En Chile, cientos de correos están siendo enviados el día de hoy con el subject de “Ha sido favorecido con uno de los 10.000 cupones de descuento de Mi Club Líder”, donde se presenta con una imagen corporativa bien pobre, aluciendo que uno como usuario ganó un cupón de “X” cantidad de dinero, en este caso más de $50.000 (CLP) que para nadie deja de ser atractivo.

La situación es que te hacen -supuestamente- imprimir este cupón, llevándote a una URL falsa la que descarga un .exe y lo más probable es que valide tu cuenta de correo para futuros spams (ya que inicialmente la dirección lleva a un .php). Por favor NO ABRA LA URL, y haga reporte de SPAM a su cliente o proveedor de correo electrónico.

Publicidad

Este es el correo completo:

Escrito por: 
  • Carlos

     igual es terrible ordinario el correo como cai con eso

  •  Busca en la fuente del correo el “Received: from” y ve de donde es la IP / server ;)

  • dfgsdf

     http://174.121.27.27/lider/miclublider/aniversario/cupon/

  •  Yo quiero uno…..!!!!

    Jajajajaa….

  •  LOL! xD
    Pero enserio, tengan cuidado, yo no había querido colocar la URL por motivos de seguridad colectiva.
    Ahí en los comentarios la colocaron y no lo borraré tampoco.
    Así que todo es a responsabilidad suya.

  • SEBASTOX

     ya cabros xD dtecte de donde es la wea de servidor donde esta alojada la wea observen:

    174.121.27.27 Whois Information
    OrgName: ThePlanet.com[Who Is Domain][trace][Reverse DNS Search] Internet Services, Inc.
    OrgID: TPCM
    Address: 315 Capitol
    Address: Suite 205
    City: Houston
    StateProv: TX
    PostalCode: 77002
    Country: US

    ReferralServer: rwhois://rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321

    NetRange: 174.120.0.0[Who Is IP][trace][Reverse IP Search] – 174.123.255.255[Who Is IP][trace][Reverse IP Search]
    CIDR: 174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
    OriginAS: AS13749, AS21844, AS30315, AS36420
    NetName: NETBLK-THEPLANET-BLK-16
    NetHandle: NET-174-120-0-0-1
    Parent: NET-174-0-0-0-0
    NetType: Direct Allocation
    NameServer: NS1.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
    NameServer: NS2.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
    Comment:
    RegDate: 2009-03-23
    Updated: 2009-03-23

    RAbuseHandle: ABUSE271-ARIN
    RAbuseName: The Planet Abuse
    RAbusePhone: +1-281-714-3560
    RAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

    RNOCHandle: THEPL-ARIN
    RNOCName: The Planet NOC
    RNOCPhone: +1-281-714-3555
    RNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

    RTechHandle: TECHN33-ARIN
    RTechName: Technical Support
    RTechPhone: +1-214-782-7800
    RTechEmail: [Who Is Domain][trace][Reverse DNS Search]

    OrgAbuseHandle: ABUSE271-ARIN
    OrgAbuseName: The Planet Abuse
    OrgAbusePhone: +1-281-714-3560
    OrgAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

    OrgNOCHandle: THEPL-ARIN
    OrgNOCName: The Planet NOC
    OrgNOCPhone: +1-281-714-3555
    OrgNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

    OrgTechHandle: TECHN33-ARIN
    OrgTechName: Technical Support
    OrgTechPhone: +1-214-782-7800
    OrgTechEmail: [Who Is Domain][trace][Reverse DNS Search]

    # ARIN WHOIS database, last updated 2010-01-19 20:00
    # Enter ? for additional hints on searching ARIN’s WHOIS database.
    #
    # ARIN WHOIS data and services are subject to the Terms of Use
    # available at https://www.arin.net[Who Is Domain][trace][Reverse DNS Search]/whois_tou.html

    Found a referral to rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321.

    %rwhois V-1.5:003eff:00 whois.theplanet.com[Who Is Domain][trace][Reverse DNS Search] (by Network Solutions, Inc. V-1.5.9.5[Who Is IP][trace][Reverse IP Search])
    network:Class-Name:network
    network:ID:NETBLK-THEPLANET-BLK-16
    network:Auth-Area:174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
    network:Network-Name:TPIS-BLK-174-121-27-0
    network:IP-Network:174.121.27.0[Who Is IP][trace][Reverse IP Search]/26
    network:IP-Network-Block:174.121.27.0[Who Is IP][trace][Reverse IP Search] – 174.121.27.63[Who Is IP][trace][Reverse IP Search]
    network:Organization-Name:WebsiteWelcome
    network:Organization-City:Boca Raton
    network:Organization-State:FL
    network:Organization-Zip:33496
    network:Organization-Country:USA
    network:Description-Usage:customer
    network:Server-Pri:ns1.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
    network:Server-Sec:ns2.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
    network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
    network:Admin-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
    network:Created:20100118
    network:Updated:20100118

    HOUSTON,USA A LA CHUCHA DEL MUNDO XD, LA SOLUCION INFORME AL CORREO DE ABUSOS DEL SERVIDOR Y ES WEA DE ESPERAR PAQ EN WEAS DE HORAS LO BOTEN DEL SERVIDOR AL MALA CLASE XD.

  • Cristian Zamora

     Lamentablemente caì en este fraude, que tengo que hacer ahora? esta infección es sólo para enviar más spam o es mas peligrosa?

    SALU2.

  • panschop

     UHHHH si yo me puse muy alegre cuando vi que tenia 50 lukas pa gastar en el LIDER, pero cuando vi quien lo envia aperecia esto info@hi5.com, ahi ya me pareció sospechoso, como yo uso linux quise ver de que se trataba, pero en la empresa en la que estoy me apercio un mensaje del websense…

    ———-
    ¡Este sitio es una web atacante!
    Este sitio web en 174.121.27.27 ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.
    Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.

    Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.

    —————–

    asi que con eso me quedé nada mas…

    y me puse a googlear para ver de que se trataba… gracias al autor por mantener las noticias calientitas !!

    salud!

Send this to a friend