IP - адрес e-mail? Geotool Flagfox.
Расширения для Mozilla Firefox (Pale Moon). - Описание расширений для Mozilla Firefox

Лохотрон в электронной почте.

В данной статье мы рассмотрим небольшой аспект этой проблемы, а именно как определить адрес отправителя, читать письма, расшифровка заголовка и определение IP e-mail, а точнее сервера с которого было отправлено данное письмо (e-mail).

Лохотрон в электронной почте

Просмотр заголовка письма в клиенте почтовой программы.

Для просмотра заголовка письма в клиенте почтовой программы, необходимо произвести следующие манипуляции :

Ms Outlook Express: правая кнопка мыши на сообщении -> "Свойства" -> "Подробно".

Если в открывшемся окне кликнуть "Исходное сообщение", Вы получите текст письма с заголовком.

The Bat: Сообщение -> F9 ,или в меню -> Вид -> Показывать заголовки (RFC-822) (Shift-Ctrl-K)

mail.ru: В режиме чтения нажать пиктограмму RFC (вернуться в нормальный режим - TXT)

Как читать заголовки письма и определить IP e-mail.

Интернет сегодня, это огромная инфраструктура в которой как и в любом обществе действуют мошенники и частенько чувствуют они себя спокойно.

А так как они редко несут ответственность то и ведут себя нагло и дерзко считая, что интернет делает их анонимными и невидимыми в паутине всемирной сети.

Такая позиция мифична. Интернет - это в первую очередь сеть, и как любая сеть "она" все протоколирует и записывает. Поэтому, где бы вы не находились, и что бы вы не делали, незримое око "интернета" запишет ваши следы в файлы.

Можно путать свои следы используя различные прокси-сервисы, сайты однодневки и прочие заморочки усложняющие поиск злоумышленника, но следы всегда остаются, особенно когда дело касается денег.

Любые денежные переводы всегда оставляют следы!

Будь-то требование отправить платное СМС, денежный перевод или "втюхнуть" левый товар, всегда можно найти злодея (или почти всегда). Все зависит от позиции самого общества в общем и человека в частности.

Самое простое и верное решение, для обыкновенного пользователя это не читать такие письма, а удалять и отправлять в спам. А если прочитали и у Вас закрались сомнения, то читаем дальше.

Определяем суть содержания и адрес отправителя.

Письма с содержанием разного рода ерунды приходят часто, но психологически, получателя это настораживает, пугает, злит или наоборот расслабляет, и злодей, манипулируя чувствами добивается поставленной цели.

Цель у него одна - ДЕНЬГИ! Это и упрощает действия злоумышленника.

Приведем примеры реальных писем злодеев, которые пытаются обманным путем отобрать у Вас деньги.

В письмах первым идет заголовок электронного сообщения (Message) E-Mail, а потом само сообщение.

Электронный адрес получателя для простоты заменен на нереальный - Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript и Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , где agava и rambler имена принимающих доменов, т.е. сервер на котором находится наш почтовый ящик.

Электронные письма (e-mail) злодеев.

Стилистика и грамматика писем представлена в оригинале.

Рассмотрим электронное письмо №4 и расшифруем некоторые записи серверов.

Ниже приведен заголовок e-mail, самого глупого сообщения №4, комментарии выделены полужирным шрифтом.

Читаем заголовок e-mail снизу вверх.

Return-Path: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > - последнее сообщение транспортного агента - адрес, по которому сообщение вернется, если оно не будет доставлено
Received: from [10.8.2.22] (HELO mx22.rambler.ru)
by mail108.rambler.ru (rmaild SMTP 1.2.41)
with ESMTP id 58552198 for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 06 Jun 2010 05:26:13 +0400 - Отметка почтового сервера. Сообщение проходит через несколько серверов и новые отметки дописываются над предыдущими, читаем записи снизу в верх
Received: from node29.hostsila.org (unknown [194.28.85.15]) - Отметка следующего сервера.
by mx22.rambler.ru (Postfix) with ESMTP id 5991389A41D
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 6 Jun 2010 05:26:13 +0400 (MSD)
Received: from softoroo by node29.hostsila.org with local (Exim 4.69) (envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >) - явная подделка адреса (сервер определил домен-hostsila.org а в заголовке vipit.org.ua)
id 1OL3UT-0002Ou-9C -Отметка следующего сервера.
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sat, 05 Jun 2010 18:13:25 -0600
To: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript -Имя и адрес получателя
Subject: =?windows-1251?Q?=CF=F0=E5=E4=F3=EF=F0 =E5=E6=E4=E5=ED=E8=E5 =E4=EB=FF?= SERFOCK.RU - Тема письма
X-PHP-Script: softoroom.net/index.php for 193.239.129.238
From: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript - Адрес отправителя
Content-Type: text/plain; charset=\"windows-1251\"; - Тип письма - text (HTML, RTF). Кодировка письма- windows-1251
Date: Sun, 6 Jun 2010 03:12:42 +0300 - Дата отправки письма: день недели, число месяц год время +часовой пояс по Гринвичу, т.е. местное время сервера - 03:12:42
X-Priority: 3
X-Library: Indy 8.0.25
Message-Id: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > - Идентификатор, состоит из адреса узла-отправителя и номера.используется для поиска прохождения сообщения по журналам почтовой системы, создается в момент принятия почты от пользователя.
Sender: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > - Отправитель письма
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - node29.hostsila.org
X-AntiAbuse: Original Domain - rambler.ru
X-AntiAbuse: Originator/Caller UID/GID - [556 32003] / [47 12]
X-AntiAbuse: Sender Address Domain - vipit.org.ua

------------------------------------------------------------------

Порядок записей в заголовке идет снизу вверх, по мере прохождения письма через сервера по порядку.

Смотрим адрес отправителя (для наглядности убираем ненужное):

X-PHP-Script: softoroom.net/index.php for 193.239.129.238 - IP - адрес
Sender: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript > - первоначальный адрес отправителя
X-AntiAbuse: Primary Hostname - node29.hostsila.org - и первичный хост

------------------------------------------------------------------

Теперь смотрим содержание письма, где злодей указывает нам свой адрес - http://195.177.73.111

IP -адрес почтового сервера 193.239.129.238 и адрес "писателя" 195.177.73.111 явно не соответствуют.

Отсюда вывод - нам просто морочат голову и отнимают время.

На базе "Примера 4" в разделе "Расшифровка", мы определили: IP -адрес почтового сервера 193.239.129.238 и адрес "писателя" 195.177.73.111. Можно остановиться на данном этапе, но мы недоверчивые и идем дальше.

У нас есть несколько замечательных расширений для Firefox это целый набор - SEO инструментов - Firefox Accessibility Extension, Foxy SEO Tool, RDS Bar, SenSEO, SeoQuake , а также сервисных дополнений Flagfox, ShowIP
На нашем сайте для проверок, установлены онлайн-сервисы определения имени домена по IP - адресу и наоборот.


Но мы попробуем воспользоваться расширением Flagfox, баловать супостата другими не будем.

Использование расширения Flagfox.

Набираем в строке адреса браузера 193.239.129.238 получаем сообщение "Время ожидания соединения истекло"

Flagfox. Сообщение в Firefox

(сайт не доступен на момент проверки), но мы не расстраиваемся и нажимаем на флаг в адресной строке правой кнопкой на флаг и выбираем в появившемся меню - Whois

Меню дополнения Flagfox

и тут же получаем информацию с сервиса:

 

inetnum: 193.239.128.0 - 193.239.129.255
....
organisation: ORG-URS3-RIPE
org-name: Ukrainian Radio Systems
org-type: LIR
address: CJSC "Ukrainian Radiosystems"
Khvoyko 15/15/6
04080 Kyiv
Ukraine
phone: +380443930193
fax-no: +380443930101

.......

Примечание: Сервис иностранный, но знания английского в данном случае необязательно, достаточно сравнивать буковки и цифирки (а транслит многие уже знают лучше, чем свой родной язык).

Теперь известно кому принадлежит домен на который ссылается злыдень, а интересно все это посмотреть на карте и жмем мы теперь левой кнопкой (см. свои настройки в расширении Flagfox) по флагу в адресной строке нашего браузера. Нас отправляют на сервис GeoTool из Flagfox, где уже со спутника рассматриваем наш объект (правда не в режиме реального времени) .

Карта сервиса Geotool Flagfox

Ну а как же IP адрес отправителя? Проделываем те же манипуляции с IP адресом 195.177.73.111

inetnum: 195.177.72.0 - 195.177.75.255
netname: KIEV-2S-COMPANY
descr: 2S Company Inc.
descr: 14-B, Heroes of Stalingrad Ave.
descr: Kiev 04210, Ukraine
country: UA

Reverse IP: 2 websites use this address. (examples: govori.info, vipit.org.ua) - два сайта на этом адресе.

тут же выясняем, что сайт govori.info и vipit.org.ua не расположен на сервере, откуда было отправлено письмо( hostsila.org), и IP то же не совпадает с 193.239.129.238

Вывод - явная подделка!

Для тех кто желает сразу узнать откуда пришло письмо, то можно перейти на онлайн-сервис whatismyipaddress (англ.) и вставить скопированный заголовок письма в форму предоставленной на сайте.

Пример №1

Return-path: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
Envelope-to: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Delivery-date: Sun, 16 May 2010 22:32:11 +0400
Received: from [89.108.67.35] (helo=f16.relay.agava.net)
by cp129.agava.net with esmtp (Exim 4.69 (FreeBSD))
(envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >)
id 1ODidH-0009xS-B6
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 16 May 2010 22:32:11 +0400
Received: from localhost (unknown [10.0.0.1])
by f16.relay.agava.net (Postfix) with ESMTP id 024F62F1910
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 16 May 2010 22:34:21 +0400 (MSD)
X-Virus-Scanned: AGAVA Mail Filter at cluster.relay.agava.net
Received: from [60.29.77.202] (port=51608 helo=mail.ptacn.com)
by f16.relay.agava.net with esmtp (Exim 4.69 (FreeBSD))
(envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >)
id 1ODifM-000Oof-19
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 16 May 2010 22:34:20 +0400
Received: (qmail 27619 invoked by uid 889); 16 May 2010 21:48:59 +0800
Received: by simscan 1.4.0 ppid: 27174, pid: 27608, t: 1.2356s
scanners: attach: 1.4.0 clamav: 0.95.3/m:
Received: from unknown (HELO User) ( Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript )
by mail.ptacn.com with ESMTPA; 16 May 2010 21:48:58 +0800
Reply-To: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
From: "Jasper Young"< Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
To: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Subject: Attorney At Law.
Date: Sun, 16 May 2010 22:54:16 +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20100516183421. Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >


------------------------------------------------------------------

I am Jasper Young,an attorney at law. A deceased client of mine,
that shares the same last name as yours, died as the result of a
heart-related condition on March 12th 2005. His heart condition
was due to the death of all the members of his family in the
tsunami disaster on the 26th December2004 in Sumatra Indonesia .
http://en.wikipedia.org/wiki/ 2004_Indian_Ocean_earthquake

I contacted you to assist in distributing the money left behind by my

client($17,500,000.00 Million) is lodged in the bank

Best regards,

Barr.Jasper Young,

Суть содержания письма - Все умерли, но деньги (17 500 000 зелёных) девать некуда, вот всем и предлагают.

Пример №2

Return-path: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
Envelope-to: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Delivery-date: Fri, 14 May 2010 03:09:25 +0400
Received: from [89.108.67.33] (helo=f17.relay.agava.net)
by cp129.agava.net with esmtp (Exim 4.69 (FreeBSD))
(envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >)
id 1OChWv-00095W-LD
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Fri, 14 May 2010 03:09:25 +0400
Received: from localhost (unknown [10.0.0.1])
by f17.relay.agava.net (Postfix) with ESMTP id B25A86C8A2E
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Fri, 14 May 2010 03:16:44 +0400 (MSD)
X-Virus-Scanned: AGAVA Mail Filter at cluster.relay.agava.net
Received: from [195.58.236.206] (port=57213 helo=amvrosievka.dn.ua)
by f17.relay.agava.net with esmtp (Exim 4.69 (FreeBSD))
(envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >)
id 1OChe0-000PpP-Gb
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Fri, 14 May 2010 03:16:44 +0400
Received: from [58.71.157.92] (account test HELO User) - Подделка
by amvrosievka.dn.ua (CommuniGate Pro SMTP 5.1.14 _community_)
with ESMTPA id 8653723; Fri, 14 May 2010 02:01:52 +0300
Reply-To: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
From: "Yati Hameed"< Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
Subject: From Yati
Date: Fri, 14 May 2010 07:11:21 +0800
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
To: undisclosed-recipients:;

------------------------------------------------------------------


Beloved Friend,


I am writing this mail to you with heavy tears In my eyes and great sorrow in my heart because my Doctor told me that I will die less than three months time. Based on this development I want to will money which my late husband fixed in a bank for the future. I meant to use the money to setup a foundation but my health will not let me do anything again. I am in search of a reliable person who will use the Money to build charity organization for the orphans and cancer research and the person will take 30% of the total sum. While 70% of the money will go to charity organization and helping the orphanage. I grew up as an Orphan here In Brunei and I don't have anybody/family member to take care of my wealth. People I called my friend betrayed me and squandered what is left of my wealth , so I have no other choice than to do what I am doing now . I will provide you with all the information once you indicate your willingness and I ascertain that you are a good person.


Thank you for your time



Yours sincerely.


Mrs Yati Hameed

Суть содержания письма - Здесь еще не все умерли ( Yati Hameed - сирота), но деньги опять девать некуда, вот и предлагают кому ни попадя.

Пример №3

Return-Path: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
Received: from [10.8.2.15] (HELO mx15.rambler.ru)
by mail108.rambler.ru (rmaild SMTP 1.2.41)
with ESMTP id 76778696 for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 05 Sep 2010 10:45:16 +0400
Received: from r2.configdns.net (unknown [184.82.14.170])
by mx15.rambler.ru (Postfix) with ESMTP id 80FC1FAF5D8
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 5 Sep 2010 10:45:16 +0400 (MSD)
Received: from apache by r2.configdns.net with local (Exim 4.69) (envelope-from < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >) - Сервер определил подделку.
id 1Os7mH-0001XX-1z
for Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ; Sun, 05 Sep 2010 09:28:29 +0400
To: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Subject: =?windows-1251?Q?=CF=F0=E5=F2=E5=ED=E7 =E8=FF =EA?= SERFOCK.RU
X-PHP-Script: cripo.com.ua/index.php for 193.239.129.248, 193.239.129.248
From: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
Content-Type: text/plain; charset="windows-1251";
Date: Sun, 5 Sep 2010 08:28:25 +0300
X-Priority: 3
X-Library: Indy 8.0.25
Message-Id: < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >

------------------------------------------------------------------

Уважаемый админ сайта serfock.ru
Я, представитель iname.ua, являющейся главным регистратором доменных имен в Украине, а также генеральным спонсором электронной газеты "Украина криминальная" (cripo.com.ua), заявляю Вам, как вебмастеру портала serfock.ru, о том, что мы рассполагаем компрометирующими материалами, относительно Вашей деятельности в сети Интернет!
Для того, чтобы ваш домен serfock.ru не был снят с делегирования Вашим регистратором, предлагаем Вам, добровольно перенести его на нашу абузоустойчивую площадку IName в Украине, т.е. вы должны выполнить трансфер доменного имени serfock.ru, на нашем сайте по адресу http://iname.ua/transfer.php и выполнить это Вы обязаны до 11 сентября 2010 года.
А также, если Вы не хотите чтобы на cripo.com.ua была опубликована готовящаяся к публикации статья о криминальной деятельности администратора сайта www.serfock.ru, а также при Вашем желании добровольно внести свой вклад в борьбу с механизмами Интернет-мошенничества, Вы должны заказать наш хостинг, на срок не менее 6 месяцев. Сделать это вы можете на странице http://iname.ua/hosting.php затем пришлите нам на телефон +380674380635, SMS-сообщение с указанием своего домена serfock.ru, для удаления вышеупомянутой статьи с cripo.com.ua

CRIPO.COM.UA - сайт расследований и анализа криминальных будней Украины

Суть содержания письма (см.Пример №4)

Пример №4

Заголовок письма приведен в разделе "Расшифровка".

------------------------------------------------------------------

Приветствую Вас администратор сайта www.serfock.ru
Я, почетный член арбитражной комиссии, электронной платежной системы WebMoney, ник - FrichX, заявляю Вам, как администратору сайта serfock.ru, о том, что располагаю компрометирующими материалами, относительно Вашей деятельности в сети Интернет, которые нам любезно предоставил Ваш хостинг-провайдер beget.ru.
Мною, на сайте WMT, уже была создана персональная страница претензий http://arbitrage.webmoney.ru/asp/ claimsurl.asp?procurl=http://serfock.ru/ , предназначенная для публикации жалоб на Ваш ресурс, и я предлагаю Вам, добровольно внести пожертвование, направленное на развитие платежной системы WebMoney, для останова этого негативного процесса.
Деньги от Вас, должны быть переданы мне через форму обратной связи http://195.177.73.111/index.php/-mainmenu-3.html?icv=gullon&tnh=eu (E-mail адрес: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ), в виде реквизитов Паймер-карт, на общую сумму 300 WMZ, не познее 8 июня 2010 года, иначе, помимо публикации на вышеуказанной странице претензий, всех поданных нам претензий на Ваш сайт, я опубликую этот компромат также и в своих личных, многочисленных блогах, т.о. кроме блокирования вашего WM ID, вместе со всеми Вашими электронными деньгами, я могу Вам гарантировать существенный отток Ваших клиентов, а может быть и вовсе полное блокирование домена serfock.ru, его регистратором.
Вот ссылка на всего одну из многочисленных моих работ (сотни аналогичных документов найдете через поиск ключевых слов \"FrichX\" и к примеру \"gullon\"):
http://195.177.73.111
/index.php/-mainmenu-44/695--gullon-lr.html
Здесь, как видите, фигурирует ставший вдруг скандальным ресурс gullon.eu, когда-то безупречной и процветающей испанской кондитерской фабрики Gullon, который был полностью блокирован арбитражным сервисом WebMoney и лично мною, теперь его место вполне может занять SERFOCK.RU!
Так что не затягивайте, потому что потом это будет гораздо дороже, а может быть и вовсе станет уже не возможно остановить негативный процесс, инициированный мною.
Также хочу Вас предупредить о том, что я не намерен вступать с Вами в переговоры, и в виде ответа на данное предупредительное сообщение, Вы можете отправить мне только реквизиты Paymer-чеков в выше оговоренной сумме, выше указанным способом, и ничего более!

FrichX


P.S. Любителям громких скандалов, и тем, кто желает обвинить меня в мошенничестве или вымогательстве, советую ознакомиться с официальным опровержением данной версии
http://195.177.73.111/index.php/-mainmenu-44/746-2010-06-01-14-30-07.html?nm=gullon&bo=eu , к тому же учтите, что у меня хорошие связи не только в WebMoney, электронных СМИ, доменных регистраторов и хостерах, но и в силовых структурах Украины!

Суть содержания письма (Пример №3 и Пример №4) - Здесь все, с точностью наоборот. Все живы и пока здоровы, но теперь Вы нехороший человек и у Вас денег немерено, делитесь, а то "козу покажем". Что? Уже страшно?! Трепещите? А будет еще хуже! В общем полный бред, этот крендель - ценный кладезь для психиатора и у этого бедолаге (или у его родителей) не было денег на букварь.

Внимание лохотронВнимание ЛОХОТРОН!

Для полной картины лохотрона, приводим содержание (машинный перевод) еще нескольких писем без комментариев:

от Toyota Burkina Faso Lottery <manager>
время в зоне отпр. Отправлено в 22:26 (UTC) Время в зоне отправителя: 2:38.
ответить Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
кому
дата 13 августа 2010 г. 22:26
тема Toyota Burkina Faso Lottery
отправлено через pit-software.com

Toyota Буркина-Фасо лотереи
Отдела по обслуживанию клиентов
Уагадугу, столице Буркина-Фасо, в Западной Африке
Премии УВЕДОМЛЕНИЯ

Мы рады сообщить Вам о сделанное сегодня, Вы являетесь одним из победителей TOYOTA CAR Участники международного продвижения программы были выбраны через компьютерную систему голосования извлечь из 2500000 адреса электронной почты частных лиц и компаний со всех частей мира в качестве части наш электронный бизнес Акции Program.As результате вашего посещения различных веб-сайтов мы проводим E-бизнеса для продвижения. Вы / Ваша компания адрес электронной почты, сопровожден билет номер 719-226-1319 719-226-1319 с серийным номером 902-66 обращает счастливые номера 05,12,30,11,17,43 и Бонус номер 10, ваша страховка Номер: FLS433 / 453L / GMSA и, следовательно, вы победили во Второй Категория TOYOTA FORTUNE Лото DRAW.You В связи с этим был утвержден на выплату суммы в $ 1000, 000, 00 наличными, в том числе автомобиль Toyota, который является выигрыш настоящее время / объем для второй категории победителями. Это от общего призового фонда долл. США 12,650,000.00 распределяются между я

ategory.CONGRATULATIONS!
Сообщаем Вам, что Ваш фонд выиграл сумму US $ 1,000,000.00 в настоящее время с получателя центра. Свяжитесь с нашим агентом и дать им свое полное имя, чтобы они заново застраховать свой выигрыш фонда под полные имена. Вместе с портом, где выигрыш автомобиля должны быть отгружены в to.To начала вашей претензии, пожалуйста, позвоните в наш претензии агента или отправить электронную почту немедленно: -
GIBSON DAVID
Менеджер иностранных услуги,
Ценные бумаги Transglobe финансов
Электронная почта: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Тел :00226-75346635
1. Полное имя:
2. Адрес:
3. Род занятий:
4. Возраст:
5. Пол:
6. Национальность:
7. Страна проживания:
8. Телефон / Факс:
Примечание: Для того, чтобы избежать ненужных задержек и осложнений, пожалуйста, не забудьте процитировать вашу ссылку, и номер партии и другую информацию, представленную выше, и ниже, в каждом вашем соответствия вашему утверждая агента.

Поздравляем снова от всех наших сотрудников и благодарим Вас за участие в нашей программе продвижения по службе.


С уважением,

Mr.Baye Lofo
Интернет координатор
www.Toyota.fr


 

от {GPS} (Global Postal Service) < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
время в зоне отпр. Отправлено в 10:17 (GMT-07:00) Время в зоне отправителя: 19:25.
ответить Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
кому
дата 8 августа 2010 г. 10:17
тема NOTIFICATION OF PAYMENT VIA REGULAR MAIL SERVICE (G.P.S).

Внимание! Внимание! Внимание! Извещение об оплате по почте SERVICE (GPS). Dear Sir / Ма, Бог благословляет вас, как вы сотрудничать в ЭТОТ E-MAIL. От имени министра финансов и других частных секторов в Америке приносит этой страны Mail Service, чтобы поставить незавершенного перевода средств и Чаевые, что находится под опекой различных фирм и компаний к законному владельцу в любой стране. Я Mr.Edward Мэтью представляет агент федерального правительства по (GPS ) (Глобальная почтовой службы). министр финансов приказал FedEx, DHL, UPS, Isborne трастовый банк и другие фирмы выпустить проект банка и банкоматах карт GPS (Регулярные Mail Service), так что они могут быть разосланы их законным владельцам, потому что Есть слишком много жалуется, приходят на наш стол от разных клиентов.) (ФГН федеральное правительство Америки, что людей не получают их документа, денежных средств и их вознаграждение, например, людей не получают их банком проекта и Банкомат карты из-за того, что люди не встречаться с необходимыми требованиями и количество введенных некоторые из этих доставкой компаний, фирм и других отраслях и постоянное требует от сборов, которые слишком много для людей в обращении. У нас есть ряд банка Черновики карты и банкоматы здесь у нас под стражей, и они опечатаны и мы не знаем, кто и где они относятся к нам, связавшись с Вами, чтобы знать, если вы когда-нибудь получил сообщение по поводу любого банка и банкоматов Проект карты обращайтесь к нам обратно а мы готовы Mail их вам это приказ, отданный мне и компании, министр финансов здесь, в Единый государственный Америки. Вот мой контактный телефон и адрес электронной почты Полные имена: - Mr.Edward Mathew. Действительный Контактная информация: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript Tel # + 134-753-75832 - Я жду вашего звонка как можно скорее. Наши условия и условия для этой службы, для нас, чтобы получить проект банка и банкоматах карт законному владельцу, пока мы не позволили, чтобы открыть их как они запечатаны, и мы должны честные люди, что знает, что они еще не получили своих средств либо в банк или банкомат Проект карты, поэтому мы ожидаем услышать от вас, как мы знаем, нужна информация о вас. С уважением. Бог благословит вас и Вашей семьи. Mr.Edward Мэтью () GPS (глобальная почтовой службы). Единый государственный АМЕРИКИ Tel # + 134-753-75832


 

от Info < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
время в зоне отпр. Отправлено в 08:11 (GMT+02:00) Время в зоне отправителя: 4:27.
кому
дата 9 сентября 2010 г. 8:11
тема RE: Congratulations ($500,000.00 USD)
отправлено через rutzou.com

RE: Поздравления ($ 500,000.00 долларов США) Вы были компенсированы на сумму $ 500,000.00 долларов за использование интернет ежедневно, чтобы требовать вашего компенсационного фонда, свяжитесь CHRIS JEFFERSON по электронной почте E-MAIL: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript ТЕЛЕФОН: +234 806 895 6217. Г-жа Джонс Alicia International Online Лотерея координатор. © 2010 интернет-программы World ®


 

от M. K < Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript >
время в зоне отпр. Отправлено в 17:21 (GMT+10:00) Время в зоне отправителя: 12:31.
ответить Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
кому
дата 6 сентября 2010 г. 17:21
тема Good News

Внимание регулярных пользователей сети Интернет как вы делаете сегодня? Это официальное уведомление сообщить вам о ваших средств от общей денежный приз в размере US $ 50.0m, данное первых 50 (50) людей, которые будут компенсированы в этом денежное пособие мире интернет программы в этом году 2010. Все участники были отобраны случайным образом из World Wide Web сайта с помощью компьютерных обратить системы и извлеченной из свыше 700 000 компаний Я пользуюсь этой возможностью, чтобы поблагодарить Вас по использованию Интернет в день. Благодаря Вашим усилиям, с использованием программы интернет помещениях и в офисе, мы хотим, чтобы компенсировать Вами и показать Вам нашу благодарность с суммой US $ 1,0 м. Мы санкционировали Г-н Оуэн Освальд, чтобы помочь вам в получении Вашего вознаграждения банка по проекту для вас. Пожалуйста, позвоните по телефону [234] 8033506992 или по электронной почте г-н Оуэн Освальд на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript для дальнейшего Материалы вас претензий. Наконец помнить, что обучение были направлены г-н Оуэн Освальд от вашего имени Процесс доказательства свидетельства о собственности и попросите вашу информацию передачу, как только вы направить следующую информацию к нему. Имя [] Контакты / Интернет-адрес [] (дома или в офисе) Сотовый Number [] Возраст [] Спасибо, и Бог благословит вас и вашей семьи. Надежды услышать от вас скоро. MRS. AMANDA Ковальски (JP) Партнерская ООН денежное пособие. International Online Лотерея координатор. © 2010 ПРОГРАММЫ МИР ИНТЕРНЕТ ®


 

Интересно, даже прочитав эту статью, сколько людей "клюнут" на эти приманки? Вопрос конечно риторический.

Онлайн анализаторы e-mail заголовков

mxtoolbox.com (англ.)
spamexperts.com (англ.)
levinecentral.com (англ.)
gaijin.at (нем.)
iptrackeronline.com (англ., с геокоординатами)
SpamLab Email Tools (англ., RBL Test, Whois, SMTP Test...)
myiptest.com (англ., определяет IP, хост, страну)



Поиск для дополнения: Flagfox  Geotool  IP отправителя  IP получателя  IP e-mail  IP почты  whois  
 
soft