igual es terrible ordinario el correo como cai con eso

 Busca en la fuente del correo el “Received: from” y ve de donde es la IP / server ;)

 http://174.121.27.27/lider/miclublider/aniversario/cupon/

 Yo quiero uno…..!!!!

Jajajajaa….

 LOL! xD
Pero enserio, tengan cuidado, yo no había querido colocar la URL por motivos de seguridad colectiva.
Ahí en los comentarios la colocaron y no lo borraré tampoco.
Así que todo es a responsabilidad suya.

 ya cabros xD dtecte de donde es la wea de servidor donde esta alojada la wea observen:

174.121.27.27 Whois Information
OrgName: ThePlanet.com[Who Is Domain][trace][Reverse DNS Search] Internet Services, Inc.
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
StateProv: TX
PostalCode: 77002
Country: US

ReferralServer: rwhois://rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321

NetRange: 174.120.0.0[Who Is IP][trace][Reverse IP Search] – 174.123.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
OriginAS: AS13749, AS21844, AS30315, AS36420
NetName: NETBLK-THEPLANET-BLK-16
NetHandle: NET-174-120-0-0-1
Parent: NET-174-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: NS2.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
Comment:
RegDate: 2009-03-23
Updated: 2009-03-23

RAbuseHandle: ABUSE271-ARIN
RAbuseName: The Planet Abuse
RAbusePhone: +1-281-714-3560
RAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

RNOCHandle: THEPL-ARIN
RNOCName: The Planet NOC
RNOCPhone: +1-281-714-3555
RNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

RTechHandle: TECHN33-ARIN
RTechName: Technical Support
RTechPhone: +1-214-782-7800
RTechEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgAbuseHandle: ABUSE271-ARIN
OrgAbuseName: The Planet Abuse
OrgAbusePhone: +1-281-714-3560
OrgAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgNOCHandle: THEPL-ARIN
OrgNOCName: The Planet NOC
OrgNOCPhone: +1-281-714-3555
OrgNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgTechHandle: TECHN33-ARIN
OrgTechName: Technical Support
OrgTechPhone: +1-214-782-7800
OrgTechEmail: [Who Is Domain][trace][Reverse DNS Search]

# ARIN WHOIS database, last updated 2010-01-19 20:00
# Enter ? for additional hints on searching ARIN’s WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.netWho Is Domain][trace][Reverse DNS Search]/whois_tou.html

Found a referral to rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321.

%rwhois V-1.5:003eff:00 whois.theplanet.com[Who Is Domain][trace][Reverse DNS Search] (by Network Solutions, Inc. V-1.5.9.5[Who Is IP][trace][Reverse IP Search])
network:Class-Name:network
network:ID:NETBLK-THEPLANET-BLK-16
network:Auth-Area:174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
network:Network-Name:TPIS-BLK-174-121-27-0
network:IP-Network:174.121.27.0[Who Is IP][trace][Reverse IP Search]/26
network:IP-Network-Block:174.121.27.0[Who Is IP][trace][Reverse IP Search] – 174.121.27.63[Who Is IP][trace][Reverse IP Search]
network:Organization-Name:WebsiteWelcome
network:Organization-City:Boca Raton
network:Organization-State:FL
network:Organization-Zip:33496
network:Organization-Country:USA
network:Description-Usage:customer
network:Server-Pri:ns1.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Server-Sec:ns2.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Admin-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Created:20100118
network:Updated:20100118

HOUSTON,USA A LA CHUCHA DEL MUNDO XD, LA SOLUCION INFORME AL CORREO DE ABUSOS DEL SERVIDOR Y ES WEA DE ESPERAR PAQ EN WEAS DE HORAS LO BOTEN DEL SERVIDOR AL MALA CLASE XD.

 Lamentablemente caì en este fraude, que tengo que hacer ahora? esta infección es sólo para enviar más spam o es mas peligrosa?

SALU2.

 UHHHH si yo me puse muy alegre cuando vi que tenia 50 lukas pa gastar en el LIDER, pero cuando vi quien lo envia aperecia esto info@hi5.com, ahi ya me pareció sospechoso, como yo uso linux quise ver de que se trataba, pero en la empresa en la que estoy me apercio un mensaje del websense…

———-
¡Este sitio es una web atacante!
Este sitio web en 174.121.27.27 ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.
Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.

Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.

—————–

asi que con eso me quedé nada mas…

y me puse a googlear para ver de que se trataba… gracias al autor por mantener las noticias calientitas !!

salud!