File: /home/asjudine/mail/.ventas1@asjudinet_com/new/1628857331.H490779P23436.server.asjudinet.com,S=8435
Return-path: <>
Envelope-to: ventas1@asjudinet.com
Delivery-date: Fri, 13 Aug 2021 07:22:11 -0500
Received: from mxavas-vf.aruba.it ([62.149.176.151]:49779 helo=mxavas3.aruba.it)
by server.asjudinet.com with smtp (Exim 4.87)
id 1mEWCJ-00065W-6y
for ventas1@asjudinet.com; Fri, 13 Aug 2021 07:22:11 -0500
Received: (qmail 10344 invoked for bounce); 13 Aug 2021 12:20:20 -0000
Date: 13 Aug 2021 12:20:20 -0000
From: MAILER-DAEMON@mxavas3.aruba.it
To: ventas1@asjudinet.com
Subject: failure notice
X-Spam-Status: No, score=2.6
X-Spam-Score: 26
X-Spam-Bar: ++
X-Ham-Report: Spam detection software, running on the system "server.asjudinet.com",
has NOT identified this incoming email as spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: Hi. This is the qmail-send program at mxavas3.aruba.it. I'm
afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out. [...]
Content analysis details: (2.6 points, 5.0 required)
pts rule name description
---- ---------------------- --------------------------------------------------
0.0 URIBL_BLOCKED ADMINISTRATOR NOTICE: The query to URIBL was blocked.
See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[URIs: aruba.it]
0.0 RCVD_IN_MSPIKE_H3 RBL: Good reputation (+3)
[62.149.176.151 listed in wl.mailspike.net]
-0.0 SPF_HELO_PASS SPF: HELO matches SPF record
0.0 RCVD_IN_DNSWL_BLOCKED RBL: ADMINISTRATOR NOTICE: The query to DNSWL
was blocked. See
http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
for more information.
[62.149.176.151 listed in list.dnswl.org]
1.0 FORGED_SPF_HELO No description available.
1.6 MISSING_MID Missing Message-Id: header
0.0 RCVD_IN_MSPIKE_WL Mailspike good senders
X-Spam-Flag: NO
Hi. This is the qmail-send program at mxavas3.aruba.it.
I'm afraid I wasn't able to deliver your message to the following addresses.
This is a permanent error; I've given up. Sorry it didn't work out.
<cxu-8gg-ega@teletu.it>:
Sorry, no mailbox here by that name. (#5.1.1)
--- Below this line is a copy of the message.
Return-Path: <ventas1@asjudinet.com>
Received: (qmail 10340 invoked by uid 89); 13 Aug 2021 12:20:20 -0000
Delivered-To: teletu.it-pattilates@teletu.it
Received: (qmail 10336 invoked by uid 89); 13 Aug 2021 12:20:20 -0000
Received: from unknown (HELO mxcmd04.vf.aruba.it) (10.10.178.14)
by mxavas3-vf.ad.aruba.it with SMTP; 13 Aug 2021 12:20:20 -0000
Received: from server.asjudinet.com ([216.14.122.114])
by mxcmd04.vf.aruba.it with bizsmtp
id h0LK250042UBgWG010LK3n; Fri, 13 Aug 2021 14:20:20 +0200
X-Spam-Flag: YES
X-Spam-Report: v=2.3 cv=G9sy7es5 c=1 sm=1 tr=0 cx=a_exe
p=MWbFrllqEf_ggphHBTwA:9 a=5hd4PjPArr0V6sOMOdayig==:117
a=5hd4PjPArr0V6sOMOdayig==:17 a=9+rZDBEiDlHhcck0kWbJtElFXBc=:19
a=dLZJa+xiwSxG16/P+YVxDGlgEgI=:19 a=IkcTkHD0fZMA:10 a=MhDmnRu9jo8A:10
a=QEXdDO2ut3YA:10 a=cQSPXZdgUwgA:10 a=b1MeTRkrmPwA:10
X-Spam-Status: Yes
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;
d=asjudinet.com; s=default; h=To:Subject:Message-ID:Date:From:Content-Type:
Content-Transfer-Encoding:Sender:Reply-To:Cc:MIME-Version:Content-ID:
Content-Description:Resent-Date:Resent-From:Resent-Sender:Resent-To:Resent-Cc
:Resent-Message-ID:In-Reply-To:References:List-Id:List-Help:List-Unsubscribe:
List-Subscribe:List-Post:List-Owner:List-Archive;
bh=48k7MqxifgV2Dn1vvaz2+E/zXRX6888RLgyNTUNwgnE=; b=ncHyR98Mdmk8EmGH3YmX2f6UK1
exe6SZYff+QsfSyb6mu7s1ApK+l/MqkhX92AZdMxMMf7RpIs3CNEfr3lUkF7dvZRDesRU8Jg6eYuF
HV1VKJscFS9+0fGZjG9jpDNbSJjy8YYyWRSzZGCN6keaD7odhAjgYCVfFXTT3nZBwcRcAhGoVUqq1
ugPUsHUyS8OmDFTRp1aWx5qY1pzOoa+q4J5iyomImjXDrAwGsSDnTKj37uvfxLM/BrSe/nhVhpnmq
JGoyj89/WaxmP5x+8N2GHvKy9xOD6ypMme12qvkzBLNsq4GGwNfl2BnPIXPSbS7z4a7A328WJFAAF
OxfpeFJg==;
Received: from [177.44.89.78] (port=54801 helo=[127.0.0.1])
by server.asjudinet.com with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.87)
(envelope-from <ventas1@asjudinet.com>)
id 1mEVry-00059z-Ch
for pattilates@teletu.it; Fri, 13 Aug 2021 07:01:03 -0500
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain; charset=UTF-8
From: ventas1@asjudinet.com
Date: Fri, 13 Aug 2021 14:59:59 +0300
Message-ID: <412526BF-6794-A275-777C-901A08D64CED@asjudinet.com>
Subject: *****SPAM***** Accesso completato con successo, tutti i dati del vostro dispositivo
sono stati copiati. Leggi le istruzioni all'interno.
To: pattilates@teletu.it
X-OrganizationHeadersPreserved: HHXTSX.asjudinet.com
X-Mailgun-Tag: [mailing_type=ysl][sender=uq-xmlback][hhid=01623999]
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - server.asjudinet.com
X-AntiAbuse: Original Domain - teletu.it
X-AntiAbuse: Originator/Caller UID/GID - [47 12] / [47 12]
X-AntiAbuse: Sender Address Domain - asjudinet.com
X-Get-Message-Sender-Via: server.asjudinet.com: authenticated_id: ventas1@asjudinet.com
X-Authenticated-Sender: server.asjudinet.com: ventas1@asjudinet.com
X-Spam-Rating: mxavas3-vf.ad.aruba.it 1.6.2 0/0/N
Buongiorno!
Questo e l'ultimo avvertimento.=20
Il vostro sistema e stato hackerato. Tutti i dati dal vostro disp=
ositivo sono stati copiati sui nostri server. Abbiamo anche regist=
rato un video dalla vostra camera su cui state guardando un fil=
m porno.=20
Il mio virus ha infettato il vostro dispositivo tramite un sito =
web per adulti che avete visitato di recente.=20
Se non sapete come lo funziona, condividero i dettagli.=20
Il virus Trojan mi da un pieno accesso ed il controllo sul dispos=
itivo che state utilizzando.=20
Di conseguenza, io posso vedere l'intero schermo, accendere la ca=
mera e il microfono e voi non lo saprete mai.=20
Ho catturato un video dal vostro schermo e dalla camera del disp=
ositivo e ho montato un video in cui una parte dello schermo mos=
tra come voi state masturbando ed altra parte mostra un video p=
ornografico che e stato aperto da voi in quel momento.=20
Posso vedere l'intero elenco dei vostri contatti dal telefono e =
da tutti i reti sociali.=20
Posso inviare questo video a tutti i vostri contatti di telefono,=
della email e delle reti sociali
con un solo clic.=20
Inoltre, posso inviare a tutti i dati dalla vostra e-mail e dell=
e messaggeri.=20
Ovvero, posso distruggere la vostra reputazione per sempre.=20
Se volete evitare un tale sviluppo di eventi, procedi come segue=
-
Trasferisca 1200 USD (dollari USA) al mio portafoglio bitcoin. (se=
non sapete come farlo, scriva nella casella di ricerca su Googl=
e: "Comprare bitcoin").=20
Il mio portafoglio bitcoin (BTC Wallet): bc1qpkmqaj78ykxz0q82h0c2lm=
8w66ufpznfkase7v
Non appena arrivera il pagamento, distruggero immediatamente il vo=
stro video e garantisco che non vi inquietero piu.=20
Avete 50 ore (poco piu di 2 giorni) per completare questo pagame=
nto. Io ricevo una notifica automatica di lettura di questa letter=
a. Il timer si avvia anche automaticamente dopo avete letto quest=
a E-Mail.=20
Non cerca di lamentarsi da qualche parte, poich=C3=A9 il mio port=
afoglio non puo essere rintracciato. Anche la posta elettronica d=
a cui proviene questa lettera non puo essere tracciata e viene ge=
nerata automaticamente, quindi qualsiasi risposta sarebbe insensata=
=2E=20
Se proverete a condividere questa lettera con qualcuno, il sistema=
inviera automaticamente una richiesta alle server e loro inizier=
anno a inviare tutti i dati nelle reti sociali.=20
Il cambio delle password nei reti sociali , nella posta o nel vo=
stro dispositivo non vi aiutera, poich=C3=A9 tutti i dati sono g=
ia stati scaricati nel cluster dei miei server.=20
Vi auguro buona fortuna e non fare le cose stupide.Considerate la=
vostra reputazione.