Spam detection software, running on the system "mx2e9f.netcup.net", has identified this incoming email as possible spam.The original message has been attached to this so you can view it or label similar future email.If you have any questions, see the administrator of that system for details. Content preview:Hallo Sie!Leider habe ich ein paar schlechte Nachrichten für Sie.Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, die Sie zum Surfen im Internet benutzen.Daraufhin habe ich [...] Content analysis details:(19.6 points, 7.0 required) pts rule namedescription ---- ---------------------- -------------------------------------------------- 0.0 URIBL_DBL_BLOCKEDADMINISTRATOR NOTICE: The query to dbl.spamhaus.org was blocked. See https://www.spamhaus.org/returnc/vol/ [URIs: sind.im] 3.5 BAYES_99BODY: Bayes spam probability is 99 to 100% [score: 1.0000] 0.2 BAYES_999BODY: Bayes spam probability is 99.9 to 100% [score: 1.0000] 0.0 RCVD_IN_ZEN_BLOCKEDRBL: ADMINISTRATOR NOTICE: The query to zen.spamhaus.org was blocked. See https://www.spamhaus.org/returnc/vol/ [78.45.107.108 listed in zen.spamhaus.org] 0.0 RCVD_IN_MSPIKE_L3RBL: Low reputation (-3) [78.45.107.108 listed in bl.mailspike.net] 0.0 RCVD_IN_VALIDITY_CERTIFIED_BLOCKED RBL: ADMINISTRATOR NOTICE: The query to Validity was blocked.See https://knowledge.validity.com/hc/en-us/articles/20961730681243 for more information. [78.45.107.108 listed in sa-accredit.habeas.com] 0.0 RCVD_IN_VALIDITY_RPBL_BLOCKED RBL: ADMINISTRATOR NOTICE: The query to Validity was blocked.See https://knowledge.validity.com/hc/en-us/articles/20961730681243 for more information. [78.45.107.108 listed in bl.score.senderscore.com] 0.0 URIBL_ZEN_BLOCKEDADMINISTRATOR NOTICE: The query to zen.spamhaus.org was blocked. See https://www.spamhaus.org/returnc/vol/ [URIs: sind.im] 0.0 SPF_HELO_NONESPF: HELO does not publish an SPF Record 0.7 SPF_SOFTFAILSPF: sender does not match SPF record (softfail) 0.0 HTML_EXTRA_CLOSEBODY: HTML contains far too many close tags 0.0 HTML_MESSAGEBODY: HTML included in message 3.5 BITCOIN_MALF_HTMLBitcoin + malformed HTML 0.0 RCVD_IN_MSPIKE_BLMailspike blocklisted 1.0 RDNS_DYNAMICDelivered to internal network by host with dynamic-looking rDNS 1.0 PDS_BAD_THREAD_QP_64Bad thread header - short QP 2.0 HELO_DYNAMIC_IPADDRRelay HELO'd using suspicious hostname (IP addr 1) 0.5 PDS_BTC_IDFP reduced Bitcoin ID 0.0 TO_EQ_FM_DIRECT_MXTo == From and direct-to-MX 1.0 BITCOIN_SPAM_07BitCoin spam pattern 07 3.5 BITCOIN_TOEQFMBitcoin + To same as From 2.8 DOS_OUTLOOK_TO_MXDelivered direct to MX with Outlook headers 0.0 NO_FM_NAME_IP_HOSTNNo From name + hostname using IP address The original message was not completely plain text, and may be unsafe to open with some email clients; in particular, it may contain a virus, or confirm that your address can receive spam.If you wish to view it, it may be safer to save it to a file and open it with an editor. Return-Path: X-Original-To: difufexi@yaca.de Delivered-To: me@yaca.de Received: from ip-78-45-107-108.bb.vodafone.cz (ip-78-45-107-108.bb.vodafone.cz [78.45.107.108]) by mx2e9f.netcup.net (Postfix) with ESMTP id 5FE9F1CF336 for ; Thu,4 Dec 2025 09:02:22 +0100 (CET) Authentication-Results: mx2e9f; spf=softfail (sender IP is 78.45.107.108) smtp.mailfrom=difufexi@yaca.de smtp.helo=ip-78-45-107-108.bb.vodafone.cz Received-SPF: softfail (mx2e9f: transitioning domain of yaca.de does not designate 78.45.107.108 as permitted sender) client-ip=78.45.107.108; envelope-from=difufexi@yaca.de; helo=ip-78-45-107-108.bb.vodafone.cz; From: To: Subject: *** SPAM *** Sie haben eine ausstehende Zahlung. Date: 4 Dec 2025 08:53:19 +0000 Message-ID: <001f01dc64fc$0283f980$3fced6b0$@yaca.de> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_001C_01DC64FC.027FEB8C" X-Mailer: Microsoft Office Outlook 12.0 Thread-Index: Acj4f8vom0g375joj4f8vom0g375jo== Content-Language: en x-cr-hashedpuzzle: 2D4= f8vo m0g3 my36 8dxa 2sgu asmy 368d xa2s guas my36 8dxa 2sgu asmy 368d xa2s;1;guasmy368dxa2sguasmy368dxa2sguasmy368dxa2sguasmy;Sosha1_v1;7;\{8BBC6C36-485B-E612-25F5-AFD1C27F8BBC\};ZQB3AGUAZgxa2sguasmy368dxa2sguasmy368dxa2sguasmy;4 Dec 2025 08:53:19 +0000;368dxa2sguasmy36 x-cr-puzzleid: \{8BBC6C36-485B-E612-25F5-AFD1C27F8BBC\} X-Rspamd-Server: rspamd-worker-8404 X-Spamd-Result: default: False [13.40 / 15.00]; LEAKED_PASSWORD_SCAM(7.00)[]; VIOLATED_DIRECT_SPF(3.50)[]; RBL_SENDERSCORE(2.00)[78.45.107.108:from]; RBL_MAILSPIKE_BAD(1.00)[78.45.107.108:from]; MIME_GOOD(-0.10)[multipart/alternative,text/plain]; RBL_SPAMHAUS_BLOCKED_OPENRESOLVER(0.00)[78.45.107.108:from]; FUZZY_BLOCKED(0.00)[rspamd.com]; RCVD_COUNT_ZERO(0.00)[0]; R_DKIM_NA(0.00)[]; DBL_BLOCKED_OPENRESOLVER(0.00)[ip-78-45-107-108.bb.vodafone.cz:rdns,ip-78-45-107-108.bb.vodafone.cz:helo]; FROM_EQ_ENVFROM(0.00)[]; ASN(0.00)[asn:16019, ipnet:78.45.0.0/16, country:CZ]; MIME_TRACE(0.00)[0:+,1:+,2:~]; FROM_NO_DN(0.00)[]; BLOCKLISTDE_FAIL(0.00)[78.45.107.108:server fail]; MID_RHS_MATCH_FROM(0.00)[]; TO_DN_NONE(0.00)[]; TO_MATCH_ENVRCPT_ALL(0.00)[]; ARC_NA(0.00)[]; BITCOIN_ADDR(0.00)[1cmaz2mMqigEsEVpiaVYUEFNENWsgGXTy]; DMARC_NA(0.00)[yaca.de]; RCPT_COUNT_ONE(0.00)[1]; R_SPF_SOFTFAIL(0.00)[~all]; LEAKED_PASSWORD_SCAM_RE(0.00)[]; TO_EQ_FROM(0.00)[] X-Rspamd-Queue-Id: 5FE9F1CF336 X-MORS-Enabled: yes X-MORS-DOMAIN: yaca.de X-MORS-HOSTING: hosting192511 X-MORS-USER: hosting192511 This is a multi-part message in MIME format. ------=_NextPart_000_001C_01DC64FC.027FEB8C Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: quoted-printable Hallo Sie!Leider habe ich ein paar schlechte Nachrichten für = Sie.Vor einigen Monaten habe ich mir Zugang zu Ihren Computern = verschafft, die Sie zum Surfen im Internet benutzen.Daraufhin habe ich = Ihre Internetaktivitäten zurückverfolgt.Nachstehend finden Sie = die Abfolge der vergangenen Ereignisse: In der Vergangenheit habe ich = mir von Hackern Zugang zu zahlreichen E-Mail-Konten verschafft = (heutzutage ist das eine sehr einfache Aufgabe, die online erledigt = werden kann).Offensichtlich habe ich mich mühelos in Ihr = E-Mail-Konto (difufexi@yaca.de) eingeloggt.Eine Woche später ist es = mir gelungen, einen Trojaner auf den Betriebssystemen all Ihrer = Geräte zu installieren, die für den E-Mail-Zugang verwendet = werden.Eigentlich war das ganz einfach (denn Sie haben auf die Links in = den E-Mails im Posteingang geklickt).Alle cleveren Dinge sind ganz = einfach (^^) Die Software von mir ermöglicht mir den Zugriff auf = alle Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und = Tastatur.Ich habe es geschafft, alle Ihre persönlichen Daten sowie = den Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.Ich = kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, = Kontaktlisten und sogar Chatverläufe zugreifen.Mein Virus = aktualisiert ständig seine Signaturen (da er treiberbasiert ist) = und bleibt dadurch für Ihr Antivirusprogramm unsichtbar.Jetzt = sollten Sie bereits den Grund verstehen, warum ich bis zu diesem Moment = unbemerkt blieb...Beim Sammeln Ihrer Informationen habe ich = herausgefunden, dass Sie auch ein großer Fan von Webseiten für = Erwachsene sind.Sie schauen sich gerne Pornoseiten an und sehen sich = versaute Videos an und haben dabei jede Menge versauten Spaß.Ich = habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos = montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus = kommen.Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist = es nur ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, = Verwandten und sogar Kollegen zu teilen.Es ist auch kein Problem = für mich, diese Videos auch für die Öffentlichkeit = zugänglich zu machen.Ich denke, dass Sie das nicht wollen, denn Sie = wissen, wie besonders die von Ihnen geschauten Videos sind (Sie sind = sich dessen bewusst), und all das kann für Sie zu einer echten = Katastrophe führen.Lassen Sie uns das folgendermaßen = lösen:Alles, was Sie brauchen, ist eine Überweisung von = 1800€ auf mein Konto (in Bitcoin, je nach dessen Wechselkurs = während der Überweisung), und nachdem die Transaktion = erfolgreich war, werde ich das ganze perverse Zeug ohne Verzögerung = löschen.Danach können wir so tun, als ob wir uns nie zuvor = getroffen hätten. Außerdem versichere ich Ihnen, dass die = gesamte Schadsoftware von allen Ihren Geräten gelöscht wird. = Seien Sie sicher, ich halte meine Versprechen.Das ist ein ziemlich = fairer Deal mit einem niedrigen Preis, bedenkt man, dass ich mir viel = Mühe gegeben habe, Ihr Profil und Ihren Datenverkehr über = einen langen Zeitraum hinweg zu überprüfen.Wenn Sie nicht = wissen, wie man Bitcoins kauft und verschickt - lässt sich leicht = beheben, indem Sie alle entsprechenden Informationen online suchen.Unten = ist meine Bitcoin-Wallet: 1cmaz2mMqigEsEVpiaVYUEFNENWsgGXTySie haben = nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail geöffnet = haben (2 Tage, um genau zu sein).Im Folgenden finden Sie eine Liste von = Aktionen, die Sie nicht durchführen sollten:*Versuchen Sie nicht, = auf meine E-Mail zu antworten (die E-Mail in Ihrem Posteingang wurde von = mir zusammen mit der Absenderadresse erstellt).*Versuchen Sie nicht, die = Polizei oder einen anderen Sicherheitsdienst anzurufen. Und denken Sie = nicht einmal daran, dies Ihren Freunden mitzuteilen.Sobald ich das = herausfinde (Ich kann das ohne Zweifel mühelos tun, wenn man = bedenkt, dass ich die volle Kontrolle über alle Ihre Systeme habe), = wird das Video von Ihnen sofort öffentlich zugänglich sein. = *Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. = Alle Kryptowährungstransaktionen bleiben zu jeder Zeit = anonym.*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten = neu zu installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle = Ihre Videos bereits auf entfernten Servern verfügbar sind.Im = Folgenden finden Sie eine Liste von Dingen, über die Sie sich keine = Gedanken machen müssen:*Dass ich das von Ihnen überwiesene = Geld nicht erhalten werde.- Keine Sorge, ich kann es auch nach = erfolgreicher Transaktion noch zurückverfolgen, denn ich = überwache weiterhin alle Ihre Aktivitäten (mein Trojanervirus = enthält eine Fernsteuerungsoption, genau wie TeamViewer).*Dass ich = Ihre Videos auch nach Abschluss des Geldtransfers noch öffentlich = zugänglich machen werde.- Glauben Sie mir, es ist sinnlos, wenn ich = Ihnen das Leben weiterhin schwer mache. Wenn ich das wirklich wollte, = wäre es schon längst geschehen! Alles wird auf der Grundlage = der Fairness durchgeführt!Bevor ich es vergesse...versuchen Sie in = Zukunft, sich nicht mehr auf solche Situationen einzulassen!Ein Rat von = mir - ändern Sie regelmäßig alle Passwörter zu Ihren = Konten. ------=_NextPart_000_001C_01DC64FC.027FEB8C Content-Type: text/html; charset="iso-8859-2" Content-Transfer-Encoding: quoted-printable

Hallo = Sie!

Leider habe ich ein paar schlechte Nachrichten für Sie.
Vor einigen Monaten habe ich mir Zugang zu Ihren Computern verschafft, = die Sie zum Surfen im Internet benutzen.
Daraufhin habe ich Ihre Internetaktivitäten = zurückverfolgt.

Nachstehend finden Sie die Abfolge der vergangenen Ereignisse:
In der Vergangenheit habe ich mir von Hackern Zugang zu zahlreichen = E-Mail-Konten verschafft (heutzutage ist das eine sehr einfache Aufgabe, = die online erledigt werden kann).
Offensichtlich habe ich mich mühelos in Ihr E-Mail-Konto = (difufexi@yaca.de) eingeloggt.

Eine Woche später ist es mir gelungen, einen Trojaner auf den = Betriebssystemen all Ihrer Geräte zu installieren, die für den = E-Mail-Zugang verwendet werden.
Eigentlich war das ganz einfach (denn Sie haben auf die Links in den = E-Mails im Posteingang geklickt).
Alle cleveren Dinge sind ganz einfach (^^)

Die Software von mir ermöglicht mir den Zugriff auf alle = Bedienungselemente Ihrer Geräte, wie Videokamera, Mikrofon und = Tastatur.
Ich habe es geschafft, alle Ihre persönlichen Daten sowie den = Browserverlauf und Ihre Fotos auf meine Server herunterzuladen.
Ich kann auf alle Ihre Messenger sowie auf E-Mails, soziale Netzwerke, = Kontaktlisten und sogar Chatverläufe zugreifen.
Mein Virus aktualisiert ständig seine Signaturen (da er = treiberbasiert ist) und bleibt dadurch für Ihr Antivirusprogramm = unsichtbar.

Jetzt sollten Sie bereits den Grund verstehen, warum ich bis zu diesem = Moment unbemerkt blieb...

Beim Sammeln Ihrer Informationen habe ich herausgefunden, dass Sie auch = ein großer Fan von Webseiten für Erwachsene sind.
Sie schauen sich gerne Pornoseiten an und sehen sich versaute Videos an = und haben dabei jede Menge versauten Spaß.
Ich habe mehrere perverse Szenen von Ihnen aufgenommen und einige Videos = montiert, in denen Sie beim leidenschaftlichen Masturbieren zum Orgasmus = kommen.

Wenn Sie immer noch an meinen ernsthaften Absichten zweifeln, ist es nur = ein paar Mausklicks entfernt, Ihre Videos mit Ihren Freunden, Verwandten = und sogar Kollegen zu teilen.
Es ist auch kein Problem für mich, diese Videos auch für die = Öffentlichkeit zugänglich zu machen.
Ich denke, dass Sie das nicht wollen, denn Sie wissen, wie besonders die = von Ihnen geschauten Videos sind (Sie sind sich dessen bewusst), und all = das kann für Sie zu einer echten Katastrophe führen.

Lassen Sie uns das folgendermaßen lösen:
Alles, was Sie brauchen, ist eine Überweisung von 1800€ auf = mein Konto (in Bitcoin, je nach dessen Wechselkurs während der = Überweisung),
und nachdem die Transaktion erfolgreich war, werde ich das ganze = perverse Zeug ohne Verzögerung löschen.
Danach können wir so tun, als ob wir uns nie zuvor getroffen = hätten. Außerdem versichere ich Ihnen, dass die gesamte = Schadsoftware von allen Ihren Geräten gelöscht wird. Seien Sie = sicher, ich halte meine Versprechen.

Das ist ein ziemlich fairer Deal mit einem niedrigen Preis, bedenkt man, = dass ich mir viel Mühe gegeben habe, Ihr Profil und Ihren = Datenverkehr über einen langen Zeitraum hinweg zu = überprüfen.
Wenn Sie nicht wissen, wie man Bitcoins kauft und verschickt - = lässt sich leicht beheben, indem Sie alle entsprechenden = Informationen online suchen.

Unten ist meine Bitcoin-Wallet: 1cmaz2mMqigEsEVpiaVYUEFNENWsgGXTy

Sie haben nicht mehr als 48 Stunden Zeit, nachdem Sie diese E-Mail = geöffnet haben (2 Tage, um genau zu sein).

Im Folgenden finden Sie eine Liste von Aktionen, die Sie nicht = durchführen sollten:
*Versuchen Sie nicht, auf meine E-Mail zu antworten (die E-Mail in Ihrem = Posteingang wurde von mir zusammen mit der Absenderadresse = erstellt).
*Versuchen Sie nicht, die Polizei oder einen anderen Sicherheitsdienst = anzurufen. Und denken Sie nicht einmal daran, dies Ihren Freunden = mitzuteilen.
Sobald ich das herausfinde (Ich kann das ohne Zweifel mühelos tun, = wenn man bedenkt, dass ich die volle Kontrolle über alle Ihre = Systeme habe), wird das Video von Ihnen sofort öffentlich = zugänglich sein.
*Versuchen Sie nicht, nach mir zu suchen - das ist völlig sinnlos. = Alle Kryptowährungstransaktionen bleiben zu jeder Zeit anonym.
*Versuchen Sie nicht, das Betriebssystem auf Ihren Geräten neu zu = installieren oder sie loszuwerden. Es ist auch sinnlos, weil alle Ihre = Videos bereits auf entfernten Servern verfügbar sind.

Im Folgenden finden Sie eine Liste von Dingen, über die Sie sich = keine Gedanken machen müssen:
*Dass ich das von Ihnen überwiesene Geld nicht erhalten werde.
- Keine Sorge, ich kann es auch nach erfolgreicher Transaktion noch = zurückverfolgen, denn ich überwache weiterhin alle Ihre = Aktivitäten (mein Trojanervirus enthält eine = Fernsteuerungsoption, genau wie TeamViewer).
*Dass ich Ihre Videos auch nach Abschluss des Geldtransfers noch = öffentlich zugänglich machen werde.
- Glauben Sie mir, es ist sinnlos, wenn ich Ihnen das Leben weiterhin = schwer mache. Wenn ich das wirklich wollte, wäre es schon = längst geschehen!

Alles wird auf der Grundlage der Fairness durchgeführt!

Bevor ich es vergesse...versuchen Sie in Zukunft, sich nicht mehr auf = solche Situationen einzulassen!
Ein Rat von mir - ändern Sie regelmäßig alle = Passwörter zu Ihren Konten.

------=_NextPart_000_001C_01DC64FC.027FEB8C--