First Spam in Portuguese
·2446 words·12 mins
Table of Contents
I haven’t got any “individual” spam mail for a long time now (except the standard ones that obviously grabbed a few emails and message-ids from mailing lists…). Today I got an email (in my spam folder) written in Portuguese, but sent from a server belonging to a pakistan domain. The following email (and its translation into german/english) are shrinked because the original content included a lot of unneded blank lines (multiple at once).
The mail body #
In its original wording #
Blank lines removed.
Hi!
Esta é a sua última oportunidade de evitar consequências desagradáveis e preservar a sua reputação.
O seu sistema operativo foi invadido.
Todos os seus dados pessoais foram copiados para os meus servidores.
Instalei um vírus de Tróia nos sistemas operativos de todos os dispositivos que utilizam para aceder à Internet.
Este software dá-me acesso a todos os controladores dos vossos dispositivos.
Graças à encriptação, nenhum sistema irá detectar este vírus. Todos os dias, as suas assinaturas são apagadas.
Já copiei todos os seus dados pessoais para os meus próprios servidores.
Tenho acesso aos vossos e-mails, mensageiros, redes sociais, lista de contactos.
Quando recolhi dados do vosso dispositivo, encontrei muitas informações interessantes a vosso respeito.
Gosta muito de ver vídeos para adultos e de ter orgasmos enquanto os vê.
Tenho alguns vídeos que foram gravados a partir do vosso ecrã.
Editei um vídeo que mostra claramente a sua cara e a forma como vê pornografia e masturbação.
A sua família e amigos não terão qualquer problema em reconhecê-lo neste vídeo. Este vídeo pode arruinar totalmente a sua reputação.
Também no vosso dispositivo consegui encontrar dados que não podem ser armazenados no vosso país.
Poderia estar em apuros com a lei.
Posso enviar provas das vossas actividades ilegais a todos os vossos contactos, torná-las públicas para todos na Internet.
Tenho muitos dos vossos dados pessoais. É o seu histórico de navegação, correspondência de mensageiro e meios de comunicação social, chamadas telefónicas, fotografias pessoais e vídeos.
Posso colocar todos os vossos dados no domínio público.
Tenho a certeza que a polícia estaria interessada em si depois disso. E outras agências de segurança no seu país.
Basta um clique do meu rato para tornar públicas todas as informações armazenadas no seu dispositivo.
Compreende as consequências.
Vai ser um verdadeiro desastre.
A sua vida será arruinada.
Tenho a certeza que gostaria de evitar isso, não é verdade?
É muito simples.
Tem de me enviar 0.01 BTC Depois disso, apagarei toda a informação sobre si dos meus servidores.
Não voltarei a incomodar-vos.
A minha carteira de bitcoin para pagamento: bc1q88fq8946qryjlqe075jmcud26x22g62jmvzjgk
Não sabe o que é Bitcoin e como utilizá-lo? Use o Google.
Tem 2 dias para pagar.
Depois de ler este e-mail, o temporizador começa automaticamente.
Já recebi uma notificação de que abriu este e-mail.
Não há necessidade de me responder, este e-mail foi criado automaticamente e é indetectável.
Não há necessidade de tentar contactar alguém para obter ajuda. A carteira Bitcoin é indetectável, pelo que apenas irá perder o seu tempo.
A polícia e outros serviços de segurança também não o vão ajudar.
Em cada um destes casos, colocarei todos os vídeos sem demora.
Todos os seus dados já são copiados para um cluster dos meus servidores, pelo que mudar as palavras-passe no correio electrónico ou nas redes sociais não o ajudará.
Espero que escolham a solução certa.
Translated to German #
Blank lines removed.
Hey!
Dies ist Ihre letzte Chance, unangenehme Folgen zu vermeiden und Ihren Ruf zu wahren.
Ihr Betriebssystem wurde gehackt.
Alle Ihre persönlichen Daten wurden auf meine Server kopiert.
Ich habe auf den Betriebssystemen aller Geräte, mit denen sie auf das Internet zugreifen, einen Trojaner installiert.
Mit dieser Software habe ich Zugriff auf alle Ihre Gerätetreiber.
Dank der Verschlüsselung erkennt kein System diesen Virus. Jeden Tag werden ihre Unterschriften gelöscht.
Ich habe alle Ihre persönlichen Daten bereits auf meine eigenen Server kopiert.
Ich habe Zugriff auf Ihre E-Mails, Messenger, sozialen Netzwerke und Kontaktlisten.
Als ich Daten von Ihrem Gerät gesammelt habe, habe ich viele interessante Informationen über Sie gefunden.
Er schaut sich wirklich gerne Videos für Erwachsene an und erlebt dabei Orgasmen.
Ich habe einige Videos, die von Ihrem Bildschirm aufgenommen wurden.
Ich habe ein Video geschnitten, das deutlich sein Gesicht und seine Einstellung zu Pornografie und Masturbation zeigt.
Ihre Familie und Freunde werden Sie in diesem Video problemlos erkennen. Dieses Video kann Ihren Ruf völlig ruinieren.
Auch auf Ihrem Gerät ist es mir gelungen, Daten zu finden, die in Ihrem Land nicht gespeichert werden können.
Sie könnten mit dem Gesetz in Konflikt geraten.
Ich kann Beweise für Ihre illegalen Aktivitäten an alle Ihre Kontakte senden und sie allen im Internet zugänglich machen.
Ich habe viele Ihrer persönlichen Daten. Es handelt sich um Ihren Browserverlauf, Messenger- und Social-Media-Korrespondenz, Telefonanrufe, persönliche Fotos und Videos.
Ich kann alle Ihre Daten öffentlich zugänglich machen.
Ich bin mir sicher, dass die Polizei danach an Ihnen interessiert wäre. Und andere Sicherheitsbehörden in Ihrem Land.
Es genügt ein Mausklick, um alle auf Ihrem Gerät gespeicherten Informationen öffentlich zu machen.
Verstehen Sie die Konsequenzen.
Es wird eine echte Katastrophe sein.
Dein Leben wird ruiniert sein.
Ich bin mir sicher, dass Sie das gerne vermeiden würden, oder?
Es ist ganz einfach.
Sie müssen mir 0,01 BTC senden. Danach lösche ich alle Informationen über Sie von meinen Servern.
Ich werde dich nicht noch einmal belästigen.
Mein Bitcoin-Wallet zum Bezahlen: bc1q88fq8946qryjlqe075jmcud26x22g62jmvzjgk
Sie wissen nicht, was Bitcoin ist und wie man es verwendet? Benutzen Sie Google.
Sie haben 2 Tage Zeit, um zu bezahlen.
Nach dem Lesen dieser E-Mail startet der Timer automatisch.
Ich habe bereits eine Benachrichtigung erhalten, dass Sie diese E-Mail geöffnet haben.
Es besteht keine Notwendigkeit, mir zu antworten, diese E-Mail wurde automatisch erstellt und ist nicht auffindbar.
Es besteht keine Notwendigkeit, jemanden um Hilfe zu bitten. Die Bitcoin-Wallet ist nicht auffindbar, sodass Sie nur Ihre Zeit verschwenden.
Auch die Polizei und andere Sicherheitsdienste helfen Ihnen nicht weiter.
In jedem dieser Fälle werde ich alle Videos unverzüglich veröffentlichen.
Alle Ihre Daten sind bereits auf einem Cluster meiner Server gesichert, daher hilft es Ihnen nicht, Passwörter per E-Mail oder in sozialen Medien zu ändern.
Ich hoffe, dass sie die richtige Lösung wählen.
Translated into English #
Blank lines removed.
Hey!
This is your last chance to avoid unpleasant consequences and preserve your reputation.
Your operating system has been hacked.
All your personal data has been copied to my servers.
I installed a Trojan virus on the operating systems of all the devices they use to access the Internet.
This software gives me access to all your device drivers.
Thanks to encryption, no system will detect this virus. Every day, their signatures are deleted.
I have already copied all your personal data to my own servers.
I have access to your emails, messengers, social networks, contact list.
When I collected data from your device, I found a lot of interesting information about you.
He really likes watching adult videos and having orgasms while watching them.
I have some videos that were recorded of your screen.
I edited a video that clearly shows his face and the way he views pornography and masturbation.
Your family and friends will have no problem recognizing you in this video. This video can totally ruin your reputation.
Also on your device I managed to find data that cannot be stored in your country.
You could be in trouble with the law.
I can send proof of your illegal activities to all your contacts, make it public to everyone on the Internet.
I have a lot of your personal data. It's your browsing history, messenger and social media correspondence, phone calls, personal photos and videos.
I can put all your data in the public domain.
I'm sure the police would be interested in you after that. And other security agencies in your country.
All it takes is one click of my mouse to make all the information stored on your device public.
Understand the consequences.
It's going to be a real disaster.
Your life will be ruined.
I'm sure you'd like to avoid that, wouldn't you?
It's very simple.
You have to send me 0.01 BTC After that, I will delete all information about you from my servers.
I won't bother you again.
My bitcoin wallet for payment: bc1q88fq8946qryjlqe075jmcud26x22g62jmvzjgk
Don't know what Bitcoin is and how to use it? Use Google.
You have 2 days to pay.
After reading this email, the timer starts automatically.
I have already received a notification that you opened this email.
There is no need to respond to me, this email was created automatically and is untraceable.
There is no need to try to contact someone for help. Bitcoin wallet is untraceable so you will just waste your time.
The police and other security services will not help you either.
In each of these cases, I will post all videos without delay.
All your data is already backed up to a cluster of my servers, so changing passwords on email or social media won't help you.
I hope they choose the right solution.
The mail body source (html) #
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
</head>
<body>
<p>Hi!</p>
<p> </p>
<p>
Esta é a sua última oportunidade de evitar
consequências desagradáveis e preservar a sua
reputação.
</p>
<p> </p>
<p>O seu sistema operativo foi invadido.</p>
<p>Todos os seus dados pessoais foram copiados para os meus servidores.</p>
<p> </p>
<p>
Instalei um vírus de Tróia nos sistemas operativos de todos
os dispositivos que utilizam para aceder à Internet.
</p>
<p>
Este software dá-me acesso a todos os controladores dos vossos
dispositivos.
</p>
<p> </p>
<p>
Graças à encriptação, nenhum sistema
irá detectar este vírus. Todos os dias, as suas assinaturas
são apagadas.
</p>
<p> </p>
<p>
Já copiei todos os seus dados pessoais para os meus próprios
servidores.
</p>
<p> </p>
<p>
Tenho acesso aos vossos e-mails, mensageiros, redes sociais, lista de
contactos.
</p>
<p> </p>
<p>
Quando recolhi dados do vosso dispositivo, encontrei muitas
informações interessantes a vosso respeito.
</p>
<p> </p>
<p>
Gosta muito de ver vídeos para adultos e de ter orgasmos enquanto
os vê.
</p>
<p>
Tenho alguns vídeos que foram gravados a partir do vosso
ecrã.
</p>
<p>
Editei um vídeo que mostra claramente a sua cara e a forma como
vê pornografia e masturbação.
</p>
<p>
A sua família e amigos não terão qualquer problema em
reconhecê-lo neste vídeo. Este vídeo pode arruinar
totalmente a sua reputação.
</p>
<p> </p>
<p>
Também no vosso dispositivo consegui encontrar dados que não
podem ser armazenados no vosso país.
</p>
<p>Poderia estar em apuros com a lei.</p>
<p> </p>
<p> </p>
<p> </p>
<p>
Posso enviar provas das vossas actividades ilegais a todos os vossos
contactos, torná-las públicas para todos na Internet.
</p>
<p> </p>
<p>
Tenho muitos dos vossos dados pessoais. É o seu histórico de
navegação, correspondência de mensageiro e meios de
comunicação social, chamadas telefónicas, fotografias
pessoais e vídeos.
</p>
<p> </p>
<p>Posso colocar todos os vossos dados no domínio público.</p>
<p> </p>
<p>
Tenho a certeza que a polícia estaria interessada em si depois
disso. E outras agências de segurança no seu país.
</p>
<p> </p>
<p>
Basta um clique do meu rato para tornar públicas todas as
informações armazenadas no seu dispositivo.
</p>
<p>Compreende as consequências.</p>
<p> </p>
<p>Vai ser um verdadeiro desastre.</p>
<p>A sua vida será arruinada.</p>
<p> </p>
<p>
Tenho a certeza que gostaria de evitar isso, não é verdade?
</p>
<p>É muito simples.</p>
<p> </p>
<p>
Tem de me enviar 0.01 BTC Depois disso, apagarei toda a
informação sobre si dos meus servidores.
</p>
<p> </p>
<p>Não voltarei a incomodar-vos.</p>
<p> </p>
<p>
A minha carteira de bitcoin para pagamento:
bc1q88fq8946qryjlqe075jmcud26x22g62jmvzjgk
</p>
<p>
Não sabe o que é Bitcoin e como utilizá-lo? Use o
Google.
</p>
<p>Tem 2 dias para pagar.</p>
<p> </p>
<p>
Depois de ler este e-mail, o temporizador começa automaticamente.
</p>
<p>
Já recebi uma notificação de que abriu este e-mail.
</p>
<p> </p>
<p>
Não há necessidade de me responder, este e-mail foi criado
automaticamente e é indetectável.
</p>
<p>
Não há necessidade de tentar contactar alguém para
obter ajuda. A carteira Bitcoin é indetectável, pelo que
apenas irá perder o seu tempo.
</p>
<p> </p>
<p>
A polícia e outros serviços de segurança
também não o vão ajudar.
</p>
<p>Em cada um destes casos, colocarei todos os vídeos sem demora.</p>
<p> </p>
<p> </p>
<p>
Todos os seus dados já são copiados para um cluster dos meus
servidores, pelo que mudar as palavras-passe no correio electrónico
ou nas redes sociais não o ajudará.
</p>
<p> </p>
<p>Espero que escolham a solução certa.</p>
</body>
</html>
Some mail headers #
Return-Path: <reta.heiman@c.maybebest.com>
Received: from phl-compute-07.internal (phl-compute-07.phl.internal [10.202.2.47])
by slotpi02n64 (Cyrus 3.11.0-alpha0-1199-g5c96629dc-fm-20241125.002-g5c96629d) with LMTPA;
Sat, 14 Dec 2024 01:00:00 -0500
X-Cyrus-Session-Id: slotpi02n64-1734156000-34134-2-2159896746718344432
X-Sieve: CMU Sieve 3.0
X-Spam-known-sender: no
X-Spam-sender-reputation: 500 (none)
X-Spam-score: 31.9
X-Spam-hits: BAYES_50 0.8, BITCOIN_SPAM_03 1.516, DATE_IN_FUTURE_03_06 3.027,
DCC_CHECK 1.1, FSL_BULK_SIG 0.001, HTML_MESSAGE 0.001, ME_NOAUTH 0.01,
ME_SC_NH -0.001, ME_SENDERREP_NEUTRAL 0.001, ME_VADESPAM_MED 2.5,
PDS_BTC_ID 0.5, RCVD_IN_PBL 0.001, RCVD_IN_SBL_CSS 3,
RCVD_IN_ZEN_LASTEXTERNAL 8, RDNS_NONE 0.793, SH_HBL_CW_BTC 10,
SPF_HELO_SOFTFAIL 0.732, SPF_NONE 0.001, LANGUAGES pt, BAYES_USED user,
SA_VERSION 4.0.0
X-Spam-source: IP='111.88.60.19', Host='noreverse', Country='PK', FromHeader='com',
MailFrom='com'
X-Spam-charsets: plain='iso-8859-1', html='iso-8859-1'
X-Resolved-to: {my-mail-address}
X-Delivered-to: {my-mail-address}
X-Mail-from: reta.heiman@c.maybebest.com
Received: from phl-mx-03 ([10.202.2.202])
by phl-compute-07.internal (LMTPProxy); Sat, 14 Dec 2024 01:00:00 -0500
Received: from phl-mx-03.messagingengine.com (localhost [127.0.0.1])
by mailmx.phl.internal (Postfix) with ESMTP id 9EBDE10000BF
for <{my-mail-address}>; Sat, 14 Dec 2024 00:59:59 -0500 (EST)
Received: from mailmx.phl.internal (localhost [127.0.0.1])
by phl-mx-03.messagingengine.com (Authentication Milter) with ESMTP
id 4717878FF54.C79DD10000AD;
Sat, 14 Dec 2024 00:59:59 -0500
ARC-Seal: i=1; a=rsa-sha256; cv=none; d=messagingengine.com; s=fm1; t=
1734155999; b=YsKLX8TIUbfdRpbkmXi92XMc5MftIpwTDHMe/ozvZQskj1pzWj
g2SDKXakIHLn730OLn+hs5kXFOmEhighj/xwzngbLNjhc7GQr/uEhM5q1xrpWIep
BuQgAaSLYO2B7muvNCrET2Oe2SkSdnq/Q5iGoUQeBfpJlN1vNV8DBCaeLNrgB16j
G0CVbzlYLd3RdW/1LemEUbIvrZhB+q1/6nXbnJWVn/9yR55tvn/Sn/DlTvtssWl5
F67ZdgZw4gJwXQdZygAUQqs48n92r4tdcYXQ0VSXWVufswUHrOpz7wMpA9r7iGyB
4jnscqxTOYVpgG1FVBvqe1tkc15xenXUpZlA==
ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed; d=
messagingengine.com; h=message-id:from:to:subject:date
:mime-version:content-type; s=fm1; t=1734155999; bh=pkLxsacNTEdw
DoxNjn3TnbgJJeap/bVaPDGqNzsmWBE=; b=yPrjzVQxphUkUyKjGtADuXvoO4Qm
pzXioYc7yQS8ngbQLg1J5sUQg1334ZN89rTen/Cu4bux5BxKfD8oy3p9E7aCT6TM
pIpmpYKyDaBGQS+3S/rbU8o2Crbxqtuj4oQF4WMUt/twCZ5sIey+NOVfNOESN5z2
oltttNjOL0a8QVFztCz7edmOFe62M8Q/N/gWFS39n2Nu4K90LeBtAk8bXpgtxmBU
ZfSerdshJPl9FPEnP6z/lldWGbIa4sSEsXVy1RJDgOF7Gs1v1V1+Mlco/EHHu2WO
DPIm3KMr8AeLRBnKqPKHjGEBDND/11VnUlh1A38+7pskR853L2gDd6UtCg==
ARC-Authentication-Results: i=1; phl-mx-03.messagingengine.com;
x-csa=none;
x-me-sender=none;
x-ptr=fail smtp.helo=wtl.worldcall.net.pk policy.ptr="";
bimi=skipped (DMARC did not pass);
arc=none (no signatures found);
dkim=none (no signatures found);
dmarc=none policy.published-domain-policy=none
policy.applied-disposition=none policy.evaluated-disposition=none
(p=none,d=none,d.eval=none) policy.policy-from=p
header.from=c.maybebest.com;
iprev=fail smtp.remote-ip=111.88.60.19
(Error NOERROR looking up 111.88.60.19 PTR,Found CNAME in A response);
spf=none smtp.mailfrom=reta.heiman@c.maybebest.com
smtp.helo=wtl.worldcall.net.pk
X-ME-Authentication-Results: phl-mx-03.messagingengine.com;
x-vs=spam:medium score=300 state=1
Authentication-Results: phl-mx-03.messagingengine.com;
x-csa=none;
x-me-sender=none;
x-ptr=fail smtp.helo=wtl.worldcall.net.pk policy.ptr=""
Authentication-Results: phl-mx-03.messagingengine.com;
bimi=skipped (DMARC did not pass)
Authentication-Results: phl-mx-03.messagingengine.com;
arc=none (no signatures found)
Authentication-Results: phl-mx-03.messagingengine.com;
dkim=none (no signatures found);
dmarc=none policy.published-domain-policy=none
policy.applied-disposition=none policy.evaluated-disposition=none
(p=none,d=none,d.eval=none) policy.policy-from=p
header.from=c.maybebest.com;
iprev=fail smtp.remote-ip=111.88.60.19
(Error NOERROR looking up 111.88.60.19 PTR,Found CNAME in A response);
spf=none smtp.mailfrom=reta.heiman@c.maybebest.com
smtp.helo=wtl.worldcall.net.pk
X-ME-VSCause: gggruggvucftvghtrhhoucdtuddrgeefuddrkeekgdeltdcutefuodetggdotefrodftvf
curfhrohhfihhlvgemucfhrghsthforghilhdpggftfghnshhusghstghrihgsvgdpuffr
tefokffrpgfnqfghnecuuegrihhlohhuthemuceftddtnecuogfrohhrnhhoqdfufeekfe
dqudduucdlfedttddmnecujfgurhepkffhvffuffggtgfosegrtderreertddunecuhfhr
ohhmpedffhhrvgguucgrrhhthidfuceorhgvthgrrdhhvghimhgrnhestgdrmhgrhigsvg
gsvghsthdrtghomheqnecuggftrfgrthhtvghrnhephfejffeutefhgffhueehuddvueet
hfegvdfgffeihfehffejhefhledvtddutdejnecukfhppeduuddurdekkedriedtrddule
enucevlhhushhtvghrufhiiigvpedtnecurfgrrhgrmhepihhnvghtpeduuddurdekkedr
iedtrdduledphhgvlhhopeifthhlrdifohhrlhgutggrlhhlrdhnvghtrdhpkhdpmhgrih
hlfhhrohhmpeeorhgvthgrrdhhvghimhgrnhestgdrmhgrhigsvggsvghsthdrtghomheq
pdhnsggprhgtphhtthhopedupdhrtghpthhtohepoeguohhmihhnihgtsehmmhdrshhtqe
X-ME-VSScore: 300
X-ME-VSCategory: spam:medium
X-ME-CSA: none
X-ME-Received: <xmx:3R5dZzGJVRK8oxblRYEPuS0uFgx-sAnUP6TyhlHpaHkTWFZzOI8OVA>
Received-SPF: none
(c.maybebest.com: No applicable sender policy available)
receiver=phl-mx-03.messagingengine.com;
identity=mailfrom;
envelope-from="reta.heiman@c.maybebest.com";
helo=wtl.worldcall.net.pk;
client-ip=111.88.60.19
Received: from wtl.worldcall.net.pk (unknown [111.88.60.19])
by phl-mx-03.messagingengine.com (Postfix) with ESMTP id C79DD10000AD
for <{my-mail-address}>; Sat, 14 Dec 2024 00:59:52 -0500 (EST)
Message-ID: <439005929072872310297270@c.maybebest.com>
From: fred arty <reta.heiman@c.maybebest.com>
To: {my-mail-address}
Subject: Fwd:
Date: 14 Dec 2024 14:46:47 +0400
MIME-Version: 1.0
Content-type: multipart/alternative;
boundary="---A21C41908CFFCD5DE3BE6F730032A21C"
X-Mailer: Uuwesjfu yhekr
X-TUID: 7ssuoYt13WXf
Now the bitcoin scam is also on the website, nothing special though. Indeed it is always the same shit 😏