È una specie di truffa o ho uno stalker?

2

Mittente: [email protected] Le email provengono dall'indirizzo IP: 74.208.4.200

Le email sono settimanali. tutto il testo, nessun link, nessuna immagine. Alcuni descrivono fantasie sessuali in grande dettaglio rivolte a una femmina - che io sono. L'email più recente ha dichiarato: indossa il rosso domani. Non ho indossato il rosso quel giorno. La prossima email ha dichiarato: non era molto rosso, prova più duro domani.

Cercando di determinare se si tratta di una sorta di stratagemma per convincermi a rispondere in cui la mia email viene compromessa in qualche modo? O se dovessi guardarmi un po 'di più sulle spalle e cercare un rampicante? L'indirizzo IP sembra essere nella lista spam quando lo faccio su Google. L'indirizzo email sembra generico o falso o falso.

Ci sono altri dati sorgente nell'email per aiutarti a scavare?

Qualche consiglio o consiglio è apprezzato.

Ecco un'email con tutte le informazioni di origine. È un po 'più vecchio ... quando ho provato ad incollare uno che aveva molto più contenuto grafico questo sito mi ha detto che stavo spamming e non me lo permetteva.

x-store-info:J++/JTCzmObr++wNraA4Pa4f5Xd6uensStKY2P46TrDiNfTinmuG66B1kxfqve/2MA8JS8RXbaxzm3yf6YIXD2rqIZc0WhwIWl/p1L+f4iXf2nVV1YNnm/jsljz7aLeeta3K+uNGtkU=
Authentication-Results: hotmail.com; spf=pass (sender IP is 74.208.4.201) [email protected]; dkim=none header.d=mail.com; x-hmca=pass [email protected]
X-SID-PRA: [email protected]
X-AUTH-Result: PASS
X-SID-Result: PASS
X-Message-Status: n:n
X-Message-Delivery: Vj0xLjE7dXM9MDtsPTE7YT0xO0Q9MTtHRD0xO1NDTD0z
X-Message-Info: NhFq/7gR1vQ3/ySCLm+UU3K0MkFlT5F3PoTvE/eJ3d7NYFbWcBAaRj1WgObFwMdCskxBwQWS3ii2isDEH8z0x7nIDiTrEJsDLyyBEZPT1LTeiBmEfiUUmCM9dXzCj/LnbctD6hE+NJ1G3XvP13BvxkixB3OfQ7a3mC/MDqwfw4dGeFTbDYgRkCd4+vo3rC8XjECIkBKxd45+U4+dEiaSWSwc1QT8OUQW4jP9JexruBYekeCkh4htrA==
Received: from mout.gmx.com ([74.208.4.201]) by COL004-MC6F36.hotmail.com over TLS secured channel with Microsoft SMTPSVC(7.5.7601.23143);
     Mon, 19 Oct 2015 14:01:19 -0700
Received: from [67.4.235.234] by 3capp-mailcom-lxa15.server.lan (via HTTP);
 Mon, 19 Oct 2015 23:01:18 +0200
MIME-Version: 1.0
Message-ID: <trinity-585081ab-4898-4a00-9379-fe56224dfd77-1445288478735@3capp-mailcom-lxa15>
From: "ML Smith" <[email protected]>
To: myemailhere

Subject: Thinking of you. Part 3
Content-Type: text/html; charset=UTF-8
Date: Mon, 19 Oct 2015 23:01:18 +0200
Importance: normal
Sensitivity: Normal
X-Priority: 3
X-Provags-ID: V03:K0:GIcR2OMy3szCgVf9sqGX9G+qJ0IxUP8EHjgUXDwHq1+
 C1lfP+FviRU8qeDbucMVUkFxs408Pky+kqcL+EQSR6smvtD6l5
 bBDGRPIHrQmfKXTkNqlMk3CmwU2Gdpmknjv24Vabf3+dH2qSHw
 LofUvrClybCqUVNabt70NrkPftIFYjiciu4/UGjuKHyedVHQ2s
 npwXR96o9waL0EyVThvtr/TpsEV0omVt76T2khlNturf4Tf/0k
 V/XqayeYJlkLDPebUAWwfGfdNCfPU5fZdoaJLhvI7ROgkXVSpz
 TZcVOuhCXDTgMdv95803p2QijVW
X-UI-Out-Filterresults: notjunk:1;V01:K0:sF4+/cOPXrk=:hqKaETrfzG3ZMBDL6lp5es
 7WClsB/9spHemywn2JvIdGQszdHDSc5r3pgTx1XFB8y9S5ii45dHmzGOgVm2UiO6sLUnFJ88I
 NftaGS2DGI5/oaQlIIq2HIQMnbNdiKbjqFpvravnctHmDDrmUX1Qt28dXz2tqxjaxC1OhyuzJ
 5+IsbPt7+UtBaHAj6jZDUEVsSRUqsjO8yHMn7TOHzo5L22KQbt4jaaydeVlOiX7HmpSLYdtrg
 9p4JdeBm++Ah8l8NMlNsiOV6XjZwGEzozlv6tgLh4bi7duTIgfcEwG8Q/R6IfNtwsiUFJ0GfT
 t9rmRIx4ps79oZqoLPs5CDnZ+ZTJHvjRftwwGts6Bc9ZCOTR4WA8b+DZnltQoVZgGCBlwfT2e
 122Hg8CHMqPzwY7LwH9mLgjwv02jJSgk3zcVirevauRywGnhqenQ6ulFe9g/P9Ic140R/H1wP
 /isGoZvhXQ==
Return-Path: [email protected]
X-OriginalArrivalTime: 19 Oct 2015 21:01:19.0667 (UTC) FILETIME=[4D878030:01D10AB1]

<html><head></head><body><div style="font-family: Verdana;font-size: 12.0px;"><div>one day i&#39;ll walk up behind you and start massaging your shoulders and youll know it&#39;s me. ill finish and start walking slowly away. wait a few seconds, then follow. the hotel will already have been booked and it&#39;s only a block away. we can be back before anyone notices.</div>

<div>&nbsp;</div>

<div>its going to happen soon kitty kat</div></div></body></html>
    
posta Seeking Answers 20.11.2015 - 02:56
fonte

2 risposte

6

Sembra che provenga da uno o più truffatori. Analizzando le intestazioni della posta rivela l'indirizzo IP: 67.4.235.234

Inoltre,sembrachealcuneinformazioniinternesianostatedivulgatedalmittente:3capp-mailcom-lxa15.server.lan

link

Cercando questa divulgazione di informazioni interne, ha rivelato che questo cliente QWest sta inviando le e-mail (anche se potrebbe essere una macchina compromessa) e viene trovato su siti scammer:

EseguendounaricercaWHOISsull'indirizzoIPvienetrovatounindirizzoemaildiabusoconleistruzionisucomeinviareunreclamodiabuso:

Suggerisco di compilare tutti i dettagli che desiderano, comprese le intestazioni di posta (sì, più intestazioni) e inviare un reclamo a [email protected]

Inoltre, è possibile inviare loro il collegamento a questo argomento in modo che possano vedere questa analisi.

Spero che questo aiuti e buona fortuna!

    
risposta data 20.11.2015 - 06:19
fonte
0

In primo luogo, mail.com è un sito webmail legittimo.

Secondo, il 74.208.4.201 è un PA, IP degli Stati Uniti.

Se vivete in PA, lo farei immediatamente alla polizia. Se non vivi in PA, prenderei in considerazione la possibilità di contattare la polizia locale.

Non c'è molto altro da scavare, da quello che posso vedere. Da altri tipi di spam come questo, l'intento è quello di avviare un dialogo, e poi lo spammer ti porta a rivelare sempre più dati.

Ma francamente, data la natura minacciosa delle e-mail, parlerei con la polizia locale. Inoltre, hanno più strumenti con cui lavorare.

    
risposta data 20.11.2015 - 05:27
fonte

Leggi altre domande sui tag