Atalaya: desde la tela de araña

Cultura en la red, reflexiones, relatos, tutoriales y paridas diversas

Curiosa nueva forma de spam

2006-10-07 21:43 He recibido una buena cantidad de spam hoy que viene a contar la misma historia: un robo en el Reino Unido, se ofrece una recompensa, y hay que meterse en un web no sé muy bien para qué. Supongo que ahí estará el gancho, donde te pedirán información de tarjeta de crédito.
Uno de ellos es este:
La policia britanica advirtio hoy de que la banda que robo ayer mas de 25 millones de libras
esterlinas (mas de 36,5 millones de euros) en una empresa de seguridad "esta armada, es muy peligrosa y violenta",
y ofrecio una recompensa de 2 millones de libras esterlinas (unos 2,9 millones de euros) que pagaran las aseguradoras de la compania,
para quienes ofrezcan pistas que puedan llevar al dinero o a detener a los culpables.

RECONOZCA A LOS CRIMINALES, USD 5.000.000 DE RECOMPENSA POR CUALQUIER DATO QUE NOS LLEVE A APRESARLOS,
HAGA CLICK AQUI PARA VER LAS FOTOS DE LOS CRIMINALES:

http://police-news.net

Las fronteras de Reino Unido estan en estado de maxima alerta para tratar de evitar
la huida de los ladrones que ayer robaron una empresa de seguridad en Kent, sureste de Inglaterra,
en el mayor robo de dinero en efectivo en Reino Unido.

RECOMPENZA POR INFORMACION USD 5.000.000 - CLIK AQUI:

http://police-news.net


Lo que ocurre es que, yendo a esa página, la cosa es más rara todavía. Se titula "USA Yesterday", muestra un gráfico, y posiblemente te meta un virus si estás en Windows. Por lo demás, parece bastante inofensiva. Hay gato encerrado, pero no sé cuál.

Referencias (TrackBacks)

URL de trackback de esta historia http://atalaya.blogalia.com//trackbacks/43570

Comentarios

1
De: Zifra Fecha: 2006-10-08 00:21

¿Comprobar que tu direccion de correo es válida?



2
De: JJ Fecha: 2006-10-08 09:23

Si, puede ser. También puede ser un exploit de JS, con lo cual, si probáis la dirección, mejor que lo hagáis con javascript deshabilitado.



3
De: lightme Fecha: 2006-10-08 16:33

Y si miras la pagina con lynx...por eso de las dudas :D

Y revisas el codigo de la misma...bla bla bla...no mejor no las visites.



4
De: JJ Fecha: 2006-10-08 17:57

Pues no sé... sigo viéndolo raro



5
De: Manolo Fecha: 2006-10-08 19:30

Yo acabo de recibir el email de marras y al buscar en google información (por lo curioso que me ha resultado este método de spam) me ha aparecido tu página. Tiene que ser realmente reciente.

Conectándome directamente a la página (por si el enlace contiene información de la copia de correo, de forma que validen mi dirección), me encuentro con que la citada página con noticias sobre la policía intenta enviar bastante información sobre la máquina que se conecta a http://substance-of-way.com El caso es que ahora mismo, esa máquina está caida y no funciona "la trampa". Entre la información que manda están las versiones de sistema operativo y navegador, así como la ip de aquel que se conecta.

Poco más que añadir. Parece que dicha información la toma directamente de los referers usando PHP y la página generada no tiene ningún javascript raro. Puede ser que se dediquen a recolectar información de sistemas, seguramente para generar listas de ip's y sistemas operativos de cara a intentar algún exploit con aquellos que correspondan a las versiones que les interesen.



6
De: JJ Fecha: 2006-10-08 20:16

Hoy en día, con tanta IP dinámica, de poco va a servir, ¿no?
Pero gracias por la info...



Nombre
Correo-e
URL
Dirección IP: 54.224.41.46 (71cd8345c9)
Comentario

Se comenta en...

  • Jabon Casero en [libro #14] Bad Monkey, de Carl Hiaasen
  • oficinas virtuales en Más fotos de Úbeda
  • marketing sensorial en Más fotos de Úbeda
  • JJ en [Libro #10] The son, de Jo Nesbo
  • Anónima en [Libro #11] Prisoners of Geography, de Tim Marshall
  • JJ en [Libro #3] A Christmas Carol, de Charles Dickens
  • PABLO PASCUAL LÓPEZ en [Libro #3] A Christmas Carol, de Charles Dickens
  • JJ en [Libro #29] El guardián invisible, de Dolores Redondo
  • Anónima en [Libro #29] El guardián invisible, de Dolores Redondo
  • JJ en [Libro #29] El guardián invisible, de Dolores Redondo
  • Sobre Atalaya

    Esta es la bitácora o blog de Juan Julián Merelo. Si quieres contactar con el autor, usa su correo electrónico jjmerelo (arroba) gmail.com, o simplemente deja un comentario. Y si quieres leer alguna cosa más de las que escribe, prueba esta novela

    Listas de deseos

    A veces leo

    Otras veces escribo en

    Blogalia Blogalia