Recebi um e-mail suspeito. Não sou afiliado à empresa mencionada no corpo do e-mail ou ao signatário. No entanto, tenho usado o aplicativo que eles mencionam no e-mail. Eles estão me convidando para um teste Beta. Mas o e-mail não é do autor original do aplicativo. Mas acho que eles podem ter contratado uma empresa externa para fazer essa versão do aplicativo. Existe um link para uma página TestFlight . Então não sei o que fazer com isso.
Agora isso é o que mais me chamou a atenção.
From: Anders Bergman <[email protected]>
To: Bon Support
Cc:
Subject: Test av nya BBK för Android
É assim que aparece no Outlook 2010. O campo "Para" é endereçado para "Suporte Bon" e quando clico duas vezes vejo [email protected]
. Posso assegurar-lhe que nenhum destes é o meu endereço de e-mail. Então, onde diabos está o meu próprio endereço de e-mail? Como eu poderia ter recebido isso se fosse endereçado a outra pessoa? Se não são spammers e skimmers e outros criminosos, quem mais está usando esta prática e por quê? E como posso saber agora para qual conta de e-mail eu recebi isso? Eu tenho mais de uma conta configurada no Outlook.
Atualizar
X-T2-Real-To: <[email protected]>
Return-Path: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from <[email protected]>
by mailbe03.swip.net (CommuniGate Pro RULE 5.4.4)
with RULE id 171382165; Wed, 23 Oct 2013 10:30:14 +0200
X-Autogenerated: Mirror
Resent-From: <[email protected]>
Resent-Date: Wed, 23 Oct 2013 10:30:14 +0200
X-T2-Real-To: <[email protected]>
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50,
HTML_MESSAGE,RCVD_IN_DNSWL_LOW
Received: from mail-la0-f49.google.com ([209.85.215.49] verified)
by mailfe07.swip.net (CommuniGate Pro SMTP 5.4.4)
with ESMTPS id 446061965 for [email protected]; Wed, 23 Oct 2013 10:30:12 +0200
Received-SPF: none
receiver=mailfe07.swip.net; client-ip=209.85.215.49; [email protected]
Received: by mail-la0-f49.google.com with SMTP id eh20so357260lab.8
for <[email protected]>; Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=1e100.net; s=20130820;
h=x-gm-message-state:from:content-type:date:subject:to:message-id
:mime-version;
bh=JprkfYQhNUhcVFA7ZpzJa94c1OV0Fabysm64G9QOXlI=;
b=XGMTt4NB4404RL0z5tKQNIYX8WJw6fr73dQNS3+wXxijyXWcXY0AVjQkKg6r9mY3uy
RecuFcwuZo6UeXNr6fDqR3gVTsEfXKe8OxNQAZY5LJVCUKbX9LvxkBnFvcRt690fLe2l
CRlJkfrGg/pxsX1dvoCbtGpR/zOZLkt+3Y1p6LyYuMZBtTMSKxyF0lNoML2JwnF0hf5w
LayOFidlYtYhCwXo01tpg2MXxIAxrk3UH+IcVLDjr/M/+Cd+I0j3COeKTq3oL7e3p58s
vuRUZrYdgsdOYxWwD8UmIrS40sTsSgV3hMm1jftCiQGqnTT6o3llYxCVjIE5Ki0HG/My
RkfQ==
X-Gm-Message-State: ALoCoQkZJT/ZGaGrnfpKLyO8LRTO1EuDp39F4SZ9Gax9puG3RlHfTAe8cUIqZdvPSVOiiXJ0gS+l
X-Received: by 10.152.171.72 with SMTP id as8mr258717lac.33.1382517010017;
Wed, 23 Oct 2013 01:30:10 -0700 (PDT)
X-Original-Return-Path: <[email protected]>
Received: from [10.0.1.144] (77.72.97.10.c.fiberdirekt.net. [77.72.97.10])
by mx.google.com with ESMTPSA id mr1sm18536043lbc.16.2013.10.23.01.30.04
for <multiple recipients>
(version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
Wed, 23 Oct 2013 01:30:09 -0700 (PDT)
From: Anders Bergman <[email protected]>
Content-Type: multipart/alternative; boundary="Apple-Mail=_D829B436-0812-4CDC-BE9A-555257A9A44B"
Date: Wed, 23 Oct 2013 10:30:02 +0200
Subject: =?iso-8859-1?Q?Testa_av_nya_BBK_f=F6r_Android?=
To: Bon Support <[email protected]>
Message-Id: <[email protected]>
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Agora aqui estão os bits de informação interessantes. O endereço "real":
X-T2-Real-To: <[email protected]>
O endereço "caminho de retorno":
Return-Path: <[email protected]>
Foi verificada a existência de SPAM com Spam Assasin ( regra de Bayes 50 ). "O SpamAssassin inclui um filtro bayesiano que atribui pontuações com base no histórico de e-mail anterior do usuário. A probabilidade de spam bayesiano é de 40 a 60%."
X-T2-Spam-Status: No, hits=-0.1 required=5.0 tests=BAYES_50
Eu posso ver que foi enviado para vários destinatários. Eu diria que isso é indicativo de um email Cco.
for <multiple recipients>
Também vejo que ele usou o Apple Mail 6.5 para enviar o e-mail.
Mime-Version: 1.0 (Mac OS X Mail 6.5 \(1508\))
X-Mailer: Apple Mail (2.1508)
Parece que ele está executando o OS X 10.8.x Mountain Lion. Isso é legal de saber.
Ele está de fato executando o Mac OS X, então eu diria que é um e-mail genuíno, e não um spam. Sim, eu sei disso pelo fato de ele estar usando um Mac! Os usuários da Apple têm uma vida, eles não fazem spam. ;)