En Chile, cientos de correos están siendo enviados el día de hoy con el subject de “Ha sido favorecido con uno de los 10.000 cupones de descuento de Mi Club Líder”, donde se presenta con una imagen corporativa bien pobre, aluciendo que uno como usuario ganó un cupón de “X” cantidad de dinero, en este caso más de $50.000 (CLP) que para nadie deja de ser atractivo.
La situación es que te hacen -supuestamente- imprimir este cupón, llevándote a una URL falsa la que descarga un .exe y lo más probable es que valide tu cuenta de correo para futuros spams (ya que inicialmente la dirección lleva a un .php). Por favor NO ABRA LA URL, y haga reporte de SPAM a su cliente o proveedor de correo electrónico.
Este es el correo completo:
Sin palabras con esta muestra de EveryDay Looper para iPhone
8 comentarios en “Cientos de correos virus están siendo enviados a nombre de “Líder””
igual es terrible ordinario el correo como cai con eso
Carlos - Enero 20, 2010
Busca en la fuente del correo el “Received: from” y ve de donde es la IP / server ;)
eft0 - Enero 20, 2010
http://174.121.27.27/lider/miclublider/aniversario/cupon/
dfgsdf - Enero 20, 2010
Yo quiero uno…..!!!!
Jajajajaa….
Marlx - Enero 20, 2010
LOL! xD
Pero enserio, tengan cuidado, yo no había querido colocar la URL por motivos de seguridad colectiva.
Ahí en los comentarios la colocaron y no lo borraré tampoco.
Así que todo es a responsabilidad suya.
Felipe Ovalle - Enero 20, 2010
ya cabros xD dtecte de donde es la wea de servidor donde esta alojada la wea observen:
174.121.27.27 Whois Information
OrgName: ThePlanet.com[Who Is Domain][trace][Reverse DNS Search] Internet Services, Inc.
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
StateProv: TX
PostalCode: 77002
Country: US
ReferralServer: rwhois://rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321
NetRange: 174.120.0.0[Who Is IP][trace][Reverse IP Search] – 174.123.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
OriginAS: AS13749, AS21844, AS30315, AS36420
NetName: NETBLK-THEPLANET-BLK-16
NetHandle: NET-174-120-0-0-1
Parent: NET-174-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: NS2.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
Comment:
RegDate: 2009-03-23
Updated: 2009-03-23
RAbuseHandle: ABUSE271-ARIN
RAbuseName: The Planet Abuse
RAbusePhone: +1-281-714-3560
RAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]
RNOCHandle: THEPL-ARIN
RNOCName: The Planet NOC
RNOCPhone: +1-281-714-3555
RNOCEmail: [Who Is Domain][trace][Reverse DNS Search]
RTechHandle: TECHN33-ARIN
RTechName: Technical Support
RTechPhone: +1-214-782-7800
RTechEmail: [Who Is Domain][trace][Reverse DNS Search]
OrgAbuseHandle: ABUSE271-ARIN
OrgAbuseName: The Planet Abuse
OrgAbusePhone: +1-281-714-3560
OrgAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]
OrgNOCHandle: THEPL-ARIN
OrgNOCName: The Planet NOC
OrgNOCPhone: +1-281-714-3555
OrgNOCEmail: [Who Is Domain][trace][Reverse DNS Search]
OrgTechHandle: TECHN33-ARIN
OrgTechName: Technical Support
OrgTechPhone: +1-214-782-7800
OrgTechEmail: [Who Is Domain][trace][Reverse DNS Search]
# ARIN WHOIS database, last updated 2010-01-19 20:00
# Enter ? for additional hints on searching ARIN’s WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.netWho Is Domain][trace][Reverse DNS Search]/whois_tou.html
Found a referral to rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321.
%rwhois V-1.5:003eff:00 whois.theplanet.com[Who Is Domain][trace][Reverse DNS Search] (by Network Solutions, Inc. V-1.5.9.5[Who Is IP][trace][Reverse IP Search])
network:Class-Name:network
network:ID:NETBLK-THEPLANET-BLK-16
network:Auth-Area:174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
network:Network-Name:TPIS-BLK-174-121-27-0
network:IP-Network:174.121.27.0[Who Is IP][trace][Reverse IP Search]/26
network:IP-Network-Block:174.121.27.0[Who Is IP][trace][Reverse IP Search] – 174.121.27.63[Who Is IP][trace][Reverse IP Search]
network:Organization-Name:WebsiteWelcome
network:Organization-City:Boca Raton
network:Organization-State:FL
network:Organization-Zip:33496
network:Organization-Country:USA
network:Description-Usage:customer
network:Server-Pri:ns1.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Server-Sec:ns2.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Admin-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Created:20100118
network:Updated:20100118
HOUSTON,USA A LA CHUCHA DEL MUNDO XD, LA SOLUCION INFORME AL CORREO DE ABUSOS DEL SERVIDOR Y ES WEA DE ESPERAR PAQ EN WEAS DE HORAS LO BOTEN DEL SERVIDOR AL MALA CLASE XD.
SEBASTOX - Enero 21, 2010
Lamentablemente caì en este fraude, que tengo que hacer ahora? esta infección es sólo para enviar más spam o es mas peligrosa?
SALU2.
Cristian Zamora - Enero 23, 2010
UHHHH si yo me puse muy alegre cuando vi que tenia 50 lukas pa gastar en el LIDER, pero cuando vi quien lo envia aperecia esto info@hi5.com, ahi ya me pareció sospechoso, como yo uso linux quise ver de que se trataba, pero en la empresa en la que estoy me apercio un mensaje del websense…
———-
¡Este sitio es una web atacante!
Este sitio web en 174.121.27.27 ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.
Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.
Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.
—————–
asi que con eso me quedé nada mas…
y me puse a googlear para ver de que se trataba… gracias al autor por mantener las noticias calientitas !!
salud!
panschop - Enero 28, 2010