/home/smartonegroup/mail/.spam/new/1754758595.M914652P1556551.server11.hhost.eg,S=17036,W=17361
Return-Path: <waynebattersby@smartonegroup.com>
Delivered-To: smartonegroup+spam@server11.hhost.eg
Received: from server11.hhost.eg
	by server11.hhost.eg with LMTP
	id eKsoNsN9l2hHwBcAq0RAHw
	(envelope-from <waynebattersby@smartonegroup.com>)
	for <smartonegroup+spam@server11.hhost.eg>; Sat, 09 Aug 2025 16:56:35 +0000
Return-path: <waynebattersby@smartonegroup.com>
Envelope-to: waynebattersby@smartonegroup.com
Delivery-date: Sat, 09 Aug 2025 16:56:35 +0000
Received: from [45.172.191.238] (port=32965 helo=host238.45.172.191.coop-oliva.com.ar)
	by server11.hhost.eg with esmtp (Exim 4.98.2)
	(envelope-from <waynebattersby@smartonegroup.com>)
	id 1ukmrx-00000006e0l-0ffL
	for waynebattersby@smartonegroup.com;
	Sat, 09 Aug 2025 16:56:35 +0000
From: <waynebattersby@smartonegroup.com>
To: <waynebattersby@smartonegroup.com>
Date: 9 Aug 2025 09:18:45 -0400
Message-ID: <004a01dc0935$0253a191$8121dbb4$@smartonegroup.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
	boundary="----=_NextPart_000_0047_01DC0935.02525E6C"
X-Mailer: Microsoft Outlook 14.0
Thread-Index: Ac55xhwwx0smsbco55xhwwx0smsbco==
Content-Language: en
X-Spam-Status: Yes, score=20.8
X-Spam-Score: 208
X-Spam-Bar: ++++++++++++++++++++
X-Spam-Report: Spam detection software, running on the system "server11.hhost.eg",
 has identified this incoming email as possible spam.  The original
 message has been attached to this so you can view it or label
 similar future email.  If you have any questions, see
 root\@localhost for details.
 Content preview:  &#161;Saludos! Tengo malas noticias para usted.Desde hace
   aproximadamente unos meses tengo acceso a los dispositivos que utiliza para
    navegar por Internet.Durante ese tiempo, he estado rastreando toda [...] 
 Content analysis details:   (20.8 points, 5.0 required)
  pts rule name              description
 ---- ---------------------- --------------------------------------------------
  0.0 URIBL_BLOCKED          ADMINISTRATOR NOTICE: The query to URIBL was blocked.
                             See
                             http://wiki.apache.org/spamassassin/DnsBlocklists#dnsbl-block
                              for more information.
                             [URI: palabra.es]
                             [URI: nico.de]
                             [URI: orgasmo.si]
  1.2 RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net
              [Blocked - see <https://www.spamcop.net/bl.shtml?45.172.191.238>]
  0.0 URIBL_DBL_BLOCKED_OPENDNS ADMINISTRATOR NOTICE: The query to
                             dbl.spamhaus.org was blocked due to usage of an
                              open resolver. See
                             https://www.spamhaus.org/returnc/pub/
                             [URI: palabra.es]
                             [URI: orgasmo.si]
                             [URI: nico.de]
  4.7 RCVD_IN_XBL            RBL: Received via a relay in Spamhaus XBL
                             [45.172.191.238 listed in zen.spamhaus.org]
  0.0 RCVD_IN_VALIDITY_CERTIFIED_BLOCKED RBL: ADMINISTRATOR NOTICE: The
                             query to Validity was blocked.  See
                             https://knowledge.validity.com/hc/en-us/articles/20961730681243
                              for more information.
                         [45.172.191.238 listed in sa-trusted.bondedsender.org]
  0.0 RCVD_IN_VALIDITY_SAFE_BLOCKED RBL: ADMINISTRATOR NOTICE: The query to
                              Validity was blocked.  See
                             https://knowledge.validity.com/hc/en-us/articles/20961730681243
                              for more information.
                             [45.172.191.238 listed in sa-accredit.habeas.com]
  0.0 RCVD_IN_VALIDITY_RPBL_BLOCKED RBL: ADMINISTRATOR NOTICE: The query to
                              Validity was blocked.  See
                             https://knowledge.validity.com/hc/en-us/articles/20961730681243
                              for more information.
                            [45.172.191.238 listed in bl.score.senderscore.com]
  0.0 T_SPF_TEMPERROR        SPF: test of record failed (temperror)
  0.0 KAM_DMARC_STATUS       Test Rule for DKIM or SPF Failure with Strict
                             Alignment
  0.2 KAM_DMARC_NONE         DKIM has Failed or SPF has failed on the message and
                             the domain has no DMARC policy
  1.1 DATE_IN_PAST_03_06     Date: is 3 to 6 hours before Received: date
  0.0 HTML_MESSAGE           BODY: HTML included in message
  0.0 HTML_EXTRA_CLOSE       BODY: HTML contains far too many close tags
  0.0 RATWARE_NO_RDNS        Suspicious MsgID and MIME boundary + no rDNS
  1.0 PDS_BAD_THREAD_QP_64   Bad thread header - short QP
  3.2 HELO_DYNAMIC_IPADDR    Relay HELO'd using suspicious hostname (IP addr
                             1)
  1.8 BITCOIN_SPAM_07        BitCoin spam pattern 07
  2.0 RDNS_NONE              Delivered to internal network by a host with no rDNS
  0.5 PDS_BTC_ID             FP reduced Bitcoin ID
  3.5 BITCOIN_TOEQFM         Bitcoin + To same as From
  0.0 TO_EQ_FM_DIRECT_MX     To == From and direct-to-MX
  1.4 DOS_OUTLOOK_TO_MX      Delivered direct to MX with Outlook headers
X-Spam-Flag: YES
Subject:  ***SPAM***  Pago desde su cuenta.

This is a multi-part message in MIME format.

------=_NextPart_000_0047_01DC0935.02525E6C
Content-Type: text/plain;
	charset="cp-850"
Content-Transfer-Encoding: quoted-printable

&#161;Saludos! Tengo malas noticias para usted.Desde hace =
aproximadamente unos meses tengo acceso a los dispositivos que utiliza =
para navegar por Internet.Durante ese tiempo, he estado rastreando toda =
su actividad en la web.Esta es la secuencia de acontecimientos: Hace =
alg&#250;n tiempo, compr&#233; el acceso a varias cuentas de correo =
electr&#243;nico a unos hackers (hoy en d&#237;a es bastante f&#225;cil =
comprar esas cosas en Internet).De esa forma, pude acceder =
f&#225;cilmente a su cuenta de correo electr&#243;nico =
(waynebattersby@smartonegroup.com).Una semana despu&#233;s, ya =
hab&#237;a instalado un troyano en los sistemas operativos de todos los =
dispositivos que utiliza para acceder a su correo electr&#243;nico.De =
hecho, no fue nada dif&#237;cil (ya que usted pinchaba en los enlaces =
desde su bandeja de entrada).Tan sencillo como ingenioso. =3D)Este =
software me permite acceder a todos los controladores de sus =
dispositivos (por ejemplo, el micr&#243;fono, la c&#225;mara de =
v&#237;deo y el teclado).He descargado toda su informaci&#243;n, datos, =
fotos e historial de navegaci&#243;n web en mis servidores.Tengo acceso =
a todos tus messengers, redes sociales, correos electr&#243;nicos, =
historiales de chat y listas de contactos.Mi virus actualiza =
continuamente las firmas (est&#225; basado en controladores), y por lo =
tanto permanece invisible para el antivirus.Supongo que a estas alturas =
ya entender&#225; por qu&#233; he pasado desapercibido hasta este =
mensaje...Al recopilar informaci&#243;n sobre usted, he descubierto que =
es un gran aficionado a las p&#225;ginas web para adultos.Le encanta =
visitar p&#225;ginas porno y ver v&#237;deos excitantes mientras se da =
placer.Pues he conseguido grabar varios de sus sucios numeritos y he =
montado unos cuantos v&#237;deos suyos masturb&#225;ndose y llegando al =
orgasmo.Si no me cree, con solo unos clics puedo compartir todos los =
v&#237;deos con sus amigos, colegas y familiares.Tampoco tengo =
ning&#250;n problema en hacerlos p&#250;blicos.Supongo que no =
querr&#225; que eso ocurra, teniendo en cuenta la naturaleza de los =
v&#237;deos que le gusta ver, (sabe perfectamente a qu&#233; me =
refiero), ya que eso ser&#237;a una aut&#233;ntica cat&#225;strofe para =
usted.Lo solucionaremos de la siguiente forma:Me transfiere $780 USD (el =
equivalente en bitcoins seg&#250;n el tipo de cambio en el momento en =
que transfiera los fondos), y una vez recibida la transferencia, =
borrar&#233; todas sus cochinadas de inmediato.Despu&#233;s, nos =
olvidaremos el uno del otro. Tambi&#233;n me comprometo a desactivar y =
eliminar todo el software da&#241;ino de sus dispositivos. Conf&#237;e =
en m&#237;, cumplir&#233; mi palabra.Es un trato justo y el precio es =
bastante bajo, sobre todo teniendo en cuenta que ya hace tiempo que =
vigilo su perfil y su tr&#225;fico.En caso de que no sepa c&#243;mo =
comprar y transferir bitcoins, puede averiguarlo en cualquier motor de =
b&#250;squeda moderno.Este es mi monedero de =
bitcoin:1J2LkcPAPxL5jmUkdAN1Wf59Wgnj6BmThATiene menos de 48 horas desde =
que abri&#243; este correo electr&#243;nico (exactamente 2 =
d&#237;as).Cosas que debe evitar hacer:*No responda a este correo (he =
creado este correo electr&#243;nico dentro de su bandeja de entrada y he =
generado la direcci&#243;n del remitente).*No intente contactar con la =
polic&#237;a ni con otros servicios de seguridad. Adem&#225;s, no se le =
ocurra cont&#225;rselo a sus amigos.  Si lo descubro (como puede ver, =
realmente no es tan dif&#237;cil teniendo en cuenta que controlo todos =
sus sistemas), har&#233; su v&#237;deo p&#250;blico inmediatamente. *No =
intente localizarme, ser&#237;a in&#250;til. Todas las transacciones de =
criptodivisas son an&#243;nimas.*No intente reinstalar el sistema =
operativo en sus dispositivos ni se deshaga de ellos. Tampoco =
tendr&#237;a sentido, ya que todos los v&#237;deos est&#225;n guardados =
en servidores remotos.Cosas de las que no tiene que preocuparse:*Que yo =
no pueda recibir su transferencia de fondos.- No se preocupe, lo =
ver&#233; de inmediato una vez que complete la transferencia, ya que =
rastreo continuamente todas sus actividades  (mi troyano tiene una =
funci&#243;n de control remoto, algo as&#237; como TeamViewer).*Que =
comparta sus v&#237;deos aunque me haya hecho la transferencia de =
fondos.- Cr&#233;ame, no me interesa causarle m&#225;s problemas. Si =
fuera esa mi intenci&#243;n, &#161;habr&#237;a empezado hace mucho =
tiempo! &#161;Todo se har&#225; de manera justa!Una cosa m&#225;s... =
Procure que no le pillen en situaciones similares en el futuro.Mi =
consejo: &#161;cambie todas sus contrase&#241;as con frecuencia!
------=_NextPart_000_0047_01DC0935.02525E6C
Content-Type: text/html;
	charset="cp-850"
Content-Transfer-Encoding: quoted-printable

<html xmlns:v=3D"urn:schemas-microsoft-com:vml" =
xmlns:o=3D"urn:schemas-microsoft-com:office:office" =
xmlns:w=3D"urn:schemas-microsoft-com:office:word" =
xmlns:m=3D"http://schemas.microsoft.com/office/2004/12/omml" =
xmlns=3D"http://www.w3.org/TR/REC-html40"><head><META =
HTTP-EQUIV=3D"Content-Type" CONTENT=3D"text/html; =
charset=3Dus-ascii"><meta name=3DGenerator content=3D"Microsoft Word 14 =
(filtered medium)"><style><!--
/* Font Definitions */
@font-face
=09{font-family:Calibri;
=09panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
=09{margin:0in;
=09margin-bottom:.0001pt;
=09font-size:11.0pt;
=09font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
=09{mso-style-priority:99;
=09color:blue;
=09text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
=09{mso-style-priority:99;
=09color:purple;
=09text-decoration:underline;}
span.EmailStyle17
=09{mso-style-type:personal-compose;
=09font-family:"Calibri","sans-serif";
=09color:windowtext;}
.MsoChpDefault
=09{mso-style-type:export-only;
=09font-family:"Calibri","sans-serif";}
@page WordSection1
=09{size:8.5in 11.0in;
=09margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
=09{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext=3D"edit" spidmax=3D"1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext=3D"edit">
<o:idmap v:ext=3D"edit" data=3D"1" />
</o:shapelayout></xml><![endif]--></head><body lang=3DEN-US link=3Dblue =
vlink=3Dpurple><div class=3DWordSection1><p =
class=3DMsoNormal>&#161;Saludos! </br>
</br>
Tengo malas noticias para usted.</br>
Desde hace aproximadamente unos meses tengo acceso a los dispositivos =
que utiliza para navegar por Internet.</br>
Durante ese tiempo, he estado rastreando toda su actividad en la =
web.</br>
</br>
Esta es la secuencia de acontecimientos: </br>
Hace alg&#250;n tiempo, compr&#233; el acceso a varias cuentas de correo =
electr&#243;nico a unos hackers (hoy en d&#237;a es bastante f&#225;cil =
comprar esas cosas en Internet).</br>
De esa forma, pude acceder f&#225;cilmente a su cuenta de correo =
electr&#243;nico (waynebattersby@smartonegroup.com).</br>
</br>
Una semana despu&#233;s, ya hab&#237;a instalado un troyano en los =
sistemas operativos de todos los dispositivos que utiliza para acceder a =
su correo electr&#243;nico.</br>
De hecho, no fue nada dif&#237;cil (ya que usted pinchaba en los enlaces =
desde su bandeja de entrada).</br>
Tan sencillo como ingenioso. =3D)</br>
</br>
Este software me permite acceder a todos los controladores de sus =
dispositivos (por ejemplo, el micr&#243;fono, la c&#225;mara de =
v&#237;deo y el teclado).</br>
He descargado toda su informaci&#243;n, datos, fotos e historial de =
navegaci&#243;n web en mis servidores.</br>
Tengo acceso a todos tus messengers, redes sociales, correos =
electr&#243;nicos, historiales de chat y listas de contactos.</br>
Mi virus actualiza continuamente las firmas (est&#225; basado en =
controladores), y por lo tanto permanece invisible para el =
antivirus.</br>
</br>
Supongo que a estas alturas ya entender&#225; por qu&#233; he pasado =
desapercibido hasta este mensaje...</br>
</br>
Al recopilar informaci&#243;n sobre usted, he descubierto que es un gran =
aficionado a las p&#225;ginas web para adultos.</br>
Le encanta visitar p&#225;ginas porno y ver v&#237;deos excitantes =
mientras se da placer.</br>
Pues he conseguido grabar varios de sus sucios numeritos y he montado =
unos cuantos v&#237;deos suyos masturb&#225;ndose y llegando al =
orgasmo.</br>
</br>
Si no me cree, con solo unos clics puedo compartir todos los v&#237;deos =
con sus amigos, colegas y familiares.</br>
Tampoco tengo ning&#250;n problema en hacerlos p&#250;blicos.</br>
Supongo que no querr&#225; que eso ocurra, teniendo en cuenta la =
naturaleza de los v&#237;deos que le gusta ver, (sabe perfectamente a =
qu&#233; me refiero), ya que eso ser&#237;a una aut&#233;ntica =
cat&#225;strofe para usted.</br>
</br>
Lo solucionaremos de la siguiente forma:</br>
Me transfiere $780 USD (el equivalente en bitcoins seg&#250;n el tipo de =
cambio en el momento en que transfiera los fondos), y una vez recibida =
la transferencia, borrar&#233; todas sus cochinadas de inmediato.</br>
Despu&#233;s, nos olvidaremos el uno del otro. Tambi&#233;n me =
comprometo a desactivar y eliminar todo el software da&#241;ino de sus =
dispositivos. Conf&#237;e en m&#237;, cumplir&#233; mi palabra.</br>
</br>
Es un trato justo y el precio es bastante bajo, sobre todo teniendo en =
cuenta que ya hace tiempo que vigilo su perfil y su tr&#225;fico.</br>
En caso de que no sepa c&#243;mo comprar y transferir bitcoins, puede =
averiguarlo en cualquier motor de b&#250;squeda moderno.</br>
</br>
Este es mi monedero de bitcoin:1J2LkcPAPxL5jmUkdAN1Wf59Wgnj6BmThA</br>
</br>
Tiene menos de 48 horas desde que abri&#243; este correo =
electr&#243;nico (exactamente 2 d&#237;as).</br>
</br>
Cosas que debe evitar hacer:</br>
*No responda a este correo (he creado este correo electr&#243;nico =
dentro de su bandeja de entrada y he generado la direcci&#243;n del =
remitente).</br>
*No intente contactar con la polic&#237;a ni con otros servicios de =
seguridad. Adem&#225;s, no se le ocurra cont&#225;rselo a sus amigos. =
</br>
 Si lo descubro (como puede ver, realmente no es tan dif&#237;cil =
teniendo en cuenta que controlo todos sus sistemas), har&#233; su =
v&#237;deo p&#250;blico inmediatamente.</br>=20
*No intente localizarme, ser&#237;a in&#250;til. Todas las transacciones =
de criptodivisas son an&#243;nimas.</br>
*No intente reinstalar el sistema operativo en sus dispositivos ni se =
deshaga de ellos. Tampoco tendr&#237;a sentido, ya que todos los =
v&#237;deos est&#225;n guardados en servidores remotos.</br>
</br>
Cosas de las que no tiene que preocuparse:</br>
*Que yo no pueda recibir su transferencia de fondos.</br>
- No se preocupe, lo ver&#233; de inmediato una vez que complete la =
transferencia, ya que rastreo continuamente todas sus actividades </br>
 (mi troyano tiene una funci&#243;n de control remoto, algo as&#237; =
como TeamViewer).</br>
*Que comparta sus v&#237;deos aunque me haya hecho la transferencia de =
fondos.</br>
- Cr&#233;ame, no me interesa causarle m&#225;s problemas. Si fuera esa =
mi intenci&#243;n, &#161;habr&#237;a empezado hace mucho tiempo! </br>
</br>
&#161;Todo se har&#225; de manera justa!</br>
</br>
Una cosa m&#225;s... Procure que no le pillen en situaciones similares =
en el futuro.</br>
Mi consejo: &#161;cambie todas sus contrase&#241;as con =
frecuencia!<o:p></o:p></p></div></body></html>
------=_NextPart_000_0047_01DC0935.02525E6C--
Path: home/smartonegroup/mail/.spam/new