1LM5VLTv7p57zwwABoveAw4hPSVMcL97YX BTC sextortion spam (Bul)

1. nslookup generali.bg
2. Name:    generali.bg
3. Address:  82.147.134.90
4. nslookup mx.generali.bg
5. Name:    mx.generali.bg
6. Address:  82.147.134.2
7.  
8. Parsing header:
9.  
10. The mail was not sent from Generali.bg's netowrk, most likely spoofed.
11. Parsing header:
12.  
13. Received:  from mx2.mail.bg ([unix socket]) by stor3 (Cyrus 2.5.10-Debian-2.5.10-3) with LMTPA; Sun, 26 Jan 2020 17:54:42 +0200
14. Ignored
15. Received:  from [37.231.38.122] (unknown [37.231.38.122]) by mx2.mail.bg (Postfix) with ESMTP id 0AE9E41410CC for <x>; Sun, 26 Jan 2020 17:54:42 +0200 (EET)
16. no from
17. host 37.231.38.122 (getting name) no name
18. Possible spammer: 37.231.38.122
19. Received line accepted
20. Tracking message source: 37.231.38.122:
21. Routing details for 37.231.38.122
22. [refresh/show] Cached whois for 37.231.38.122 : abuse@viva.com.kw
23. Using abuse net on abuse@viva.com.kw
24. abuse net viva.com.kw = abuse@viva.com.kw
25. Using best contacts abuse@viva.com.kw
26. abuse@viva.com.kw bounces (6 sent : 6 bounces)
27. Using abuse#viva.com.kw@devnull.spamcop.net for statistical tracking.
28. Sorry, this email is too old to file a spam report. You must report spam within 2 days of receipt. This mail was received on Sun, 26 Jan 2020 17:54:42 +0200
29. Message is 7.6 days old
30. 37.231.38.122 listed in cbl.abuseat.org ( 1 )
31. 37.231.38.122 is an open proxy
32. 37.231.38.122 not listed in accredit.habeas.com
33. 37.231.38.122 not listed in plus.bondedsender.org
34. 37.231.38.122 not listed in iadb.isipp.com
35. Finding links in message body
36. Parsing text part
37. no links found
38. Finding IP block owner:
39. Routing details for 37.231.38.122
40. [refresh/show] Cached whois for 37.231.38.122 : abuse@viva.com.kw
41. Using abuse net on abuse@viva.com.kw
42. abuse net viva.com.kw = abuse@viva.com.kw
43. Using best contacts abuse@viva.com.kw
44. abuse@viva.com.kw bounces (6 sent : 6 bounces)
45. Using abuse#viva.com.kw@devnull.spamcop.net for statistical tracking.
46. If reported today, reports would be sent to:
47.  
48. Re: 37.231.38.122 (Administrator of IP block - statistics only)
49.  
50. abuse#viva.com.kw@devnull.spamcop.net
51.  
52. Return-Path: <stoykova@generali.bg>
53. Received: from mx2.mail.bg ([unix socket])
54.      by stor3 (Cyrus 2.5.10-Debian-2.5.10-3) with LMTPA;
55.      Sun, 26 Jan 2020 17:54:42 +0200
56. X-Sieve: CMU Sieve 2.4
57. X-Spam-Checker-Version: SpamAssassin 3.4.2 (2018-09-13) on stor3.stor3
58. X-Spam-Flag: YES
59. X-Spam-Level: *********
60. X-Spam-Status: Yes, score=9.3 required=5.0 tests=BAYES_00,DOS_OE_TO_MX,
61.     FUZZY_WALLET,FUZZY_XPILL,HELO_MISC_IP,MIMEOLE_DIRECT_TO_MX,
62.     NO_FM_NAME_IP_HOSTN,RCVD_IN_RP_RNBL,RDNS_NONE shortcircuit=no
63.     autolearn=no autolearn_force=no version=3.4.2
64. X-Spam-Report:
65.     *  1.0 FUZZY_WALLET BODY: Obfuscated "Wallet"
66.     *  2.8 FUZZY_XPILL BODY: Attempt to obfuscate words in spam
67.     *  1.3 RCVD_IN_RP_RNBL RBL: Relay in RNBL,
68.     *      https://senderscore.org/blacklistlookup/
69.     *      [37.231.38.122 listed in bl.score.senderscore.com]
70.     * -1.9 BAYES_00 BODY: Bayes spam probability is 0 to 1%
71.     *      [score: 0.0000]
72.     *  0.8 RDNS_NONE Delivered to internal network by a host with no rDNS
73.     *  0.0 MIMEOLE_DIRECT_TO_MX MIMEOLE + direct-to-MX
74.     *  2.5 DOS_OE_TO_MX Delivered direct to MX with OE headers
75.     *  0.2 HELO_MISC_IP Looking for more Dynamic IP Relays
76.     *  2.5 NO_FM_NAME_IP_HOSTN No From name + hostname using IP address
77. Received-SPF: none (generali.bg: No applicable sender policy available) receiver=mx3.mail.bg; identity=mailfrom; envelope-from="stoykova@generali.bg"; helo="[37.231.38.122]"; client-ip=37.231.38.122
78. Received: from [37.231.38.122] (unknown [37.231.38.122])
79.     by mx2.mail.bg (Postfix) with ESMTP id 0AE9E41410CC
80.     for <@mail.bg>; Sun, 26 Jan 2020 17:54:42 +0200 (EET)
81. Message-ID: <1533236F3F057F735545095963191533@53QSSRS>
82. From: <stoykova@generali.bg>
83. To: <@mail.bg>
84. Subject: =?utf-8?B?0J/RgNC+0LLQtdGA0LXRgtC1INGG0LXQu9C+0YHRgtGC0LAg0L3QsCDQstCw0YjQuNGC0LUg0YTQsNC5?= =?utf-8?B?0LvQvtCy0LUgKNGB0L/QvtGA0LXQtCDRg9GB0LvRg9Cz0LDRgtCwINC30LAg0YHQuNCz0YPRgNC90L4=?= =?utf-8?B?0YHRgiDQstCw0YjQuNGP0YIg0LDQutCw0YPQvdGCINC1INGF0LDQutC90LDRgiku?=
85. Date: 26 Jan 2020 20:17:39 +0200
86. MIME-Version: 1.0
87. Content-Type: text/plain;
88.     charset="koi8-r"
89. Content-Transfer-Encoding: 8bit
90. X-Priority: 3
91. X-MSMail-Priority: Normal
92. X-Mailer: Microsoft Outlook Express 6.00.2900.5931
93. X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994
94.  
95. Здравейте!
96.  
97. Аз съм хакер, който има достъп до вашата операционна система.
98. Имам и пълен достъп до вашия акаунт.
99.  
100. Гледам те няколко месеца.
101. Факт е, че сте били заразени със злонамерен софтуер чрез сайта за възрастни, който сте посетили.
102.  
103. Ако не сте запознати с това, ще ви обясня.
104. Троянският вирус ми предоставя пълен достъп и контрол над компютър или друго устройство.
105. Това означава, че мога да видя всичко на екрана ви, да включа камерата и микрофона, но вие не знаете за това.
106.  
107. Имам достъп и до всичките ви контакти, данни в социалните мрежи и цялата ви кореспонденция.
108.  
109. Защо вашият антивирус не е открил злонамерен софтуер?
110. Отговорът: Моят зловреден софтуер използва драйвер, актуализирам подписите му на всеки 4 часа, така че антивирусът ви да замълчи.
111.  
112. Направих видео, което показва как как мастурбираш в лявата половина на екрана, а в дясната половина виждате видеото, което сте гледали.
113. С едно щракване мога да изпратя това видео до всички ваши контакти от поща и социални мрежи.
114. Също така мога да публикувам достъп до всички ваши имейли и незабавни съобщения, които използвате.
115.  
116. Ако искате да предотвратите това, тогава
117. прехвърлете 650$ (USD) в моя биткойн портфейл (ако не знаете как да направите това, тогава напишете на Google: "Купете биткойн").
118.  
119. Моят биткойн портфейл (ВТС Wаllet): 1LM5VLTv7p57zwwABoveAw4hPSVMcL97YX
120.  
121. След получаване на плащането, ще изтрия видеоклипа и никога повече няма да ме чуете.
122. Давам ви 50 часа (повече от два дни) да платите.
123. Имам известие за четене на това писмо и таймерът ще работи, когато видите това писмо.
124.  
125. Подаването на жалба някъде няма смисъл, тъй като това писмо не може да бъде проследено, точно както биткойн адреса ми.
126. Не правя грешки.
127.  
128. Ако открия, че сте споделили това съобщение с някой друг, видеоклипът ще бъде незабавно разпространен.
129.  
130. Най-добри пожелания!