Cómo funciona JustAnswer:

  • Preguntar a un Experto
    Los expertos tiene muchos conocimientos valiosos y están dispuestos a ayudar en cualquier pregunta. Credenciales confirmadas por una empresa de verificación perteneciente a Fortune 500.
  • Obtener una respuesta profesional
    Por correo electrónico, mensaje de texto o notificación mientras espera en su sitio.
    Haga preguntas de seguimiento si lo necesita.
  • Garantía de satisfacción plena
    Garantizamos tu satisfacción.

Formule su propia pregunta a elbrujomdq

elbrujomdq
elbrujomdq, Técnico Electrónico
Categoría: Electrónica
Clientes satisfechos: 495
Experiencia:  Telecomunicaciones
67837258
Escriba su pregunta sobre Electrónica aquí...
elbrujomdq está en línea ahora

He recibido en mi cuenta de gmail un correo fraudulento de:

Pregunta del cliente:

He recibido en mi cuenta de gmail un correo fraudulento de:[email protected] y quiero saber quién lo envía o al menos el país de procedencia
Enviada: hace 3 año.
Categoría: Electrónica
Experto:  elbrujomdq escribió hace 3 año.
Buenas tardes,

deberia copiar por aca la cabecera del mismo para ver el origen.

- De que tipo de fraude cree ud que es? bancario? tarjetas de credito?


Quedo a la espera de la informacion requerida.

Cordialmente,
Roberto
Cliente: escribió hace 3 año.

Es personal, tratan de obtener información haciéndose pasar por un contacto mio

Experto:  elbrujomdq escribió hace 3 año.

Le preguntaba porque hay tipos/modelos de fraude que parece no ser su caso. Como le decia en la cabecera del correo debe buscar donde dice IP sender(depende el cliente de correo) con ese numero, se puede identificar, pais, ciudad y proveedor de internet para ir mas al hueso ya es mediante intervencion de fiscalia

Cliente: escribió hace 3 año.

el dato que me pides es éste:


X-EIP: [U02/HwZUdoLHH8w6SlVgaddVb1F0vv71]
X-Originating-Email: [[email protected]]

Experto:  elbrujomdq escribió hace 3 año.
algo asi, puede copiar todo la cabecera que la leo y le digo
Cliente: escribió hace 3 año.

Delivered-To:[email protected]
Received: by 10.42.144.5 with SMTP id z5csp134400icu;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
X-Received: by 10.60.30.131 with SMTP id s3mr3186121oeh.106.1361657008380;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
Return-Path: <[email protected]>
Received: from snt0-omc3-s8.snt0.hotmail.com (snt0-omc3-s8.snt0.hotmail.com. [65.55.90.147])
by mx.google.com with ESMTP id oi4si5543980obb.100.2013.02.23.14.03.28;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
Received-SPF: pass (google.com: domain [email protected] designates 65.55.90.147 as permitted sender) client-ip=65.55.90.147;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain [email protected] designates 65.55.90.147 as permitted sender) [email protected]
Received: from SNT138-W37 ([65.55.90.136]) by snt0-omc3-s8.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 23 Feb 2013 14:03:28 -0800
X-EIP: [U02/HwZUdoLHH8w6SlVgaddVb1F0vv71]
X-Originating-Email: [[email protected]]
Message-ID: <[email protected]>
Return-Path:[email protected]
Content-Type: multipart/alternative;
boundary="_71c20d52-0889-4782-915e-44b1c6a7960a_"
From: Ileana Cervera Rivas <[email protected]>
To: <[email protected]>
Subject: Ili
Date: Sat, 23 Feb 2013 16:03:27 -0600
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 23 Feb 2013 22:03:28.0213 (UTC) FILETIME=[9C0C7850:01CE1211]

Experto:  elbrujomdq escribió hace 3 año.
Como el sistema de JustAnswer enmascara los correos electronicos que ud consulta le pregunto (porque no lo veo) el que envia tiene una cuenta de hotmail o de gmail? y su cuenta es del mismo tipo hotmail o gmail?
Cliente: escribió hace 3 año.

el que envía tiene una cuenta de hotmail ([email protected])


Mi cuenta es de gmail

Experto:  elbrujomdq escribió hace 3 año.
Por el momento hotmail esa codificando el IP por eso le preguntaba. TIene algun otro correo que reciba que no sea de hotmail con esa misma conducta?
Cliente: escribió hace 3 año.

NO, POR AHORA ES EL UNICO QUE HE DECTADO Y CORROBORÉ CON MI CONTACTO QUE ELLA NO MANDÓ ESE CORREO (SU DIRECCIÓN ES OTRA) PERO SE HACE PASAR POR ELLA

Experto:  elbrujomdq escribió hace 3 año.
Que bueno que no cayó en la trampa, es uno de los métodos más usados se dice que entre un 20 a 30% pisan el palito..
Si tiene interés en descubrirlo puede seguirle la corriente dando datos falsos a ver como se comporta, o decirle eso te Lo di Los otros días, a ver cómo sale, o desenmascararlo porque no escribes desde la dirección de siempre..
Cliente: escribió hace 3 año.

Yo sospecho quién es, pero lo que quería es que uds. rastrearan al menos el país desde donde fue enviado. Perdón, pero hasta aquí no he obtendido ningún resultado en respuesta a mi pregunta

Experto:  elbrujomdq escribió hace 3 año.
A su pregunta recibió las respuestas, desde ese correo no se puede desde otros si
Experto:  elbrujomdq escribió hace 3 año.
Buen dia

Para continuar con su asistencia o cerrar esta incidencia, tiene algun otro correo para analizar?

Cordialmente,
Roberto
Cliente: escribió hace 3 año.

No es que esté disconforme con la atención de JustAnswer, pero de verda no pude obtener la info solicitada y yo pagué para saber de dónde procede ese correo, -supongo que es de México-


Aquí te copio detalles del origen del correo, fijate si podés averiguar algo más:


 


Delivered-To:[email protected]
Received: by 10.42.144.5 with SMTP id z5csp134400icu;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
X-Received: by 10.60.30.131 with SMTP id s3mr3186121oeh.106.1361657008380;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
Return-Path: <[email protected]>
Received: from snt0-omc3-s8.snt0.hotmail.com (snt0-omc3-s8.snt0.hotmail.com. [65.55.90.147])
by mx.google.com with ESMTP id oi4si5543980obb.100.2013.02.23.14.03.28;
Sat, 23 Feb 2013 14:03:28 -0800 (PST)
Received-SPF: pass (google.com: domain of [email protected] designates 65.55.90.147 as permitted sender) client-ip=65.55.90.147;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain [email protected] designates 65.55.90.147 as permitted sender) [email protected]
Received: from SNT138-W37 ([65.55.90.136]) by snt0-omc3-s8.snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Sat, 23 Feb 2013 14:03:28 -0800
X-EIP: [U02/HwZUdoLHH8w6SlVgaddVb1F0vv71]
X-Originating-Email: [[email protected]]
Message-ID: <[email protected]>
Return-Path:[email protected]
Content-Type: multipart/alternative;
boundary="_71c20d52-0889-4782-915e-44b1c6a7960a_"
From: Ileana Cervera Rivas <[email protected]>
To: <[email protected]>
Subject: Ili
Date: Sat, 23 Feb 2013 16:03:27 -0600
Importance: Normal
MIME-Version: 1.0
X-OriginalArrivalTime: 23 Feb 2013 22:03:28.0213 (UTC) FILETIME=[9C0C7850:01CE1211]

Experto:  elbrujomdq escribió hace 3 año.

Buen dia,

Como le decia anteriormente mas alla que haya pagado, si conoce como es el sistema de JA el pago por los honorarios no se libra al experto hasta que ud este conforme.

La clave esta en X-EIP: [U02/HwZUdoLHH8w6SlVgaddVb1F0vv71]

Es una codificacion nueva que estan usando que todavia -a la fecha- nadie la logro decodificar. Desde ya que ellos tienen ese dato en caso que el correo sea malicioso, fraude, atente a la moral, buenas costumbres, etc para hacerse de el en alguno de esos casos, tiene el recurso legal.

Fuera de eso, tenemos el dato pero esta codificado por lo tanto no es accesible a buscar en la base de datos de IP para poder identificar el origen del mismo.

El IP que ud me señala no aporta nada nuevo ya que es el servidor interviniente pero no esta diciendo desde donde se accedio a ese servidor. Por ejemplo. Si yo accedo desde Argentina a ese mismo servidor no implica que yo este en Mexico para eso es el IP "sender" es decir el IP desde donde se envio que es en definitiva lo que ud consulta.

Le sugeri tambien hacer algun tipo de -inteligencia- siguiendo el pedido del correo induciendo que envie desde otra casilla a fin de lograr tener el dato que ud busca.

Por casualidad en esos correos que recibe, tiene algun link externo como para que cargue datos en un formulario? o lo que le piden es en el mismo correo como respuesta al pedido?

Al momento no tenemos otro modo de llegar a una busqueda exitosa por lo expuesto.

Cordialmente,
Roberto

Cliente: escribió hace 3 año.

OKEY ROBERTO, TE AGRADEZCO LA RESPUESTA. ESOS CORREOS NO TIENEN LINK NI NADA. YO LO UNICCO QUE TE PUEDO APORTAR ES OTRA CASILLA DE CORREO DE UNA AMIGA DE MÉXICO DF PARA QUE CHEQUEES SI HAY ALGUNA COINCIDENCIA, PORQUE LA PERSONA QUE ME MANDA ESOS MAIL FALSOS SE HACE PASAR POR ELLA. FIJATE, AQUI TE PONGO LA DIRECCIÓN:


 


[email protected]

 

Experto:  elbrujomdq escribió hace 3 año.

El sistema de JA enmascara con X una direccion de correo por un tema de seguridad es decir que levanten terceros ese correo al leero por si JA hace publica la incidencia y empiece a recibir desde otros lados, con el perjuicio que eso implica para su amiga.

Para ver si hay o no coincidencia hay que ver la cabecera no el email en si mismo. Lo unico que se puede hacer con una casilla de correo cualquiera es ver si esta correcta en uso en algun servidor.

 

Me quedo una pregunta, hacerse pasar por otra persona es suplantacion de identidad, es decir su amiga deberia haber perdido el control sobre su casilla de correo, ya que si ud no se da cuenta y responde -al autor- ese/esos correos ingenuamente los deberia recibir su amiga y no quien pretende obtener datos suyos.. como es el caso de su amiga?

Cliente: escribió hace 3 año.

En realidad es más complicado el tema, porque lo que ha hecho la impostora es crearse un correo con similares característica al de mi amiga, pero cometió el error de usar el segundo apellido de mi amiga y por eso yo advertí la maniobra. Es decir que lo que quiere son datos o dirección de correo de mi amiga y me usa a mi como señuelo porque seguramente sacó de algún lado mi mail.


Te puedo copiar la cabecera de un mail de mi amiga si querés

Experto:  elbrujomdq escribió hace 3 año.
De acuerdo, algo asi nombre.apellido @ gmail . com cuando su amiga tiene otro correo.. es correcto?

Desde que empezo con esa actitud ud respondio algo?

Si copieme la cabecera a ver si hay algo nuevo
Cliente: escribió hace 3 año.

EXACTO, LA IMPOSTORA UTILIZA:[email protected] y mi amiga usa:[email protected]


a mi cuando me llega ese correo me aparece el rte. igual que el de mi amiga pero con su segundo apellido.


nunca respondí porque me di cuenta enseguida y por lo que pone en el texto es alguien que conoce a mi amiga, por eso sospechamos de la misma persona, sólo quería verificar si era de México.


Aquí te pego la cabecera del mail de mi amiga:


Delivered-To:[email protected]
Received: by 10.223.97.15 with SMTP id j15cs60950fan;
Mon, 24 Oct 2011 11:54:06 -0700 (PDT)
Received: by 10.229.66.224 with SMTP id o32mr5443947qci.13.1319482444538;
Mon, 24 Oct 2011 11:54:04 -0700 (PDT)
Return-Path: <[email protected]>
Received: from nm26.bullet.mail.bf1.yahoo.com (nm26.bullet.mail.bf1.yahoo.com. [98.139.212.185])
by mx.google.com with SMTP id k2si5991061qct.45.2011.10.24.11.54.03;
Mon, 24 Oct 2011 11:54:04 -0700 (PDT)
Received-SPF: neutral (google.com: 98.139.212.185 is neither permitted nor denied by best guess record for domain [email protected]) client-ip=98.139.212.185;
Authentication-Results: mx.google.com; spf=neutral (google.com: 98.139.212.185 is neither permitted nor denied by best guess record for domain [email protected]) [email protected]; dkim=pass (test mode) [email protected]
Received: from [98.139.215.140] by nm26.bullet.mail.bf1.yahoo.com with NNFMP; 24 Oct 2011 18:54:03 -0000
Received: from [98.139.212.248] by tm11.bullet.mail.bf1.yahoo.com with NNFMP; 24 Oct 2011 18:54:03 -0000
Received: from [127.0.0.1] by omp1057.mail.bf1.yahoo.com with NNFMP; 24 Oct 2011 18:54:03 -0000
X-Yahoo-Newman-Property: ymail-3
X-Yahoo-Newman-Id:[email protected]
Received: (qmail 9921 invoked by uid 60001); 24 Oct 2011 18:54:03 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.mx; s=s1024; t=1319482443; bh=yBHMEFStram7Oxp8Yg9Ys5GSPe8XjiTXzp9XZbEY9S8=; h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type; b=QXeszCJPbYeZ2RwbOo+v8M/IHUCkth0nF7ZtIPBLXJHOObefkl7rs7+C6Nv1Pj9YQilPfxYClN0wIXJGGbA7Qymibd3IGgDJzZloTQzZQbOKdOaVEUf7Lcv/9TlowU4rW6tlsI8ZOua9v+i+z2kmVgr0OsPG7zI+9rf/wAqhPUc=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com.mx;
h=X-YMail-OSG:Received:X-Mailer:Message-ID:Date:From:Reply-To:Subject:To:MIME-Version:Content-Type;
b=1AynT+qIkPdrzpYSipq90teahi5ddqdcJJzBso21uYEwJdKHA8se0xklmZTCf8gwzIX3NjvyrQktzrQ0KjJf/rpq92YJlp8cIOc9tGo71Adw7SUHtUZKP+A1l0doiUVIdwvd5duNnLtrFeZQsEHsaDccEtdrSs4v43vSjqgKIps=;
X-YMail-OSG: HwqG0kwVM1l1.7CZv5.PdSSvmeVvOiefWLDR859fa.yOr_L
DeA9Vxw_Mn8ENXFHk10YTAvpMwBzwR4vljAqYUS_KtUJbubfeuAYyzXhOK.g
aIls.OZanfRJ2OPLDv5ip9Ikzy7LreEVqafH9A.zgsGLeh4T_7S452KCdngx
6DN.XNrZHNFvOH_iPvaJ1RQXl9EREcHzJhlnQCKwLNY6cz4R9hVzKjDipjjE
wpJnoFodFKTTfbCN17EutKjNvWocw8jt9V8osPqtXGLVFatKGJRjds3bZvFu
jDsm02SlMGyUsmLpt.O17q_NSKP9._4bbBCWZall.IRgVn6V4rXtoevYOIF5
.WSkGODWBctNf8kTwFvHWpbvCXg_GZkXqZUsJqaQ_5aX5mAATjEc8VPpC6NW
3yTY38mO0c2ZDdSoPd7aw84dSBpVC6FXkkqMRghyLlLbtxSU-
Received: from [189.134.1.183] by web161601.mail.bf1.yahoo.com via HTTP; Mon, 24 Oct 2011 11:54:02 PDT
X-Mailer: YahooMailWebService/0.8.114.317681
Message-ID: <[email protected]>
Date: Mon, 24 Oct 2011 11:54:02 -0700 (PDT)
From: ileana cervera <[email protected]>
Reply-To: XXXXX XXXXX <[email protected]>
Subject: mas seguro
To: magda <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="-83809723-1025101831-1319482442=:9572"


 

Experto:  elbrujomdq escribió hace 3 año.
En este caso si tenemos el IP

Received: from [189.134.1.183] by web161601.mail.bf1.yahoo.com via HTTP; Mon, 24 Oct 2011 11:54:02 PDT
X-Mailer: YahooMailWebService/0.8.114.317681

Accediendo a esa direccion me pide usuario y contraseña del modem con que se conecta a internet.

La base de datos indica que es de mexico y una linea de banda ancha del tipo adsl el proveedor es prod-infinitum.com.mx
Cliente: escribió hace 3 año.

¿Y EN EL OTRO POR QUÉ NO SE PUEDE DECIFRAR?


YO VEO EN DEATTLES DE ORIGEN LO SIGUIENTE:


 


Received: from snt0-omc3-s8.snt0.hotmail.com (snt0-omc3-s8.snt0.hotmail.com. [65.55.90.147])


 


BUENO, TE DEJO CON LA INQUIETUD. IGUA TE COMINICO QUE ESTOY MUY CONFORME CON TU ATENCIÓN ASÍ QUE LA VALORARÉ EN CONSECUENCIA


GRACIAS

Experto:  elbrujomdq escribió hace 3 año.
Como le decia, en este ultimo no esta codificado el IP es visible por eso se puede rastrear como ud solicita.

Received: from snt0-omc3-s8.snt0.hotmail.com (snt0-omc3-s8.snt0.hotmail.com. [65.55.90.147])

Como le decia, es quien lo recibe hotmail y esta el IP de hotmail no de quien ni de donde lo envio, esa es la sutil diferencia :)

Recien estuve probado otros -algoritmos de codificacion- y no corresponde a ninguno

Le agradezo de todas maneras su reconocimiento y quedo a disposion para cualquier otra oportunidad.

Cordialmente,
Roberto
elbrujomdq, Técnico Electrónico
Categoría: Electrónica
Clientes satisfechos: 495
Experiencia: Telecomunicaciones
elbrujomdq y otros otros especialistas en Electrónica están preparados para ayudarle

Opiniones de nuestros clientes:

 
 
 
  • Toda la ayuda que necesité, me fue proporcionada. Muchas gracias Omar Argentina
  • Toda la ayuda que necesité, me fue proporcionada. Muchas gracias Omar Argentina
  • Muy buena la atención. Expertos totalmente recomendables. Horacio Hustavo Buenos Aires, Argentina
  • El tiempo de respuesta es excepcional, de menos de 6 minutos. La pregunta se respondió con profesionalidad y con un alto grado de compasión. Inés Santander
  • Quedé muy satisfecho con la rapidez y la calidad de los consejos que recibí. Me gustaría añadir que puse en práctica los consejos y que funcionaron la primera vez y siguen haciéndolo. Luis Málaga
  • Es un servicio fantástico y M. Castillo me ayudó muchísimo y me proporcionó algunos sitios web y herramientas estupendos que me permitieron ampliar mis conocimientos sobre la pregunta. ¡Muchas gracias! Esther Sevilla
  • Un servicio estupendo: rápido, eficiente y preciso. ¿Qué más se puede pedir? No tengo palabras para agradecer su ayuda. María Barcelona
  • Este experto es fabuloso. Conoce a fondo el tema y se preocupa de verdad por el usuario. Su ayuda logró que me tranquilizara mucho. ¡Muchas gracias! Alex
 
 
 

Conozca a los expertos:

 
 
 
  • elbrujomdq

    elbrujomdq

    Técnico Electrónico

    Clientes satisfechos:

    153
    Telecomunicaciones
  • http://ww2.justanswer.com/uploads/EL/elbrujomdq/2012-10-30_3598_avatar.64x64.jpg Avatar de elbrujomdq

    elbrujomdq

    Técnico Electrónico

    Clientes satisfechos:

    153
    Telecomunicaciones
  • http://ww2.justanswer.com/uploads/AR/arcangelus/2012-1-3_2523_Jluis.64x64.jpg Avatar de arcangelus

    arcangelus

    Téc. en Electrónica

    Clientes satisfechos:

    13
    Técnico en Electrónica
  • http://ww2.justanswer.com/uploads/AR/arenyscomputer/2014-7-26_1971_yop.64x64.jpg Avatar de Lluís Montserrat

    Lluís Montserrat

    Aprendizaje propio

    Clientes satisfechos:

    80
    Trabajando desde el 2004, para ofrecerle nuevas y más comodas soluciones a sus problemas.
  • http://ww2.justanswer.com/uploads/RA/ratonxi/2012-1-3_151146_1.64x64.png Avatar de Técnico Jose

    Técnico Jose

    Técnico Electrónico

    Clientes satisfechos:

    136
    Especialista en reparación de circuitos electrónicos.
  • http://ww2.justanswer.com/uploads/IN/ingjsgtz/2015-9-3_435_image.64x64.jpg Avatar de Técnico Juan Ramón

    Técnico Juan Ramón

    Técnico Electrónico

    Clientes satisfechos:

    48
    Más de 14 años de experiencia en el campo de la Electrónica.
  • http://ww2.justanswer.com/uploads/NI/nicoelectronico/2011-11-26_175321_niko.64x64.jpg Avatar de nico_electronico

    nico_electronico

    Técnico Electrónico

    Clientes satisfechos:

    11
    Para toda consulta de Reparaciones - Instalaciones y/o Manejo de Usuario, estoy a disposición de su consulta.
  • /img/opt/shirt.png Avatar de Nielfa

    Nielfa

    Técnico Grado Superior

    Clientes satisfechos:

    20
    técnico de grado medio en Equipos electrónicos de consumo
 
 
 

Preguntas relacionadas con Electrónica