En Chile, cientos de correos están siendo enviados el día de hoy con el subject de “Ha sido favorecido con uno de los 10.000 cupones de descuento de Mi Club Líder”, donde se presenta con una imagen corporativa bien pobre, aluciendo que uno como usuario ganó un cupón de “X” cantidad de dinero, en este caso más de $50.000 (CLP) que para nadie deja de ser atractivo.

La situación es que te hacen -supuestamente- imprimir este cupón, llevándote a una URL falsa la que descarga un .exe y lo más probable es que valide tu cuenta de correo para futuros spams (ya que inicialmente la dirección lleva a un .php). Por favor NO ABRA LA URL, y haga reporte de SPAM a su cliente o proveedor de correo electrónico.

Publicidad

Este es el correo completo:

Director de OhMyGeek!

¡Déjanos un comentario!

avatar
Ordenar por:   más nuevo | más antiguo | más votado
Carlos
Invitado

 igual es terrible ordinario el correo como cai con eso

eft0
Invitado

 Busca en la fuente del correo el “Received: from” y ve de donde es la IP / server ;)

dfgsdf
Invitado

 http://174.121.27.27/lider/miclublider/aniversario/cupon/

Marlx
Invitado

 Yo quiero uno…..!!!!

Jajajajaa….

SEBASTOX
Invitado
 ya cabros xD dtecte de donde es la wea de servidor donde esta alojada la wea observen: 174.121.27.27 Whois Information OrgName: ThePlanet.com[Who Is Domain][trace][Reverse DNS Search] Internet Services, Inc. OrgID: TPCM Address: 315 Capitol Address: Suite 205 City: Houston StateProv: TX PostalCode: 77002 Country: US ReferralServer: rwhois://rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321 NetRange: 174.120.0.0[Who Is IP][trace][Reverse IP Search] – 174.123.255.255[Who Is IP][trace][Reverse IP Search] CIDR: 174.120.0.0[Who Is IP][trace][Reverse IP Search]/14 OriginAS: AS13749, AS21844, AS30315, AS36420 NetName: NETBLK-THEPLANET-BLK-16 NetHandle: NET-174-120-0-0-1 Parent: NET-174-0-0-0-0 NetType: Direct Allocation NameServer: NS1.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search] NameServer: NS2.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search] Comment: RegDate: 2009-03-23 Updated: 2009-03-23… Leer más »
Cristian Zamora
Invitado

 Lamentablemente caì en este fraude, que tengo que hacer ahora? esta infección es sólo para enviar más spam o es mas peligrosa?

SALU2.

panschop
Invitado
 UHHHH si yo me puse muy alegre cuando vi que tenia 50 lukas pa gastar en el LIDER, pero cuando vi quien lo envia aperecia esto info@hi5.com, ahi ya me pareció sospechoso, como yo uso linux quise ver de que se trataba, pero en la empresa en la que estoy me apercio un mensaje del websense… ———- ¡Este sitio es una web atacante! Este sitio web en 174.121.27.27 ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad. Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para… Leer más »
wpDiscuz

Send this to a friend