Return-path: <darcyuv3@charlie.mike.spithamail.top> Envelope-to: lfarromeque@ifprc.com.pe Delivery-date: Tue, 16 Apr 2024 19:34:24 -0400 Received: from [177.105.113.134] (port=48915 helo=host-177-105-113-134.brconecta.com.br) by pyme129.pymedns.net with esmtp (Exim 4.96.2) (envelope-from <darcyuv3@charlie.mike.spithamail.top>) id 1rwsJc-0045ik-2i for lfarromeque@ifprc.com.pe; Tue, 16 Apr 2024 19:34:24 -0400 MIME-Version: 1.0 To: <lfarromeque@ifprc.com.pe> From: "obadias norman" <darcyuv3@charlie.mike.spithamail.top> Date: Tue, 16 Apr 2024 16:12:34 -0400 Importance: normal X-Priority: 3 Content-Type: multipart/alternative; boundary="_0026C002-68E6-E4AA-8C6A-A8C24C4E0026_" X-Spam-Status: Yes, score=17.4 X-Spam-Score: 174 X-Spam-Bar: +++++++++++++++++ X-Spam-Report: Spam detection software, running on the system "pyme129.pymedns.net", has identified this incoming email as possible spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see root\@localhost for details. Content preview: body { font-family: Arial, sans-serif; background-color: #f0f0f0; margin: 0; padding: 0; } .container { max-width: 600px; margin: auto; background-color: #fff; padding: 20px; box-shadow: 0 4px 8px rg [...] Content analysis details: (17.4 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 3.1 BAYES_99 BODY: Bayes spam probability is 99 to 100% [score: 1.0000] 1.0 BAYES_999 BODY: Bayes spam probability is 99.9 to 100% [score: 1.0000] 1.3 RCVD_IN_VALIDITY_RPBL RBL: Relay in Validity RPBL, https://senderscore.org/blocklistlookup/ [177.105.113.134 listed in bl.score.senderscore.com] 1.6 DATE_IN_PAST_03_06 Date: is 3 to 6 hours before Received: date 0.0 HTML_MESSAGE BODY: HTML included in message 0.5 FROM_SUSPICIOUS_NTLD From abused NTLD 1.0 KAM_LAZY_DOMAIN_SECURITY Sending domain does not have any anti-forgery methods 0.0 T_PDS_BTC_NTLD Bitcoin suspect NTLD 2.0 RDNS_NONE Delivered to internal network by a host with no rDNS 2.0 FROM_SUSPICIOUS_NTLD_FP From abused NTLD 0.0 KAM_DMARC_STATUS Test Rule for DKIM or SPF Failure with Strict Alignment 0.5 PDS_BTC_ID FP reduced Bitcoin ID 2.5 BITCOIN_XPRIO Bitcoin + priority 2.0 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr 1) 0.0 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address X-Spam-Flag: YES Subject: ***SPAM*** no subject --_0026C002-68E6-E4AA-8C6A-A8C24C4E0026_ Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset="iso-8859-1" body { font-family: Arial, sans-serif; background-color: #f0f0f0; = margin: 0; padding: 0; } .container { max-width: 600px; margin: auto; = background-color: #fff; padding: 20px; box-shadow: 0 4px 8px rgba(0, 0, = 0, 0.05); } .header { background-color: #f2f2f2; color: #333; padding: = 10px; text-align: center; border-bottom: 1px solid #e2e2e2; } .content { = padding: 20px; color: #666; line-height: 1.6; } .footer { = background-color: #f2f2f2; color: #333; padding: 10px; text-align: = center; border-top: 1px solid #e2e2e2; font-size: 0.8em; } a { color: = #0066cc; } =20 Notificaci&#243;n Importante=20 Saludos, Te encuentras al borde de un conflicto legal serio. Esta es tu &#250;ltima oportunidad para eludir consecuencias severas y = proteger tu imagen p&#250;blica. Tu sistema ha sido comprometido. Hemos transferido todos tus datos a nuestros servidores. Un troyano ha sido instalado en los sistemas de todos tus dispositivos = con acceso a Internet. Este programa nos permite controlar completamente tus dispositivos. Este virus es indetectable gracias a t&#233;cnicas de encriptaci&#243;n = avanzadas. Las firmas del virus se eliminan autom&#225;ticamente cada = d&#237;a. Ya hemos transferido todos tus datos a nuestros servidores. Accedemos a tus correos electr&#243;nicos, aplicaciones de = mensajer&#237;a, redes sociales y contactos. Durante la recopilaci&#243;n de datos de tus dispositivos, descubrimos = informaci&#243;n comprometedora. Observamos tu inclinaci&#243;n por contenidos para adultos y tus = actividades mientras los visualizas. Poseemos grabaciones de tu pantalla durante estas sesiones. Hemos creado un video que te muestra claramente disfrutando de estos = contenidos, lo cual podr&#237;a destruir tu reputaci&#243;n si se hace = p&#250;blico. Tambi&#233;n hemos encontrado en tu dispositivo informaci&#243;n cuya = posesi&#243;n es ilegal en tu pa&#237;s. Esto podr&#237;a ocasionarte problemas legales. Podemos distribuir evidencia de tus actividades il&#237;citas a todos = tus contactos y hacerlas p&#250;blicas. Tenemos en nuestro poder gran cantidad de tu informaci&#243;n personal: = historial de navegaci&#243;n, correspondencia, llamadas, fotos y videos. Podemos exponer toda esta informaci&#243;n. Esto seguramente atraer&#225; la atenci&#243;n de la polic&#237;a y = otras autoridades de tu pa&#237;s. Con solo un clic, puedo hacer p&#250;blica toda la informaci&#243;n de = tu dispositivo. Considera las consecuencias. Ser&#237;a un desastre absoluto. Tu vida se ver&#237;a devastada. Querr&#225;s evitar esto, &#191;no es as&#237;? La soluci&#243;n es simple. Debes transferirme 1300 USD (US dollars) (en bitcoin, seg&#250;n la tasa = de cambio al momento de la transferencia). Luego eliminar&#233; toda la = informaci&#243;n sobre ti de nuestros servidores. No te molestar&#233; nuevamente. Mi direcci&#243;n de bitcoin para el pago: = 115iJ7tvwXEKZb2A4u35P5z2zFPWXnVA5y Si desconoces qu&#233; es Bitcoin o c&#243;mo usarlo, investiga en = Google. Tienes 2 d&#237;as h&#225;biles para realizar el pago. Este correo electr&#243;nico iniciar&#225; el contador = autom&#225;ticamente tras ser abierto, ya que se me notificar&#225;. No necesita responder a esta carta, es imposible rastrearla. No busques ayuda; la direcci&#243;n de bitcoin es an&#243;nima y solo = perder&#237;as tiempo. La polic&#237;a y otras autoridades no podr&#225;n asistirte. En caso de no actuar seg&#250;n lo indicado, publicar&#233; los videos = inmediatamente. Cambiar tus contrase&#241;as ya no servir&#225; de nada, pues toda tu = informaci&#243;n est&#225; segura en nuestros servidores. Espero tomes la decisi&#243;n acertada.=20 No necesita responder a esta carta.=20 --_0026C002-68E6-E4AA-8C6A-A8C24C4E0026_ Content-Transfer-Encoding: quoted-printable Content-Type: text/html; charset="iso-8859-1" <html xmlns:o=3D"urn:schemas-microsoft-com:office:office" = xmlns:w=3D"urn:schemas-microsoft-com:office:word" = xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" = xmlns=3D"http://www.w3.org/TR/REC-html40"><head><meta = http-equiv=3DContent-Type content=3D"text/html; charset=3Dutf-8"><meta = name=3DGenerator content=3D"Microsoft Word 15 (filtered = medium)"><style><!-- /* Font Definitions */ @font-face =09{font-family:"Cambria Math"; =09panose-1:2 4 5 3 5 4 6 3 2 4;} @font-face =09{font-family:Calibri; =09panose-1:2 15 5 2 2 2 4 3 2 4;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal =09{margin:0in; =09margin-bottom:.0001pt; =09font-size:11.0pt; =09font-family:"Calibri",sans-serif;} a:link, span.MsoHyperlink =09{mso-style-priority:99; =09color:blue; =09text-decoration:underline;} a:visited, span.MsoHyperlinkFollowed =09{mso-style-priority:99; =09color:#954F72; =09text-decoration:underline;} .MsoChpDefault =09{mso-style-type:export-only;} @page WordSection1 =09{size:8.5in 11.0in; =09margin:1.0in 1.0in 1.0in 1.0in;} div.WordSection1 =09{page:WordSection1;} --></style></head><body lang=3DEN-US link=3Dblue vlink=3D"#954F72"><div = class=3DWordSection1><p class=3DMsoNormal><!DOCTYPE html> <html> <head> <style> body { font-family: Arial, sans-serif; background-color: #f0f0f0; margin: 0; padding: 0; } .container { max-width: 600px; margin: auto; background-color: #fff; padding: 20px; box-shadow: 0 4px 8px rgba(0, 0, 0, 0.05); } .header { background-color: #f2f2f2; color: #333; padding: 10px; text-align: center; border-bottom: 1px solid #e2e2e2; } .content { padding: 20px; color: #666; line-height: 1.6; } .footer { background-color: #f2f2f2; color: #333; padding: 10px; text-align: center; border-top: 1px solid #e2e2e2; font-size: 0.8em; } a { color: #0066cc; } </style> </head> <body> <div class=3D"container"> <div class=3D"header"> <h2>Notificaci&#243;n Importante</h2> </div> <div class=3D"content"> Saludos,<br><p> Te encuentras al borde de un conflicto legal serio.<br><p> Esta es tu &#250;ltima oportunidad para eludir consecuencias severas y = proteger tu imagen p&#250;blica.<br><p> Tu sistema ha sido comprometido.<br> Hemos transferido todos tus datos a nuestros servidores.<br><p> Un troyano ha sido instalado en los sistemas de todos tus dispositivos = con acceso a Internet.<br> Este programa nos permite controlar completamente tus = dispositivos.<br><p> Este virus es indetectable gracias a t&#233;cnicas de encriptaci&#243;n = avanzadas. Las firmas del virus se eliminan autom&#225;ticamente cada = d&#237;a.<br> Ya hemos transferido todos tus datos a nuestros servidores.<br><p> Accedemos a tus correos electr&#243;nicos, aplicaciones de = mensajer&#237;a, redes sociales y contactos.<br><p> Durante la recopilaci&#243;n de datos de tus dispositivos, descubrimos = informaci&#243;n comprometedora.<br><p> Observamos tu inclinaci&#243;n por contenidos para adultos y tus = actividades mientras los visualizas.<br> Poseemos grabaciones de tu pantalla durante estas sesiones.<br> Hemos creado un video que te muestra claramente disfrutando de estos = contenidos, lo cual podr&#237;a destruir tu reputaci&#243;n si se hace = p&#250;blico.<br><p> Tambi&#233;n hemos encontrado en tu dispositivo informaci&#243;n cuya = posesi&#243;n es ilegal en tu pa&#237;s.<br> Esto podr&#237;a ocasionarte problemas legales.<br><p> Podemos distribuir evidencia de tus actividades il&#237;citas a todos = tus contactos y hacerlas p&#250;blicas.<br><p> Tenemos en nuestro poder gran cantidad de tu informaci&#243;n personal: = historial de navegaci&#243;n, correspondencia, llamadas, fotos y = videos.<br> Podemos exponer toda esta informaci&#243;n.<br><p> Esto seguramente atraer&#225; la atenci&#243;n de la polic&#237;a y = otras autoridades de tu pa&#237;s.<br><p> Con solo un clic, puedo hacer p&#250;blica toda la informaci&#243;n de = tu dispositivo.<br> Considera las consecuencias.<br><p> Ser&#237;a un desastre absoluto.<br> Tu vida se ver&#237;a devastada.<br><p> Querr&#225;s evitar esto, &#191;no es as&#237;?<br> La soluci&#243;n es simple.<br><p> Debes transferirme 1300 USD (US dollars) (en bitcoin, seg&#250;n la tasa = de cambio al momento de la transferencia). Luego eliminar&#233; toda la = informaci&#243;n sobre ti de nuestros servidores.<br><p> No te molestar&#233; nuevamente.<br> Mi direcci&#243;n de bitcoin para el pago: = 115iJ7tvwXEKZb2A4u35P5z2zFPWXnVA5y<br> Si desconoces qu&#233; es Bitcoin o c&#243;mo usarlo, investiga en = Google.<br> Tienes 2 d&#237;as h&#225;biles para realizar el pago.<br> Este correo electr&#243;nico iniciar&#225; el contador = autom&#225;ticamente tras ser abierto, ya que se me = notificar&#225;.<br><p> No necesita responder a esta carta, es imposible rastrearla.<br> No busques ayuda; la direcci&#243;n de bitcoin es an&#243;nima y solo = perder&#237;as tiempo.<br><p> La polic&#237;a y otras autoridades no podr&#225;n asistirte.<br> En caso de no actuar seg&#250;n lo indicado, publicar&#233; los videos = inmediatamente.<br> Cambiar tus contrase&#241;as ya no servir&#225; de nada, pues toda tu = informaci&#243;n est&#225; segura en nuestros servidores.<br><p> Espero tomes la decisi&#243;n acertada. </div> <div class=3D"footer"> No necesita responder a esta carta. </div> </div> </body> </html> </p><p class=3DMsoNormal><o:p>&nbsp;</o:p></p></div></body></html> --_0026C002-68E6-E4AA-8C6A-A8C24C4E0026_--