OhMyGeek! Seguridad Tecnologías

Cientos de correos virus están siendo enviados a nombre de «Líder»

En Chile, cientos de correos están siendo enviados el día de hoy con el subject de «Ha sido favorecido con uno de los 10.000 cupones de descuento de Mi Club Líder», donde se presenta con una imagen corporativa bien pobre, aluciendo que uno como usuario ganó un cupón de «X» cantidad de dinero, en este caso más de $50.000 (CLP) que para nadie deja de ser atractivo.

La situación es que te hacen -supuestamente- imprimir este cupón, llevándote a una URL falsa la que descarga un .exe y lo más probable es que valide tu cuenta de correo para futuros spams (ya que inicialmente la dirección lleva a un .php). Por favor NO ABRA LA URL, y haga reporte de SPAM a su cliente o proveedor de correo electrónico.

Este es el correo completo:

Lee:  Netflix es la plataforma streaming que más usan como gancho para robar datos

Te interesará ver

Hackearon a «Zello» y la empresa pide a los usuarios crear nuevas contraseñas

Javier Troncoso

Netflix es la plataforma streaming que más usan como gancho para robar datos

OhMyGeek!

Comienza la preventa de la versión 2020 del iPhone SE en Chile desde $429.990

Felipe Ovalle

Advierten aumento de grooming (acoso pederasta) durante la cuarentena

OhMyGeek!

Grupo cibercriminal Winnti ataca a desarrolladores de videojuegos MMO

OhMyGeek!

Ofrecen falsos bonos de combustible en Shell por Whatsapp y todo es una estafa

OhMyGeek!

8 comentarios

panschop 28 enero, 2010 at 9:37 am

 UHHHH si yo me puse muy alegre cuando vi que tenia 50 lukas pa gastar en el LIDER, pero cuando vi quien lo envia aperecia esto info@hi5.com, ahi ya me pareció sospechoso, como yo uso linux quise ver de que se trataba, pero en la empresa en la que estoy me apercio un mensaje del websense…

———-
¡Este sitio es una web atacante!
Este sitio web en 174.121.27.27 ha sido reportado como una web atacante y ha sido bloqueado basándose en sus preferencias de seguridad.
Los sitios atacantes intentan instalar programas que pueden robar información privada, usar su ordenador para atacar otros o dañar su sistema.

Algunos sitios atacantes distribuyen intencionalmente software dañino, pero muchos son comprometidos sin el conocimiento o permiso de sus propietarios.

—————–

asi que con eso me quedé nada mas…

y me puse a googlear para ver de que se trataba… gracias al autor por mantener las noticias calientitas !!

salud!

Responder
Cristian Zamora 23 enero, 2010 at 1:14 pm

 Lamentablemente caì en este fraude, que tengo que hacer ahora? esta infección es sólo para enviar más spam o es mas peligrosa?

SALU2.

Responder
SEBASTOX 21 enero, 2010 at 4:19 pm

 ya cabros xD dtecte de donde es la wea de servidor donde esta alojada la wea observen:

174.121.27.27 Whois Information
OrgName: ThePlanet.com[Who Is Domain][trace][Reverse DNS Search] Internet Services, Inc.
OrgID: TPCM
Address: 315 Capitol
Address: Suite 205
City: Houston
StateProv: TX
PostalCode: 77002
Country: US

ReferralServer: rwhois://rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321

NetRange: 174.120.0.0[Who Is IP][trace][Reverse IP Search] – 174.123.255.255[Who Is IP][trace][Reverse IP Search]
CIDR: 174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
OriginAS: AS13749, AS21844, AS30315, AS36420
NetName: NETBLK-THEPLANET-BLK-16
NetHandle: NET-174-120-0-0-1
Parent: NET-174-0-0-0-0
NetType: Direct Allocation
NameServer: NS1.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
NameServer: NS2.THEPLANET.COM[Who Is Domain][trace][Reverse DNS Search]
Comment:
RegDate: 2009-03-23
Updated: 2009-03-23

RAbuseHandle: ABUSE271-ARIN
RAbuseName: The Planet Abuse
RAbusePhone: +1-281-714-3560
RAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

RNOCHandle: THEPL-ARIN
RNOCName: The Planet NOC
RNOCPhone: +1-281-714-3555
RNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

RTechHandle: TECHN33-ARIN
RTechName: Technical Support
RTechPhone: +1-214-782-7800
RTechEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgAbuseHandle: ABUSE271-ARIN
OrgAbuseName: The Planet Abuse
OrgAbusePhone: +1-281-714-3560
OrgAbuseEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgNOCHandle: THEPL-ARIN
OrgNOCName: The Planet NOC
OrgNOCPhone: +1-281-714-3555
OrgNOCEmail: [Who Is Domain][trace][Reverse DNS Search]

OrgTechHandle: TECHN33-ARIN
OrgTechName: Technical Support
OrgTechPhone: +1-214-782-7800
OrgTechEmail: [Who Is Domain][trace][Reverse DNS Search]

# ARIN WHOIS database, last updated 2010-01-19 20:00
# Enter ? for additional hints on searching ARIN’s WHOIS database.
#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at https://www.arin.net[Who Is Domain][trace][Reverse DNS Search]/whois_tou.html

Found a referral to rwhois.theplanet.com[Who Is Domain][trace][Reverse DNS Search]:4321.

%rwhois V-1.5:003eff:00 whois.theplanet.com[Who Is Domain][trace][Reverse DNS Search] (by Network Solutions, Inc. V-1.5.9.5[Who Is IP][trace][Reverse IP Search])
network:Class-Name:network
network:ID:NETBLK-THEPLANET-BLK-16
network:Auth-Area:174.120.0.0[Who Is IP][trace][Reverse IP Search]/14
network:Network-Name:TPIS-BLK-174-121-27-0
network:IP-Network:174.121.27.0[Who Is IP][trace][Reverse IP Search]/26
network:IP-Network-Block:174.121.27.0[Who Is IP][trace][Reverse IP Search] – 174.121.27.63[Who Is IP][trace][Reverse IP Search]
network:Organization-Name:WebsiteWelcome
network:Organization-City:Boca Raton
network:Organization-State:FL
network:Organization-Zip:33496
network:Organization-Country:USA
network:Description-Usage:customer
network:Server-Pri:ns1.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Server-Sec:ns2.theplanet.com[Who Is Domain][trace][Reverse DNS Search]
network:Tech-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Admin-Contact;I:[Who Is Domain][trace][Reverse DNS Search]
network:Created:20100118
network:Updated:20100118

HOUSTON,USA A LA CHUCHA DEL MUNDO XD, LA SOLUCION INFORME AL CORREO DE ABUSOS DEL SERVIDOR Y ES WEA DE ESPERAR PAQ EN WEAS DE HORAS LO BOTEN DEL SERVIDOR AL MALA CLASE XD.

Responder
Felipe Ovalle 20 enero, 2010 at 3:01 pm

 LOL! xD
Pero enserio, tengan cuidado, yo no había querido colocar la URL por motivos de seguridad colectiva.
Ahí en los comentarios la colocaron y no lo borraré tampoco.
Así que todo es a responsabilidad suya.

Responder
Marlx 20 enero, 2010 at 2:59 pm

 Yo quiero uno…..!!!!

Jajajajaa….

Responder
dfgsdf 20 enero, 2010 at 12:46 pm

 http://174.121.27.27/lider/miclublider/aniversario/cupon/

Responder
eft0 20 enero, 2010 at 10:58 am

 Busca en la fuente del correo el «Received: from» y ve de donde es la IP / server ;)

Responder
Carlos 20 enero, 2010 at 10:19 am

 igual es terrible ordinario el correo como cai con eso

Responder

Deja un comentario

También compártelo en:
Send this to a friend