Vendo mercadería en línea. Debido a una actividad sospechosa (en mi opinión muy amateur), tengo razones para creer que, lo que parecen ser dos órdenes separadas, son en realidad una sola estafa perpetrada por un individuo. Puedo revelar detalles completos, si es necesario, de por qué creo que esto podría ser una estafa.
He intentado rastrear los encabezados utilizando varias herramientas en línea, pero aún tengo que satisfacer mi paranoia. Cualquier ayuda para rastrear los siguientes encabezados y confirmar que algo sospechoso está sucediendo, o que, de hecho, provienen de dos partes inocentes separadas, o que un estafador malicioso sería muy apreciado.
Ambos encabezados se copian y pegan exactamente como aparecieron con los siguientes cambios "MYDOMAIN" es mi dominio original. "FIRSTNAMECHANGED" es el nombre del primer individuo. "SECONDNAMECHANGED" es el nombre del segundo individuo. También el tema se ha cambiado a "CORREO DE ASUNTO CAMBIADO". Por favor avise si hay alguna otra información necesaria.
primer encabezado:
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Thu, 16 Oct 2014 07:21:58 -0600
Received: from [98.138.91.176] (port=54339 helo=nm16-vm4.bullet.mail.ne1.yahoo.com)
by host131.hostmonster.com with esmtps (TLSv1:AES128-SHA:128)
(Exim 4.82)
(envelope-from <[email protected]>)
id 1Xel0A-0008Eo-Cr
for [email protected]; Thu, 16 Oct 2014 07:21:58 -0600
Received: from [98.138.100.102] by nm16.bullet.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
Received: from [98.138.89.194] by tm101.bullet.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
Received: from [127.0.0.1] by omp1052.mail.ne1.yahoo.com with NNFMP; 16 Oct 2014 13:21:55 -0000
X-Yahoo-Newman-Property: ymail-5
X-Yahoo-Newman-Id: [email protected]
Received: (qmail 10467 invoked by uid 60001); 16 Oct 2014 13:21:55 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1413465715; bh=/5VbEsn6EXdx05CAqKkl56aXKGPLrRGWQ1eTh4cUs7Q=; h=References:Message-ID:Date:From:Reply-To:Subject:To:In-Reply-To:MIME-Version:Content-Type; b=YKAQFD77rBttye/RBpZOx1bqIPOXVnWA6sMgXd3IWK5zrEMO+EELPyY6qqu19b7d5i8HFFPyJUK0NPAYFeJH7zPCovUa2k6lYDNDdFojLWkym3FOLsvktiwf3AI8asfAjefjYMpFHwgpGY8SIcPeDTJcJTJldywqz82Rgk3ypuU=
X-YMail-OSG: tgh4foYVM1l01uiodi54bz.RJERAY7rzslryNzd4MrkV0ti
XXrRO_FCXZGieAdx55xK0v_4bsTiuP0G7k9lAraLQ9KYYiAiXFGBjrEtadC9
k_lMRXXHCZ2iWiHPRKrvxUQKV6DYGIOb.qen5NbpY8esAJtGlXzpsZvcrBPJ
05vqnMh6QpcohPr35z_I59bK4VPP4ye7.UUEc3mwK4YPLz5i475_PZcJ9RBo
_8uWa64peMrha2AjbxgmoXTRvHJuD2XX2OR_d0KzAACpo_nxe_jfDJuxRMRy
jDVto5WA4h0Vkqe6rLf1bAytLTc70wyHbK5.igY4JeF2OAiJsknpj4n_aV.Q
PwNYQGyu68WYfqYR.1e.3tYP.qhyGx4qLh9crWQfY_84TA3vdaS2C7OgtoS2
i0NgWzargGZjdjxk0CxISbyuhaIOlJiFChNMee1g1yzv.EDBcNrcucZ60XzV
FpesmikJMiQYntCMhi.neyJOPW3YgAN_Z2qeF2t0phaE_6KmvfnSaE.7zrYY
HFeml9s01a0W.Y.RBiLmrQ5MrHRPQQp3l8cqb75SqCPdBEthz
Received: from [173.2.235.35] by web122603.mail.ne1.yahoo.com via HTTP; Thu, 16 Oct 2014 06:21:55 PDT
X-Rocket-MIMEInfo: 002.001,SSBsaWtlIGNyb3AgMgprZXZpbiAKCgpPbiBXZWRuZXNkYXksIE9jdG9iZXIgMTUsIDIwMTQgNzozOCBQTSwgUHJpbnQgR3Vyb28gU3VwcG9ydCBUZWFtIDxzdXBwb3J0QHByaW50Z3Vyb28uY29tPiB3cm90ZToKICAKCgpIZWxsbyBLZXZpbiwKClRoYW5rIHlvdSBmb3IgeW91ciByZWNlbnQgb3JkZXIgZm9yIG9uZSAyMCB4IDUwIHBhbm9yYW1pYyBwcmVtaXVtIHBob3RvIApwcmludCEKClRvIGVuc3VyZSB0aGF0IHdlIGRlbGl2ZXIgYSBwcmludCB0aGF0IHdpbGwgbWVldCB5b3VyIGhpZ2hlc3QgCmV4cGVjdGEBMAEBAQE-
X-Mailer: YahooMailWebService/0.8.203.696
References: <[email protected]>
Message-ID: <[email protected]>
Date: Thu, 16 Oct 2014 06:21:55 -0700
From: FIRST NAME CHANGED <[email protected]>
Reply-To:FIRST NAME CHANGED <[email protected]>
Subject: Re: EMAIL SUBJECT CHANGED
To: "[email protected]" <[email protected]>
In-Reply-To: <[email protected]>
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="1706509047-974124801-1413465715=:36463"
X-Identified-User: {0000:host131.hostmonster.com:local:local} {sentby:Delivered locally}
segundo encabezado:
Return-path: <[email protected]>
Envelope-to: [email protected]
Delivery-date: Thu, 16 Oct 2014 07:23:42 -0600
Received: from [209.85.217.182] (port=64623 helo=mail-lb0-f182.google.com)
by host131.hostmonster.com with esmtps (TLSv1:AES128-SHA:128)
(Exim 4.82)
(envelope-from <[email protected]>)
id 1Xel1q-0000ql-Et
for [email protected]; Thu, 16 Oct 2014 07:23:42 -0600
Received: by mail-lb0-f182.google.com with SMTP id z11so2805932lbi.27
for <[email protected]>; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
d=gmail.com; s=20120113;
h=mime-version:in-reply-to:references:date:message-id:subject:from:to
:content-type;
bh=Xz9U1PMTBrWGWkDdVg0Q7dJnM/OwDcVhQ2XnvUltoq4=;
b=BjEp8PVqJxAJvTKbTgFpJnslvFjrC8JkmZ3qj5zYOeBOhu92QMxNW6gsCFXAbMPbH2
ykovPgslfNPApjrId+OikaAXeqS9Sc0hMbUqsCHd9ghHY38QbcJ7TDgavPiKNu9GSKyV
8zhE7lsmK/CCFuCJarzlUcyQ46SDoi0hguiCjlkqKlMzJxrbsg77s+fflnxPQ6LwT7En
VCtI0hA2sC5aUH9F6UPRo4Tlj3w1CXfuVaqSKe8W83bkWcjjAD5SjTctnKK4ZAe1KuGT
EVFI74yLVc9U7mtrT1kh2J1rikH4BNtAyHAkVpr+fE0Vp7tNUrDFJxzjiSsN9yxfEFzt
q7EQ==
MIME-Version: 1.0
X-Received: by 10.152.88.70 with SMTP id be6mr1665551lab.72.1413465817608;
Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
Received: by 10.25.23.11 with HTTP; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
Received: by 10.25.23.11 with HTTP; Thu, 16 Oct 2014 06:23:37 -0700 (PDT)
In-Reply-To: <[email protected]>
References: <[email protected]>
Date: Thu, 16 Oct 2014 09:23:37 -0400
Message-ID: <CAEFd=w8A=6wKk9hYczF2acsDJ_0CbL9C=mTf8PzmFyoBPLGuCw@mail.gmail.com>
Subject: Re: EMAIL SUBJECT CHANGED
From: SECOND NAME CHANGED <[email protected]>
To: [email protected]
Content-Type: multipart/alternative; boundary=001a11c26176f5f80405058a2711
X-Identified-User: {0000:host131.hostmonster.com:local:local} {sentby:Delivered locally}
Una vez más, respondiendo a las respuestas aquí debido al acceso restringido:
Mark, muchas gracias, tu ayuda ha sido invaluable.
Clockwork-Muse, creo que puedes hacer un buen uso del enlace TOUR que se encuentra en la parte inferior de tu pantalla. Particularmente la sección "Hacer preguntas, obtener respuestas, sin distracciones". El hecho de que no se pueda explicar por qué se hizo esta pregunta no lo hace menos válido. Estoy tomando precauciones proactivas de SEGURIDAD para garantizar que ni un estafador queme ni a mí ni a una víctima inocente de un posible fraude de cuenta.
Aunque soy increíblemente nuevo en el foro, no significa que sea nuevo en Stack Exchange. He estado usando y aprendiendo con éxito de este increíble recurso durante años sin tener que hacer una pregunta. Entonces, por favor, en lugar de dibujar estos escenarios para los que hay un número infinito. "¿Qué pasa si es un gato y un perro quienes hicieron el pedido? ¿Qué pasa si vinieron de otro planeta? ¿Y si es porque está cerca de Halloween? ¿Qué pasa si es la misma persona?" Se adhieren a las reglas del foro. O si realmente te preocupa mucho, puedes preguntar cuál es mi situación y te lo diré, entonces tal vez mi pregunta no te molestaría tanto. Me disculpo por el tono, pero es irritante esperar una respuesta y obtener una opinión. Gracias por su respuesta, no obstante.