer address : 15WeqzwyzDx35hwT8zJUgFmSdaaytsLE9e

Now you will have 28hrs. to make a decision Once i will get the deal i'm going eliminate this movie and everything completely. Or else, you should be sure that your evidence will be submitted to all of your contacts.
 
#5
Return-Path: <Marilyn@mattson.fi>
Delivered-To: ...
Received: (qmail 23496 invoked by uid 1167); 19 Mar 2019 12:55:23 -0000
Delivered-To: ...
X-Originally-To: ...
Received: (qmail 23493 invoked from network); 19 Mar 2019 12:55:23 -0000
Received: by simscan 1.4.0 ppid: 23455, pid: 23485, t: 1.2723s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: *******************
X-Spam-Status: Yes, score=19.3 required=5.0 tests=BITCOIN_EXTORT_01,
FSL_HELO_BARE_IP_1,HTML_MESSAGE,NIX_SPAM,RCVD_IN_BARRACUDA_BRBL,
RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_MSPIKE_BL,RCVD_IN_MSPIKE_L5,
RCVD_IN_RP_RNBL,RCVD_IN_SBL_CSS,RCVD_IN_SORBS_WEB,RCVD_IN_XBL,
RDNS_DYNAMIC,TVD_RCVD_IP autolearn=disabled version=3.4.2
X-Spam-Report:
* 0.0 TVD_RCVD_IP Message was received from an IP address
* 2.8 NIX_SPAM RBL: Listed in NIX_SPAM DNSBL
* [37.57.15.43 listed in ix.dnsbl.manitu.net]
* 3.6 RCVD_IN_SBL_CSS RBL: Received via a relay in Spamhaus SBL-CSS
* [37.57.15.43 listed in zen.spamhaus.org]
* 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* 0.0 RCVD_IN_MSPIKE_L5 RBL: Very bad reputation (-5)
* [37.57.15.43 listed in bl.mailspike.net]
* 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
* https://senderscore.org/blacklistlookup/
* [37.57.15.43 listed in bl.score.senderscore.com]
* 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
* bl.spamcop.net
* [Blocked - see <https://www.spamcop.net/bl.shtml?37.57.15.43>]
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [37.57.15.43 listed in b.barracudacentral.org]
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.5 RCVD_IN_SORBS_WEB RBL: SORBS: sender is an abusable web server
* [37.57.15.43 listed in dnsbl.sorbs.net]
* 1.4 FSL_HELO_BARE_IP_1 No description available.
* 5.0 BITCOIN_EXTORT_01 Extortion spam, pay via BitCoin
* 0.4 RDNS_DYNAMIC Delivered to internal network by host with
* dynamic-looking rDNS
* 0.0 RCVD_IN_MSPIKE_BL Mailspike blacklisted
Received: from 43.15.57.37.triolan.net (HELO 37.57.15.43) (37.57.15.43)
by ... with ESMTPS (DHE-RSA-AES256-GCM-SHA384 encrypted); 19 Mar 2019 12:55:22 -0000
Message-ID: <8543913d9d6dcfc3e95ceab94d83d9d5ecc508a0@mattson.fi>
Reply-To: "Amy J." <Judy@mattson.fi>
From: "Amy J." <Marilyn@mattson.fi>
To: ...
Subject: Your life can be ruined
Date: Tue, 19 Mar 2019 15:55:18 +0300
Organization: mattson.fi
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="029cd52dfda18b8ee2e751fd13b79d8b2e5115"
Greetings.

I hope you actually will not mind my english sentence structure, considering that i am from Indonesia. I contaminated your machine with a malware and now have your private data out of your computer system.

It was set up on a mature page and then you've chosen the video and clicked on it, my software quickly gain access to your system.

Then simply, your cam started to record you playing with your stuff, also i captured a movie that you've looked at.

Just after a short while in addition, it picked up all your social contact information. In case u wish me to remove your everything i have - send me 1600 eu in btc it is a crypto. This is my account number : 15WeqzwyzDx35hwT8zJUgFmSdaaytsLE9e

At this point you will have 21 hr s. to produce a decision When i will receive the transaction i am going to get rid of this evidence and everything entirely. Or else, please be certain this evidence will be sent to your contacts.
 
#6
Return-Path: <news@skincarebest.info>
Delivered-To: ...
Received: (qmail 31252 invoked from network); 21 Mar 2019 17:27:18 -0000
Received: by simscan 1.4.0 ppid: 31242, pid: 31247, t: 1.3617s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: *****
X-Spam-Status: Yes, score=5.3 required=5.0 tests=HTML_MESSAGE,MIME_HTML_ONLY,
NIX_SPAM,RCVD_IN_BARRACUDA_BRBL,SPF_HELO_PASS autolearn=disabled
version=3.4.2
X-Spam-Report:
* 2.8 NIX_SPAM RBL: Listed in NIX_SPAM DNSBL
* [46.229.215.47 listed in ix.dnsbl.manitu.net]
* -0.0 SPF_HELO_PASS SPF: HELO matches SPF record
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.1 MIME_HTML_ONLY BODY: Message only has text/html MIME parts
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [46.229.215.47 listed in b.barracudacentral.org]
Received: from skincarebest.info (46.229.215.47)
by ... with ESMTPS (DHE-RSA-AES256-GCM-SHA384 encrypted); 21 Mar 2019 17:27:17 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=key1; d=skincarebest.info;
h=Date:From:Message-ID:To:Subject:MIME-Version:Content-Type:
Content-Transfer-Encoding; i=news@skincarebest.info;
bh=s5mfXN4Ank9n+Hr256m039wLTOPmpedo5uvKor6zVBE=;
b=dTDgkxS5bl6S4lHbviGH3NKXlQf7eZp41h+RN5lEZU7UXZdBde4a+siw1gbyHbT8bgw3MxVjVprA
viEh+/K1KSz31BVB2jIdupqt8ieNfYH8+Gzmi+NMTQKXiI0KP5P0ixjNj7QuRoI66d5ChZ45QAlj
Xj4EYP54r+wKAWdr/jw=
Date: Thu, 21 Mar 2019 18:27:14 +0100
From: "=?utf-8?Q?Otto_Brittle?=" <news@skincarebest.info>
Organization: tgusgmmgfeb
X-Priority: 3 (Normal)
Message-ID: <1770286324.20190321182714@skincarebest.info>
To: ...
Subject: =?utf-8?Q?Your_email_=3Ckwrogers=40sprint.blackberry.net=3E_has_been_verified_=5BCentral_Intelligence_Agency_=E2=80=93_Case_=2376345313_-_21.03.2019=5D__This_time_it_will_not_be_so_easy_to_get_off?=
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: 8bit
Your email has been verified [Central Intelligence Agency – Case #76345313 - 21.03.2019] This time it will not be so easy to get off
Case #76345313

Distribution and storage of pornographic electronic materials involving underage children.

My name is Otto Brittle and I am a technical collection officer working for Central Intelligence Agency.

It has come to my attention that your personal details including your email address (kwrogers@sprint.blackberry.net) are listed in case #76345313.

To be sure and I'm not kidding, the document lists the following information:

• Your personal details,
• Home address,
• Work address,
• List of relatives and their contact information.

(Attention! paid archive)

Case #76345313 is part of a large international operation set to arrest more than 1900 individuals suspected of paedophilia in 27 countries.

The data which could be used to acquire your personal information:

• Your ISP web browsing history,
• DNS queries history and connection logs,
• Deep web .onion browsing and/or connection sharing,
• Online chat-room logs,
• Social media activity log.

The first arrests are scheduled for April 9, 2019.

Why am I contacting you?

I read the documentation and I know you are a wealthy person who may be concerned about reputation.

I am one of several people who have access to those documents and I have enough security clearance to amend and remove your details from this case.Here is my proposition.

Transfer exactly $5,000 USD (five thousand dollars - about 1.4 BTC) through Bitcoin network to this special bitcoin address - bc1qnc4grdwycwjgzjnrr5fcu9alwvmremmyft7exh

You can transfer funds with online bitcoin exchanges such as Coinbase,Bitstamp or Coinmama.The deadline is March 27, 2019 (I need few days to access and edit the files).

Upon confirming your transfer I will take care of all the files linked to you and you can rest assured no one will bother you.

Please do not contact me.I will contact you and confirm only when I see the valid transfer.

Regards,
Otto Brittle


Technical Collection Officer
Directorate of Science and Technology
Central Intelligence Agency
 
#7
Return-Path: ...
Delivered-To: ...
Received: (qmail 11020 invoked by uid 1167); 20 Mar 2019 10:36:38 -0000
Delivered-To: ...
X-Originally-To: a169ad009@...
Received: (qmail 11016 invoked from network); 20 Mar 2019 10:36:38 -0000
Received: by simscan 1.4.0 ppid: 10839, pid: 10968, t: 10.3327s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: ************************
X-Spam-Status: Yes, score=24.2 required=5.0 tests=BITCOIN_SPAM_07,
DATE_IN_FUTURE_03_06,DOS_OE_TO_MX,HDR_ORDER_FTSDMCXX_DIRECT,
HELO_DYNAMIC_DHCP,HTML_MESSAGE,KHOP_DYNAMIC,MIMEOLE_DIRECT_TO_MX,
RCVD_IN_BARRACUDA_BRBL,RCVD_IN_PBL,RCVD_IN_RP_RNBL,RCVD_IN_XBL,
RDNS_DYNAMIC,TO_EQ_FM_DIRECT_MX,XPRIO,ZMIde_OutlookExpress
autolearn=disabled version=3.4.2
X-Spam-Report:
* 3.6 RCVD_IN_PBL RBL: Received via a relay in Spamhaus PBL
* [196.27.86.8 listed in zen.spamhaus.org]
* 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
* https://senderscore.org/blacklistlookup/
* [196.27.86.8 listed in bl.score.senderscore.com]
* 2.4 DATE_IN_FUTURE_03_06 Date: is 3 to 6 hours after Received: date
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [196.27.86.8 listed in b.barracudacentral.org]
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 1.0 ZMIde_OutlookExpress Outlook Express should not be used anymore
* 1.2 KHOP_DYNAMIC Relay looks like a dynamic address
* 0.4 RDNS_DYNAMIC Delivered to internal network by host with
* dynamic-looking rDNS
* 0.8 HELO_DYNAMIC_DHCP Relay HELO'd using suspicious hostname (DHCP)
* 2.0 HDR_ORDER_FTSDMCXX_DIRECT Header order similar to spam
* (FTSDMCXX/boundary variant) + direct-to-MX
* 3.4 BITCOIN_SPAM_07 BitCoin spam pattern 07
* 0.0 MIMEOLE_DIRECT_TO_MX MIMEOLE + direct-to-MX
* 2.5 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX
* 3.1 DOS_OE_TO_MX Delivered direct to MX with OE headers
* 0.4 XPRIO Has X-Priority header
Received: from adsl-tplus-86-8.telecomplus.net (196.27.86.8)
by ... with SMTP; 20 Mar 2019 10:36:28 -0000
Message-ID: <3B394D2EF24F5A9193E78458E5F03B39@S8XFHH8C4>
From: <a169ad009@...
To: <a169ad009@...
Subject: Tu cuenta ha sido hackeada. Sus datos y archivos estan en riesgo.
Date: 20 Mar 2019 17:20:03 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_003B_01D4DF2A.0657A88D"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.5931
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
¡Hola!

Soy un programador que rompió tu cuenta de correo electrónico y tu dispositivo hace aproximadamente medio año.
Usted ingresó una contraseña en uno de los sitios inseguros que visitó, y la detecté.

Por supuesto que puedes cambiar tu contraseña, o ya la has hecho.
Pero no importa, mi software lo actualiza cada vez.

Por favor, no intentes contactarme o encontrarme, es imposible, ya que te envié un correo electrónico desde tu cuenta de correo electrónico.

A través de tu cuenta de correo electrónico, cargué un código malicioso en tu sistema operativo.
Guardé todos sus contactos con amigos, colegas, familiares y un historial completo de visitas a los recursos de Internet.
También instalé el software Trojan en tu dispositivo y un largo espionaje para ti.

No eres única mina víctima, normalmente bloqueo el dispositivo y pido un rescate.
Pero me impresionaron los sitios íntimos en los tu a menudo estás presente.

Estoy en shock de tus fantasías de alcance! ¡Guauu! Nunca he visto nada como esto!
¡Ni siquiera sabía que DICHO contenido podría ser tan emocionante!

Entonces, cuando te divertiste en sitios intime (¡ya sabes a lo que me refiero!)
Hice una captura de pantalla con el uso de mi programa desde la cámara de su dispositivo.
Después de eso, combiné tu foto y la captura de pantalla del sitio que viste.

¡Será divertido cuando te envíe estas fotos a tus contactos! ¿Y si tus familiares lo ven?
PERO estoy seguro de que no lo quieres. Definitivamente no querría ...

No haré esto si me pagas una pequeña cantidad.
Creo que $285 (USD) es un buen precio para ello!

Sólo acepto bitcoins.
Mi billetera BTC: 1NumCTUfhUxF2Xz5kAdbP32HqYfRGU7PfX

Si tiene dificultades con esto, pregunte a Google "cómo hacer un pago en una billetera de bitcoin". Es fácil.

Después de recibir la cantidad de dinero especificada, todos sus datos se eliminarán automáticamente.
Mi virus también se autodestruirá.

Mi troyano tiene una alerta automática. Después de abrir esta carta, lo descubriré.

Tienes 2 días (48 horas) para realizar un pago.
Si esto no sucede, todos tus contactos recibirán disparos locos con tu vida sucia.
Tu dispositivo estará bloqueado (también después de 48 horas)

¡No tomes esto frívolamente! ¡Esta es la última advertencia!
Varios servicios de seguridad o antivirus no le ayudarán a ciencia cierta (ya he recopilado todos sus datos).

Aquí están las recomendaciones de un profesional:
Los antivirus no ayudan contra el código malicioso moderno. No ingrese sus contraseñas en sitios inseguros!

Adiós.
 
#8
Return-Path: ...
Delivered-To: ...
Received: (qmail 24752 invoked by uid 1167); 20 Mar 2019 11:16:28 -0000
Delivered-To: ...
X-Originally-To: f3d500be@...
Received: (qmail 24748 invoked from network); 20 Mar 2019 11:16:28 -0000
Received: by simscan 1.4.0 ppid: 24205, pid: 24445, t: 22.2525s
scanners: spam: 3.4.2
X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on ...
X-Spam-Flag: YES
X-Spam-Level: *****************
X-Spam-Status: Yes, score=17.3 required=5.0 tests=BITCOIN_SPAM_07,
DATE_IN_PAST_03_06,DOS_OUTLOOK_TO_MX,HELO_DYNAMIC_IPADDR2,HTML_MESSAGE,
NO_FM_NAME_IP_HOSTN,RCVD_IN_BARRACUDA_BRBL,RCVD_IN_BL_SPAMCOP_NET,
RCVD_IN_RP_RNBL,RCVD_IN_XBL,RDNS_DYNAMIC,TO_EQ_FM_DIRECT_MX,
TVD_RCVD_IP autolearn=disabled version=3.4.2
X-Spam-Report:
* 0.0 TVD_RCVD_IP Message was received from an IP address
* 0.7 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL
* [138.117.36.82 listed in zen.spamhaus.org]
* 1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
* https://senderscore.org/blacklistlookup/
* [138.117.36.82 listed in bl.score.senderscore.com]
* 1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in
* bl.spamcop.net
* [Blocked - see <https://www.spamcop.net/bl.shtml?138.117.36.82>]
* 1.1 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date
* 1.4 RCVD_IN_BARRACUDA_BRBL RBL: Listed: Barracuda Reputation Block
* List (BRBL)
* [138.117.36.82 listed in b.barracudacentral.org]
* 0.0 HTML_MESSAGE BODY: HTML included in message
* 3.9 HELO_DYNAMIC_IPADDR2 Relay HELO'd using suspicious hostname (IP
* addr 2)
* 0.4 RDNS_DYNAMIC Delivered to internal network by host with
* dynamic-looking rDNS
* 3.4 BITCOIN_SPAM_07 BitCoin spam pattern 07
* 2.5 TO_EQ_FM_DIRECT_MX To == From and direct-to-MX
* 1.4 DOS_OUTLOOK_TO_MX Delivered direct to MX with Outlook headers
* 0.0 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address
Received: from 82-36-117-138.loginternet.com.br (138.117.36.82)
by ... with SMTP; 20 Mar 2019 11:16:06 -0000
From: <f3d500be@...>
To: <f3d500be@...>
Subject: Tu cuenta ha sido hackeada. Sus datos y archivos estan en riesgo.
Date: 20 Mar 2019 03:39:56 -0400
Message-ID: <001a01d4def5$01c61abf$00c0ab8f$@...>
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0017_01D4DEF5.01C11C76"
X-Mailer: Microsoft Office Outlook 12.0
Thread-Index: Ac67159kbsncsibv67159kbsncsibv==
Content-Language: en
x-cr-hashedpuzzle: 2D4= 159k bsnc sibv 6715 9kbs ncsi bv67 159k bsnc sibv 6715 9kbs ncsi bv67 159k;1;bsncsibv67159kbsncsibv67159kbsncsibv67159kbsncsi;Sosha1_v1;7;\{02871DD7-3798-4DFD-78E2-28C867B20287\};ZQB3AGUAZg159kbsncsibv67159kbsncsibv67159kbsncsi;20 Mar 2019 03:39:56 -0400;bv67159kbsncsibv
x-cr-puzzleid: \{02871DD7-3798-4DFD-78E2-28C867B20287\}
¡Hola!

Soy un programador que rompió tu cuenta de correo electrónico y tu dispositivo hace aproximadamente medio año.
Usted ingresó una contraseña en uno de los sitios inseguros que visitó, y la detecté.

Por supuesto que puedes cambiar tu contraseña, o ya la has hecho.
Pero no importa, mi software lo actualiza cada vez.

Por favor, no intentes contactarme o encontrarme, es imposible, ya que te envié un correo electrónico desde tu cuenta de correo electrónico.

A través de tu cuenta de correo electrónico, cargué un código malicioso en tu sistema operativo.
Guardé todos sus contactos con amigos, colegas, familiares y un historial completo de visitas a los recursos de Internet.
También instalé el software Trojan en tu dispositivo y un largo espionaje para ti.

No eres única mina víctima, normalmente bloqueo el dispositivo y pido un rescate.
Pero me impresionaron los sitios íntimos en los tu a menudo estás presente.

Estoy en shock de tus fantasías de alcance! ¡Guauu! Nunca he visto nada como esto!
¡Ni siquiera sabía que DICHO contenido podría ser tan emocionante!

Entonces, cuando te divertiste en sitios intime (¡ya sabes a lo que me refiero!)
Hice una captura de pantalla con el uso de mi programa desde la cámara de su dispositivo.
Después de eso, combiné tu foto y la captura de pantalla del sitio que viste.

¡Será divertido cuando te envíe estas fotos a tus contactos! ¿Y si tus familiares lo ven?
PERO estoy seguro de que no lo quieres. Definitivamente no querría ...

No haré esto si me pagas una pequeña cantidad.
Creo que $226 (USD) es un buen precio para ello!

Sólo acepto bitcoins.
Mi billetera BTC: 1NumCTUfhUxF2Xz5kAdbP32HqYfRGU7PfX

Si tiene dificultades con esto, pregunte a Google "cómo hacer un pago en una billetera de bitcoin". Es fácil.

Después de recibir la cantidad de dinero especificada, todos sus datos se eliminarán automáticamente.
Mi virus también se autodestruirá.

Mi troyano tiene una alerta automática. Después de abrir esta carta, lo descubriré.

Tienes 2 días (48 horas) para realizar un pago.
Si esto no sucede, todos tus contactos recibirán disparos locos con tu vida sucia.
Tu dispositivo estará bloqueado (también después de 48 horas)

¡No tomes esto frívolamente! ¡Esta es la última advertencia!
Varios servicios de seguridad o antivirus no le ayudarán a ciencia cierta (ya he recopilado todos sus datos).

Aquí están las recomendaciones de un profesional:
Los antivirus no ayudan contra el código malicioso moderno. No ingrese sus contraseñas en sitios inseguros!

Adiós.