Dobili smo nekoliko zaglavlja od Vlade iz kompanije Net++. Generalno ne vidim neki šablon koji bi rekao da su ove poruke nastale na ovom području. Iz teksta možemo da vidimo da je korišćena neka od aplikacija za prevođenje, a iz zaglavlja da su poruke stigle sa raznih kompromitovanih servera iz Južne Amerike. Takođe koriste više BTC adresa, i ni na jednoj nema nikakvih resursa (0).
Zanimljviv je i subject "Последње упозорење! Ваши подаци су у опасности! Пријава је била успешна", kada napises "poslednje uzozorenje" onda mora da je postojalo i prvo
Elem, dodajem jos adresa do kojih sam uspeo da dodjem iz header-a mailova koji su stigli do mene:
Code:
Received..............................................from spam.itkhan.kr (121.156.55.30)
Received..............................................from 125.141.204.157 (HELO ypp.co.kr)
by spam.itkhan.kr with SMTP; Thu, 10 Nov 2022 10:23:21 +0900
From..................................................Karla <[email protected]>