From michelle@presnell.com Fri Dec 10 23:02:42 2021 Return-path: Envelope-to: peter@bsdly.net Delivery-date: Fri, 10 Dec 2021 23:02:42 +0100 Received: from nerdhaven.nuug.no ([158.36.191.135]) by skapet.bsdly.net with esmtp (Exim 4.94.2) (envelope-from ) id 1mvnyT-000979-RD for peter@bsdly.net; Fri, 10 Dec 2021 23:02:42 +0100 Received: by nerdhaven.nuug.no (Postfix) id 3EA5729009D; Fri, 10 Dec 2021 23:01:14 +0100 (CET) X-Quarantine-ID: X-Amavis-Alert: BAD HEADER, Improper folded header field made up entirely of whitespace (char 20 hex): X-Spam_report: ...ter@bsdly.net for details.\n \n Content previ... Received: from skapet.bsdly.net (skapet.bsdly.net [185.181.61.63]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by nerdhaven.nuug.no (Postfix) with ESMTPS id 33B41290015 for ; Fri, 10 Dec 2021 23:01:08 +0100 (CET) DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=simple/simple; d=bsdly.net; s=x; h=Content-Type:Content-Transfer-Encoding:To:Date:Subject:Message-ID: MIME-Version:From:Sender:Reply-To:Cc:Content-ID:Content-Description: Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc:Resent-Message-ID: In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:List-Subscribe: List-Post:List-Owner:List-Archive; bh=K/iPTu6DZBo0j4yS6DPpbH4KkcCIif9SeDn2PjKdujw=; b=vyVy4dbYFYVh72ji7Ip2Y1J2f8 RckPXhooiGoejBqgPEgpZlrvQwQedgq1N25Qc0S7/pBGO7tL7oGzp+M/PfhUfIOCdlnR++FDaXwyM LwH6YFNQJYsj2PmQWQwsBueTj+ptJ36/i7T2FBYGy1r0Qp9ZGwKOmhUA3jXmmZxBbcdc=; Received: from relay031.a.hostedemail.com ([64.99.140.31] helo=relay.hostedemail.com) by skapet.bsdly.net with esmtps (TLS1.3) tls TLS_AES_256_GCM_SHA384 (Exim 4.94.2) (envelope-from ) id 1mvnyN-000KU8-6e for drift@nuug.no; Fri, 10 Dec 2021 23:02:36 +0100 Received: from omf04.hostedemail.com (a10.router.float.18 [10.200.18.1]) by unirelay11.hostedemail.com (Postfix) with ESMTP id B2512808C8 for ; Fri, 10 Dec 2021 18:09:06 +0000 (UTC) Received: from [HIDDEN] (Authenticated sender: michelle@presnell.com) by omf04.hostedemail.com (Postfix) with ESMTPA id 44C172002D for ; Fri, 10 Dec 2021 18:09:04 +0000 (UTC) From: Leia MIME-Version: 1.0 Message-ID: <6.8.3F.200.4N337M69ESO3244.8@presnell.com> Subject: Siste advarsel! Dataene dine er i fare! =?UTF-8?B?UMOlbG9nZ2luZ2Vu?= var vellykket. Date: Fri, 10 Dec 2021 21:09:03 +0300 To: drift@nuug.no Content-Transfer-Encoding: quoted-printable Content-Type: text/plain; charset=UTF-8 X-EMarSys-Environment: kdzposfx X-Felis-L: 2ZZ63CW1P1A23S14I5N0AL8PZ87APOPCY X-ClientProxiedBy: 398.89.720.184 X-Rspamd-Server: rspamout07 X-Rspamd-Queue-Id: 44C172002D X-Stat-Signature: sc5gafyzeott19pz8f8amzz4pmsy8db8 X-Session-Marker: 6D696368656C6C6540707265736E656C6C2E636F6D X-Session-ID: U2FsdGVkX18lKOawC3cUufZT7BMpaiD3L6xyTWGP0I8= X-HE-Tag: 1639159744-814942 X-Spam_score: 7.0 X-Spam_score_int: 70 X-Spam_bar: +++++++ X-Spam_report: Spam detection software, running on the system "skapet.bsdly.net", has identified this incoming email as possible spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see postmaster@bsdly.net for details. Content preview: Hilsener. Systemet ditt har blitt kompromittert av et trojansk virus. Den kom inn i enheten din gjennom voksenportalene du besøker. Noen videoer av rasende karakter har en ondsinnet kode som aktivere [...] Content analysis details: (7.0 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 5.0 BAYES_50 BODY: Bayes spam probability is 40 to 60% [score: 0.5000] 0.0 SPF_NONE SPF: sender does not publish an SPF Record 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record 0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines 0.5 PDS_BTC_ID FP reduced Bitcoin ID 1.5 KHOP_HELO_FCRDNS Relay HELO differs from its IP's reverse DNS Content analysis details: (7.0 points, 5.0 required, s/c no) X-New-Subject: *****SPAM***** Siste advarsel! Dataene dine er i fare! Påloggingen var vellykket. X-Spam_score: 5.5 X-Spam_score_int: 55 X-Spam_bar: +++++ X-Spam_report: Spam detection software, running on the system "skapet.bsdly.net", has identified this incoming email as possible spam. The original message has been attached to this so you can view it or label similar future email. If you have any questions, see postmaster@bsdly.net for details. Content preview: Hilsener. Systemet ditt har blitt kompromittert av et trojansk virus. Den kom inn i enheten din gjennom voksenportalene du besøker. Noen videoer av rasende karakter har en ondsinnet kode som aktivere [...] Content analysis details: (5.5 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 5.0 BAYES_50 BODY: Bayes spam probability is 40 to 60% [score: 0.5000] 0.0 SPF_NONE SPF: sender does not publish an SPF Record 0.0 SPF_HELO_NONE SPF: HELO does not publish an SPF Record 0.1 DKIM_SIGNED Message has a DKIM or DK signature, not necessarily valid -0.1 DKIM_VALID Message has at least one valid DKIM or DK signature 0.0 UNPARSEABLE_RELAY Informational: message has unparseable relay lines 0.5 PDS_BTC_ID FP reduced Bitcoin ID Content analysis details: (5.5 points, 5.0 required, s/c no) X-Spam-Flag: YES X-New-Subject: *****SPAM***** Siste advarsel! Dataene dine er i fare! Påloggingen var vellykket. Status: RO Content-Length: 2078 Lines: 58 Hilsener. Systemet ditt har blitt kompromittert av et trojansk virus. Den kom inn i enheten din gjennom voksenportalene du bes=C3=B8ker. Noen videoer av rasende karakter har en ondsinnet kode som aktiveres e= tter at du sl=C3=A5r den p=C3=A5. Alle dataene er allerede kopiert til= serverne mine. Jeg har full kontroll over enheten din som du f=C3=A5r tilgang til int= ernett med. Jeg kan se skjermen din, bruke mikrofonen og kameraet. Du vil ikke mer= ke det tilsvarende. Jeg har allerede gjort et skjermopptak. En video av den pornografiske videoen du s=C3=A5 p=C3=A5 den gangen og= onanien din er redigert. Ansiktet ditt er perfekt synlig. Jeg tror ikke denne typen innhold vil= ha en positiv innvirkning p=C3=A5 omd=C3=B8mmet ditt. Jeg har absolutt tilgang til kontaktene dine og profiler p=C3=A5 sosia= le medier. Jeg kan sende ut denne videoen fra din e-post eller messeng= er. Hvis du ikke vil la dette skje, trenger du bare =C3=A5 ta ett enkelt s= kritt. Bare overf=C3=B8r 1500 EUR (EURO) til bitcoin-lommeboken din: bc1qt6qd= s8me64fsmc8j565h6ee6phvam2w0nuyhx6 (i bitcoin-ekvivalent med valutakursen p=C3=A5 overf=C3=B8ringstidspun= ktet) Instruksjoner for hvordan du gj=C3=B8r dette finner du p=C3=A5 Google.= Etter betalingen vil jeg fjerne videoen og viruset fra enheten din. Et= ter det vil ingen plage deg lenger. Hvis jeg ikke mottar betaling etter denne perioden, blir alle dine dat= a og videoer offentlige. Jeg gir deg to arbeidsdager. Jeg f=C3=A5r beskjed n=C3=A5r du leser brevet. Umiddelbart g=C3=A5r timeren av. =C3=85 klage et sted, inkludert politiet, er nyttel=C3=B8st. Min lomme= bok og post spores ikke. Hvis jeg finner ut at du har delt denne meldingen med noen andre, vil = videoen bli distribuert umiddelbart. Jeg vil =C3=B8delegge ryktet ditt for alltid, og all informasjonen din= vil bli offentlig. Alle vil vite om din lidenskap for pornosider og mer. Det hjelper ikke= =C3=A5 endre passordene dine, fordi alle dataene dine allerede er p=C3= =A5 serverne mine. Ikke glem at omd=C3=B8mme er veldig viktig og v=C3=A6r rimelig!