<html>

  <head>

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

  </head>

  <body>

    <p>Anyone who got that message please reply to me directly - I would

      sure like to get to the source of this.<br>

      It's identified by the From and XML contents - not by the subject.<br>

      <br>

      The only reference back to me is in the headers and yet I never

      saw the message with XML attachments.<br>

      I keep folders of bogus messages and all messages in an archive or

      (that recent) junk or spam folders.<br>

      <br>

      AND if you goggle that email antwon.bechtelar -- it shows up in a

      PHP git class that generates fake names for testing.<br>

      <br>

      I removed the headers Mik posted - you can see the full email down

      the list.</p>

    <p>Lets keep more this off the list and I'll report how many saw it

      and if anything comes up.<br>

      <br>

      As for now, Mik and Stephen Michel saw it - with different bodies.<br>

      This leads me to believe someone has just taken and hand hacked

      some of the HT archive -- date 2/5 on both.<br>

      And thanks Mik for the full headers - that is what is needed to

      make any sense of this.<br>

    </p>

    <p>Stay well - Rich<br>

    </p>

    <div class="moz-cite-prefix">On 2/18/2021 3:50 PM, Michael Muller

      via Hidden-discuss wrote:<br>

    </div>

    <blockquote type="cite"

      cite="mid:0d5520c4-a688-2fa9-646b-b5c78e1e6655@montaguewebworks.com">

      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

      <p><font face="Calibri">Did everyone get this email back on Feb 5

          from "Stephen <a class="moz-txt-link-rfc2396E"

            href="mailto:antwon.bechtelar@imperfecciones.inatural24.com"

            moz-do-not-send="true"><antwon.bechtelar@imperfecciones.inatural24.com></a>"</font></p>

      <p><font face="Calibri">It had an XLS file attached and the

          emailer asked me to sign it and email it back. Yeah, right..

          Looks like someone's account has been hacked.</font></p>

      <p><font face="Calibri">Full headers, below. Original email below

          that.<br>

        </font></p>

      <p><font face="Calibri">Mik</font></p>

      <br>

    </blockquote>

    <pre class="moz-signature" cols="72">-- 

Rich Roth

CEO TnR Global

Bio and personal blog: <a class="moz-txt-link-freetext" href="http://rizbang.com">http://rizbang.com</a>

Building the really big sites:      <a class="moz-txt-link-freetext" href="http://www.tnrglobal.com">http://www.tnrglobal.com</a>

Small/Soho business in the PV:        <a class="moz-txt-link-freetext" href="http://www.hidden-tech.net">http://www.hidden-tech.net</a>

Places to meet for business:        <a class="moz-txt-link-freetext" href="http://www.meetmewhere.com">http://www.meetmewhere.com</a>

And for Arts and relaxation:

<a class="moz-txt-link-freetext" href="http://TarotMuertos.com">http://TarotMuertos.com</a> - Artistic Tarot Deck

   <a class="moz-txt-link-freetext" href="http://www.welovemuseums.com">http://www.welovemuseums.com</a>

   <a class="moz-txt-link-freetext" href="http://www.artonmytv.com/">http://www.artonmytv.com/</a>

Helping move the world:             <a class="moz-txt-link-freetext" href="http://www.earththrives.com">http://www.earththrives.com</a></pre>

  </body>

</html>