Brazilian Cyber-Extortion Bitcoin Spam
Mesajul se afla in folderul de Spam si probabil va fi sters in curand. I am hoping that whomever gets this won't panic and discover that they're not alone - sper ca daca au primit si altii asa o bazaconie nu se sperie si nu trimit bani aiurea.
Daca intregul mesaj este amuzant, ceea ce numim headers sau partea nevazuta este probabil cea mai importanta intr-o potentiala investigatie.
Received: by 2002:a05:6a20:38a5:b029:20:159e:71d3 with SMTP id n37csp3098015pzf;
Mon, 24 May 2021 17:34:27 -0700 (PDT)
X-Google-Smtp-Source: ABdhPJxJ4M9LfwHsoZMXwjJ+H9sVEQTaqW6vKrQsZ78EJrEZpFWfFcDcnhPfneogfxy6v3pxoqqV
X-Received: by 2002:aed:30e6:: with SMTP id 93mr29312970qtf.41.1621902867472;
Mon, 24 May 2021 17:34:27 -0700 (PDT)
ARC-Seal: i=1; a=rsa-sha256; t=1621902867; cv=none;
d=google.com; s=arc-20160816;
b=WYjpoVU9eTth//Yzcr5XK+BPIX6220qOYkwTb6h0z3AUl3tXlJ2nIV4MEjTk67J6if
/mzQSNLZ3OpncXM/gqOelcf/kwkrj8VVgKvVsbQEfb/8QFMBIb2eWht171N5KMm2V6Ax
WyYh4DJwHRJsC22oD/rECpe18GpE0OCG1Gj5TVaJW24Ix0s9sfKREKsrwOp7A/cz5FYn
uN64dtIGSTPTTOacZc1+hH8FDVbwLopZg2EFfnQojJ6vZnZFXTXy8cgHuubLJl8yWOF6
G7e9RWSDl8kgOvKnnu+zO/INKjg/30JPfpI+ub4V8ZMMO+RvtY37S3VoWBhePdSQ5+Ci
tHLQ==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=google.com; s=arc-20160816;
h=content-transfer-encoding:to:date:subject:message-id:mime-version
:from:dkim-signature:dkim-filter;
bh=PHwi23igUUUqf6vsZxh3XKKNJJrITrHbmU3pMltMvvo=;
b=NZge5H/ueaLM0IHTNevUzsgOS4wFuUmvKXVh7VCqklqckd3zy3YudKWBzOoR1h+5rS
ZkDpHGAe2ZjmLNiXPK5k3b+XozIDMu3IcD6TyX/RNoN+gKOHtZFieWBq7lZzYXX7MVEV
kXRarlwcfOmcb2Bx70WxEv/Qxexl49f7Kxp/H23Rje7jSgYHpmXp3s/9jvlKndRECtj6
LwhQM24891gKo7wpho4rqaR04UpkXWklsdv/lEI3hYciyl3wpvIiZfQ2vC5hHeLfi1tR
e7hsK9WhS3ZffYG+Jq3GB/Ijdr914HK74U0W9AGzhvxO+tg7Jw2y60/4GwberBXavIaD
Q6Uw==
ARC-Authentication-Results: i=1; mx.google.com;
dkim=pass header.i=@famema.br header.s=86F4FE00-7603-11E7-9C6D-2EF790A36966 header.b=bfn37Q19;
spf=pass (google.com: domain of beasugiura@famema.br designates 200.144.25.11 as permitted sender) smtp.mailfrom=beasugiura@famema.br;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=famema.br
Return-Path:
Received: from servermail.famema.br (servermail3.famema.br. [200.144.25.11])
by mx.google.com with ESMTP id c19si11043572qvk.167.2021.05.24.17.34.26
for < *** >;
Mon, 24 May 2021 17:34:27 -0700 (PDT)
Received-SPF: pass (google.com: domain of beasugiura@famema.br designates 200.144.25.11 as permitted sender) client-ip=200.144.25.11;
Authentication-Results: mx.google.com;
dkim=pass header.i=@famema.br header.s=86F4FE00-7603-11E7-9C6D-2EF790A36966 header.b=bfn37Q19;
spf=pass (google.com: domain of beasugiura@famema.br designates 200.144.25.11 as permitted sender) smtp.mailfrom=beasugiura@famema.br;
dmarc=pass (p=NONE sp=NONE dis=NONE) header.from=famema.br
Received: from localhost (localhost [127.0.0.1]) by servermail.famema.br (Postfix) with ESMTP id BC1F3115E07B for < *** >; Mon, 24 May 2021 21:28:30 -0300 (-03)
X-Virus-Scanned: amavisd-new at famema.br
Received: from servermail.famema.br ([127.0.0.1]) by localhost (servermail.famema.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id bs0mNftHn2kN for < *** >; Mon, 24 May 2021 21:28:30 -0300 (-03)
Received: from localhost (localhost [127.0.0.1]) by servermail.famema.br (Postfix) with ESMTP id 8B9DA115E07C for < *** >; Mon, 24 May 2021 21:28:30 -0300 (-03)
DKIM-Filter: OpenDKIM Filter v2.7.1 servermail.famema.br 8B9DA115E07C
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=famema.br; s=86F4FE00-7603-11E7-9C6D-2EF790A36966; t=1621902510; bh=PHwi23igUUUqf6vsZxh3XKKNJJrITrHbmU3pMltMvvo=; h=From:MIME-Version:Message-ID:Subject:Date:To:
Content-Transfer-Encoding:Content-Type; b=bfn37Q19xfENZ97nN5LK40pIfbGMXGny8OsZ8E5Yg0eJGAncFMJH+OzroA0xkhDFh
+wz8fHEwPMBnGzUSHe+TlxOFgkzxK+6qc92+y5+gp51chLmvvB3+lmE0tJ5LopVyCq
WlHjdj7b8w1DvoTg78cNaXEzzIU2qNOGe+nfUnVE=
X-Virus-Scanned: amavisd-new at famema.br
Received: from servermail.famema.br ([127.0.0.1]) by localhost (servermail.famema.br [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id bSgVpJRBxUyN for < *** >; Mon, 24 May 2021 21:28:30 -0300 (-03)
Received: from [127.0.0.1] (unknown [177.190.73.98]) by servermail.famema.br (Postfix) with ESMTPSA id 2267E115E07B for < *** >; Mon, 24 May 2021 21:28:28 -0300 (-03)
From: Ivy
MIME-Version: 1.0
Message-ID: <6.4.7N.059.6Z308M36GJT8331.7@famema.br>
Subject: Conectat cu succes, toate datele de pe dispozitiv au fost copiate. Cititi instructiunile din interior.
Date: Tue, 25 May 2021 03:34:23 +0300
To: ***
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
X-EMarSys-Environment: kaoxocvk
X-Felis-L: 9UX40MI4A1V01I48Y4Z5MC3OR11ZTYJDP
X-ClientProxiedBy: 220.37.432.786 (Am inlocuit adresa mea de email cu ***.)
Iata si textul emailului.
Salutări,
Acesta este ultimul tău avertisment.
Sistemul tău a fost compromis. Toate datele au fost copiate de pe dispozitivul dvs. pe serverele noastre.
De asemenea, a fost înregistrată o înregistrare video de pe camera dvs. în care vă uitati la filme porno.
Virusul meu v-a infectat dispozitivul prin intermediul unui site pentru adulti pe care l-ati accesat recent.
Dacă nu stiti cum functionează, vă voi da detalii. Virusul Trojan îmi oferă acces complet si control asupra dispozitivului pe care îl utilizati.
Prin urmare, vă pot vedea întregul ecran, vă pot activa camera si microfonul si nici măcar nu vă puteti da seama.
Am efectuat o captură video a ecranului si a dispozitivului de cameră si am montat videoclipul pe care într-o parte a ecranului se află un videoclip în care vă masturbati, iar în cealaltă parte se află un videoclip pornografic care a fost deschis de dumneavoastră în acel moment.
Pot vedea întreaga listă de contacte din telefon si toate retelele sociale. Pot trimite acest videoclip la toată lista ta de contacte telefonice, de e-mail si de social media într-o clipă. În plus, pot, de asemenea, să trimit tuturor date din e-mailul dumneavoastră, precum si din messenger.
Îti pot distruge reputatia pentru totdeauna.
Dacă doriti să evitati aceste consecinte, atunci:
Transferati 1100 USD (dolari americani) în portofelul meu Bitcoin (dacă nu stiti cum să faceti acest lucru, tastati "Cumpărati bitcoin" în caseta de căutare Google).
Portofelul meu Bitcoin (BTC Wallet): bc1q8chuuz7dgmh9vn0z45mntkwhdae7vm9ca88vq6
De îndată ce plata va sosi, voi distruge imediat videoclipul dvs. si vă garantez că nu vă voi mai deranja din nou. Aveti la dispozitie 50 de ore (putin peste 2 zile) pentru a finaliza această plată.
Primesc o notificare automată atunci când citesc acest e-mail. De asemenea, cronometrul se va opri automat după ce cititi e-mailul curent.
Nu încercati să vă plângeti nicăieri, deoarece o postă nu urmăreste, posta de unde a venit scrisoarea, si nu este urmărită si creată automat, asa că nu are rost să-mi scrieti.
Dacă încercati să partajati acest e-mail cu cineva, sistemul va trimite automat o cerere serverelor, iar acestea vor trimite toate datele către retelele de socializare.
Schimbarea parolelor de pe retelele de socializare, e-mail, dispozitiv nu vă va ajuta, deoarece toate datele sunt deja descărcate în clusterul meu de servere.
Mult noroc si nu faceti nicio prostie. Gânditi-vă la reputatia dumneavoastră.
Daca ai primit un astfel de email, probabil ca il poti sterge linistit. Nu pot oferi asistenta dincolo de acest articol si nici nu pot face recomandari. Vezi link-urile de mai jos pentru mai multe informatii.
Surse / + info: gdn-19spm, rdt-blckmlescm, w-spmlst, w-cyberextortion
Comentarii
Trimiteți un comentariu
You may also comment in English on Twitter @AndreiZodian or Facebook / Meta on the same