Condividi tramite

Mail di Alto pericolo! Il tuo account e stato attaccato ! Nonostante la regola di filtraggio nella MAIL MSN invece di essere eliminata viene proposta sempre come indesiderata

Anonimo
2019-01-18T13:44:05+00:00

Salve Community , sono qua per segnalare ai moderatori e agli amministratori che oggi in primo pomeriggio nonostante stamattina ho impostato una regola nella mia mail ( il quale dovrebbe eliminare tutte le mail che presentano come mittente e destinatario ) , pochi minuti fa mi è arrivata l ennesima mail di richiesta di pagamento sempre con lo stesso modus operandi !! 

Allego sotto le parti della mail che vi potrebbero interessare , ovviamente per motivi di privacy la mia la nascondo 

Received: from VE1EUR03HT090.eop-EUR03.prod.protection.outlook.com (2603:10a6:600:c::35) by MR2P264MB0817.FRAP264.PROD.OUTLOOK.COM with HTTPS via LO2P265CA0119.GBRP265.PROD.OUTLOOK.COM; Fri, 18 Jan 2019 11:43:58 +0000 Received: from VE1EUR03FT038.eop-EUR03.prod.protection.outlook.com (10.152.18.53) by VE1EUR03HT090.eop-EUR03.prod.protection.outlook.com (10.152.19.83) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.1382.18; Fri, 18 Jan 2019 11:43:57 +0000 Authentication-Results: spf=softfail (sender IP is 202.51.187.154) smtp.mailfrom=hotmail.it; hotmail.it; dkim=none (message not signed) header.d=none;hotmail.it; dmarc=none action=none header.from=hotmail.it; Received-SPF: SoftFail (protection.outlook.com: domain of transitioning hotmail.it discourages use of 202.51.187.154 as permitted sender) Received: from ASSIGNED-FOR-CLIENT.adnsl.com (202.51.187.154) by VE1EUR03FT038.mail.protection.outlook.com (10.152.19.112) with Microsoft SMTP Server id 15.20.1382.18 via Frontend Transport; Fri, 18 Jan 2019 11:43:57 +0000 X-IncomingTopHeaderMarker: OriginalChecksum:2229438D0E45BE1BF03A97FDFBF62719CA584F8CA65800C1241299D172684F17;UpperCasedChecksum:9ADA60DD68FC6CD102C62B1788A8254EC3214C43264224898EB97EE52C7B0299;SizeAsReceived:321;Count:8 Date: Fri, 18 Jan 2019 22:30:31 +0500 From: <@hotmail.it> Message-ID: <@hotmail.it> To: <******@hotmail.it> Subject: Alto pericolo! Il tuo account e stato attaccato. Content-Type: multipart/alternative; boundary="----------8FE77573891DE18" X-IncomingHeaderCount: 8 Return-Path: ******@hotmail.it X-MS-Exchange-Organization-ExpirationStartTime: 18 Jan 2019 11:43:57.6493 (UTC) X-MS-Exchange-Organization-ExpirationStartTimeReason: OriginalSubmit X-MS-Exchange-Organization-ExpirationInterval: 2:00:00:00.0000000 X-MS-Exchange-Organization-ExpirationIntervalReason: OriginalSubmit X-MS-Exchange-Organization-Network-Message-Id: 14bfd681-9329-47fe-d03f-08d67d3a3b54 X-EOPAttributedMessage: 0 X-EOPTenantAttributedMessage: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa:0 X-MS-Exchange-Organization-MessageDirectionality: Incoming X-Microsoft-Exchange-Diagnostics: 1;VE1EUR03FT038;1:Z2bp1We0+2s6DiJR/II7p2Ti4rjAUGDY+IsxqC14YBzysD8seqh5s1hDaftvlXXkg47WU/Ah4HLSFJ7LJ/py0dzcYU79lOGQSetgD1chTROjKgEp+IoCut1KrScEmdI+ X-Forefront-Antispam-Report: EFV:NLI; X-MS-Exchange-Organization-AuthSource: VE1EUR03FT038.eop-EUR03.prod.protection.outlook.com X-MS-Exchange-Organization-AuthAs: Anonymous X-MS-PublicTrafficType: Email X-MS-UserLastLogonTime: 1/18/2019 11:20:26 AM X-MS-Office365-Filtering-Correlation-Id: 14bfd681-9329-47fe-d03f-08d67d3a3b54 X-Microsoft-Antispam: BCL:0;PCL:0;RULEID:(2390118)(5000110)(711020)(4605076)(610169)(630170)(8291501071);SRVR:VE1EUR03HT090; X-Microsoft-Exchange-Diagnostics: 1;VE1EUR03HT090;3:8EWwelszqKh5rNTOkn5sFoDaPt7OvtkhEV62W09tjpnT8bmdDLc0eemqKjZTcjtyU4dsqjBDCngaNSx3T7jSY4Eb8NR3GpfYt1ckcrhKxOGpLbDarsy8u1EXiJiyqC5Z+M9wfV4Edwbhh4yDuA0ZdM12W7Vl79bNjcnMlq5Ui7CfR1W6hX0SyOcn9WN0+EvJ0TbNFLXo5LkxtwuMLgyEpTq0ZQrtY62dDGFE2uDAjmt/F7tU0hNGeqDYtEAWSuPly+QL421+L425fHgOrEbDUHlGSez7gGWrcxeduG8cpCRz05i8IQhSpapGx7oMd2BLOpgYZ+qqKaPcbWK7NUQIeA==;25:fsC08nRrT4gNdn7AMFee5/xf4BHXOdzd+g5TRfGeUEctNZpEjiYuv9vnPtWXfSzCCuif+cg1hZzibGqTlQ6cYJ90agKpXDnzgDJeD+9b5UJ7o4VCVyA/EUub6FyAOnqW3XTNgdU5ZhQUxi+QG8BDnXVWgsXlzIorg+7e2hMya36OeOposceP5DNPKZc7uN+6p/g/oGpjmfaWtGcTO+70h33SCN4R0MY8HLWRNQsQdt69cxib59fknTVykk/naN61uRqEG9FQvcTXVoufosd1B6UGmNNO2d3dsxsxz32bmSBcf/R/RjSDC/hENaw8/eX2CSFUPYOzOFpLlr4qY2CFqA==;31:hAajRYZDuwcy0zFt7H3IkRiQe3iGnk+vC3HLxdSa8TYqKH7Jh81BLXoNKD/Ep3yPnTIssmSiucmmSD5Pb5SwZrxVc4h2peXF6mDEVSUKkWZuCZbcIrVz1sWan5sTLwVZxLF+SDPt+v6WEVau5LZ4OMjtXmHcQZeHwDihaQYu2ZhpDNDJhZVjarobsJUqCBVtJAC/twKWmvAfD9cmP3urIff+bDD1qwWNtWQkcWc2oeo= X-MS-TrafficTypeDiagnostic: VE1EUR03HT090: X-MS-Exchange-EOPDirect: true X-Sender-IP: 202.51.187.154 X-SID-PRA: ******@HOTMAIL.IT X-SID-Result: FAIL X-MS-Exchange-Organization-PCL: 2 X-Exchange-Antispam-Report-CFA-Test: BCL:0;PCL:0;RULEID:(444111751)(6300000125)(1201147)(9300010133)(9300000332)(9301000377)(9305000102)(52401380)(52601095)(52505095)(52406095)(52302115)(52204115)(88860335)(82015058);SRVR:VE1EUR03HT090;BCL:0;PCL:0;RULEID:;SRVR:VE1EUR03HT090; X-Microsoft-Exchange-Diagnostics: 1;VE1EUR03HT090;4:qn56KEG/tWQZBkloQcfA16l+8LqfmNqNDVIa2hcCJ+qhLanhw20MTr0ZiaExfIEx4Fv1KgaoTYXIuvbpTstuAA2j7DWT1Jpst5udUaRAsSuJkF9DdYDJuwYqwPCYp2vyn3EqSOUe3+qeMAk/fzoYDUytlaVn3TaWj0wKvKn8dlz6ViYbqLbbDt3cs6wB3gLRsJPbjYhImvbJd8zKu2eeXYo4fxuTiE1l4H+/3v4/sryQw4bwIgydtEQRKhlSCQ+0uxBZZi3caS7v4+qLkmTSJQ==;6:Xrny79N3F4VZaCJxx9kPFsTLjteGj2UUClaHMxlmvGJ0yZW9FiWa6nomVRmS/I7l9WVBM7Zfcye2uDJ/fcJUCyvEYdnQ+kMHbG2wYDzfv4Jjfp6WoOcHxUJUVOIfGQa3PqQtfbCVk2n1P9U52yhGcDh6HBgEOcgZuRf7XlNvu8tuDPNYTHWILT8CXEha451jrD2jdKvVs1fzYNKo6C8pgEqTnG2/FRlgRkpyw7IjNO7p4aHzzbX2DEcdwpBqK/OssOkTlJsMtRcA44TOx0ZPlB+JioKqncVFAjzwa1vWUn321/lhUE7yCm0Wt7+SNxc/WQn9gj2nTLUrnZyefk0cjww7cKH6gS/Q6Tc7gDAhuFXQY5ew7HwjnQA+CPFSyQHS6wpGkum2q03JVnsknsmONvtKypJ1A8Bdj+N5SRviy9JASTxOY3yMlA9+FVfferz3nidELrHix/Yw0P61W9AH0g==;5:mDaN0qgzQ7OcG+QgVQxxb/VmDu4AvLydDmAV0q0sTHmTCHo7yY9lRyf67ex5WyFXfMxKN5gamYWksR5NGRQlHriu5ukhfr5X1EsFYeM4deE3F1JDn0QYcd3R7zJ6s3HWl+uMJgsQhTgGehwc7d1xBwV0vLD75pXyXah/jDnTZLI= X-Microsoft-Exchange-Diagnostics: 1;VE1EUR03HT090;7:R53dHsFD1AOXZ0reTrC/Pu3pIuVuPUVLjwxBs/GuIZ5jAqHVqhheIV/XHHt5z4oPndWqzTjfyLQkOKwHguXDioqp0d95dOvlvILWptZafSqU3lZ36dQIX7lFkMlUNztieSXwhcbmVKtXz7fWP5Wtxg== X-OriginatorOrg: outlook.com X-MS-Exchange-CrossTenant-OriginalArrivalTime: 18 Jan 2019 11:43:57.0868 (UTC) X-MS-Exchange-CrossTenant-Network-Message-Id: 14bfd681-9329-47fe-d03f-08d67d3a3b54 X-MS-Exchange-CrossTenant-Id: 84df9e7f-e9f6-40af-b435-aaaaaaaaaaaa X-MS-Exchange-CrossTenant-FromEntityHeader: Internet X-MS-Exchange-CrossTenant-RMS-PersistedConsumerOrg: 9a4e3081-9524-43cf-bfc3-dcaef82d5da1 X-MS-Exchange-Transport-CrossTenantHeadersStamped: VE1EUR03HT090 X-MS-Exchange-Transport-EndToEndLatency: 00:00:01.2649048 X-MS-Exchange-Processed-By-BccFoldering: 15.20.1537.000 X-Microsoft-Exchange-Diagnostics: 1;MR2P264MB0817;27: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 X-Microsoft-Antispam-Mailbox-Delivery: ucf:0;jmr:0;ex:1;auth:0;dest:J;OFR:SpamFilterAuthJ;ENG:(5062000261)(5061607266)(5061608174)(1007183)(4900095)(4920089)(6367075)(4922014);RF:JunkEmail; X-Message-Info: qoGN4b5S4ypOY+1H5+9lwqT7IX0JOY1GlqB/vYfl1ZTiRIQVoml9Gz6FzKOoQQhYuE2VDVv773KSkdTTpmTHmR5aMaLLRZRJ7pFyssBmZE0lfLQWM07aHVpxDe8HWQr9zPNfIrIwYaClP0IQ/WoOSaHvQi4syCL6tQM0tvMOFoeyW194isW5NWijiqQ9kUJnpFneVC74uaOnbY+Zq6qBHw== X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02 X-Microsoft-Antispam-Message-Info: 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 MIME-Version: 1.0 ------------8FE77573891DE18 Content-Type: text/plain; charset="ibm852" Content-Transfer-Encoding: quoted-printable 

Il testo è sempre il medesimo :

Ciao!

Come avrai notato, ti ho inviato un'email dal tuo account.

Ciò significa che ho pieno accesso al tuo account.

Ti sto guardando da alcuni mesi.

Il fatto è che sei stato infettato da malware attraverso un sito per adulti che hai visitato. 

Se non hai familiarità con questo, ti spiegherò.

Virus Trojan mi dà pieno accesso e controllo su un computer o altro dispositivo.

Ciò significa che posso vedere tutto sullo schermo, accendere la videocamera e il microfono, ma non ne sai nulla.

Ho anche accesso a tutti i tuoi contatti e tutta la tua corrispondenza.

Perché il tuo antivirus non ha rilevato il malware?

Risposta: il mio malware utilizza il driver, aggiorno le sue firme ogni 4 ore in modo che Il tuo antivirus era silenzioso.

Ho fatto un video che mostra come ti accontenti nella metà sinistra dello schermo, e nella metà destra vedi il video che hai guardato.

Con un clic del mouse, posso inviare questo video a tutte le tue e-mail e contatti sui social network. 

Posso anche postare l'accesso a tutta la corrispondenza e ai messaggi di posta elettronica che usi.

Se vuoi impedirlo, trasferisci l'importo di 251€ al mio indirizzo bitcoin (se non sai come fare, scrivi a Google: "Compra Bitcoin").

Il mio indirizzo bitcoin (BTC Wallet) è: 17YKd1iJBxu616JEVo15PsXvk1mnQyEFVt

Dopo aver ricevuto il pagamento, eliminerò il video e non mi sentirai mai più.

Ti do 48 ore per pagare.

Non appena apri questa lettera, il timer funzionerà e riceverò una notifica.

Presentare un reclamo da qualche parte non ha senso perché questa email non può essere tracciata come e il mio indirizzo bitcoin.

Non commetto errori!

Se scopro di aver condiviso questo messaggio con qualcun altro, il video verrà immediatamente distribuito.

Auguri!

Ovviamente non intendo pagare , l unica differenza da quello di stamattina è che quella di stamattina arrivava dall Arabia Saudita mentre questa dal Bangladesh

Outlook | Web | Outlook.com | E-mail

Domanda bloccata. Questa domanda è stata eseguita dalla community del supporto tecnico Microsoft. È possibile votare se è utile, ma non è possibile aggiungere commenti o risposte o seguire la domanda.

0 commenti Nessun commento

3 risposte

Ordina per: Più utili
  1. Anonimo
    2019-01-23T22:23:31+00:00

    Buonasera, 

    Ho ricevuto una mail identica all'utente sopra in due mie mail, solo che quando cerco il "smtp.mailfrom" non riesco a rintracciare l'autore della mail, allego in dettaglio:

    Received: from AM5EUR03HT073.eop-EUR03.prod.protection.outlook.com

     (2603:10a6:208:be::46) by AM0PR03MB4674.eurprd03.prod.outlook.com with HTTPS via AM0PR05CA0069.EURPRD05.PROD.OUTLOOK.COM; Fri, 18 Jan 2019 07:30:48 +0000 Received: from AM5EUR03FT059.eop-EUR03.prod.protection.outlook.com (10.152.16.51) by AM5EUR03HT073.eop-EUR03.prod.protection.outlook.com (10.152.16.243) with Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id 15.20.1382.18; Fri, 18 Jan 2019 07:30:46 +0000 Authentication-Results: spf=softfail (sender IP is 184.22.28.62) smtp.mailfrom=hotmail.it; hotmail.it; dkim=none (message not signed) header.d=none;hotmail.it; dmarc=none action=none header.from=hotmail.it; Received-SPF: SoftFail (protection.outlook.com: domain of transitioning hotmail.it discourages use of 184.22.28.62 as permitted sender) Received: from 184-22-28-0.24.nat.cwdc-cgn03.myaisfibre.com (184.22.28.62) by AM5EUR03FT059.mail.protection.outlook.com (10.152.17.193) with Microsoft SMTP Server id 15.20.1382.18 via Frontend Transport; Fri, 18 Jan 2019 07:30:46 +0000

    Provvedo a modificare password ma rimango in attesa di chiarimenti.

    Buonaserata.

    6 persone hanno trovato utile questa risposta.
    0 commenti Nessun commento
  2. Anonimo
    2019-01-23T12:14:59+00:00

    Ciao Andrea,

     É molto probabile che il tuo account stia subendo un tentativo di "Spoofing". Ciò significa che una terza parte (persona o programma) sta utilizzando il tuo indirizzo email per mascherare il vero indirizzo email da cui è stato inviato lo spam.

    Dal momento che hai trovato la sorgente originaria del messaggio :

    • cerca "sender IP" per trovare la vera provenienza
    • cerca "smtp.mailfrom" per l'indirizzo email (ed eventualmente  inseriscilo nella lista dei mittenti bloccati);

    Per poter mettere in sicurezza il tuo account, ta invito inoltre ad eseguire le seguenti procedure.

    1.       Fai una scansione approfondita con il tuo antivirus (controlla anche questo articolo per una pulizia profonda di Windows);

    2.       Cambia la password, assicurati di selezionare una password sicura con caratteri numerici, alfanumerici e speciali;

    3.       Controlla la cronologia dell'attività relativa al tuo account connettendoti alla pagina https://account.live.com e selezionando "Controlla le attività recenti" nel menù "Sicurezza" (in questo passaggio potrá decidere se segnalare l’IP collegato all’accesso anomalo individuato);

    4.       Aggiunngi nuove informazioni di sicurezza e verifica che non vi sia un indirizzo o numero di telefono sconosciuto: Impostazioni di sicurezza;

    5.       Mantieni la Verifica dei Due Passaggi attiva (opzionale). Per maggiori informazioni, La invito a leggere il seguente articolo: Informazioni sulla verifica in due passaggi;

    Spero questo possa esserti utile.

    Rimaniamo a tua disposizione e ti auguriamo una Buona giornata,

    Elisabetta

    1 persona ha trovato utile questa risposta.
    0 commenti Nessun commento
  3. Anonimo
    2019-01-24T10:21:06+00:00

    Si Federica in realtà tutti non vedono nulla sotto la voce "smtp.mailfrom" perchè sono mail inviate da sistemi creati appositamente per mettere in allerta le persone e farle sbagliare , appunto per questo motivo ho creato questa discussione dove spiega come fare per risolvere il problema a questo tipo di Mail , come vedi dal link sotto ci sono le istruzioni che ho scritto nel mio Blog su come impostare i filtri anche in altri account ( manca solo Gmail ma appena ho tempo faccio la guida )

    https://answers.microsoft.com/it-it/outlook_com/forum/all/come-proteggersi-dalle-finte-mail-spoofing/da92c30c-afd2-4de8-8f14-2c2f6f19e697

    Ti garantisco che sia io che altri utenti una volta impostato il filtro nella maniera sopra descritta non ha più ricevuta nessuna mail di quel tipo

    Nel tuo caso la mail pare che sia stata spedita dalla Thailandia 

    http://whois.domaintools.com/184.22.28.62

    IP Location Thailand<br> Hat Yai Advanced Info Service Public Company Limited
    ASN AS133481<br> AIS-FIBRE-AS-AP AIS Fibre, TH (registered May 12, 2014)
    Resolve Host 184-22-28-0.24.nat.cwdc-cgn03.myaisfibre.com
    Whois Server whois.apnic.net
    IP Address 184.22.28.62
    0 commenti Nessun commento