2006-10-07 21:43
He recibido una buena cantidad de spam hoy que viene a contar la misma historia: un robo en el Reino Unido, se ofrece una recompensa, y hay que meterse en un web no sé muy bien para qué. Supongo que ahí estará el gancho, donde te pedirán información de tarjeta de crédito.
Uno de ellos es este:
La policia britanica advirtio hoy de que la banda que robo ayer mas de 25 millones de libras
esterlinas (mas de 36,5 millones de euros) en una empresa de seguridad "esta armada, es muy peligrosa y violenta",
y ofrecio una recompensa de 2 millones de libras esterlinas (unos 2,9 millones de euros) que pagaran las aseguradoras de la compania,
para quienes ofrezcan pistas que puedan llevar al dinero o a detener a los culpables.
RECONOZCA A LOS CRIMINALES, USD 5.000.000 DE RECOMPENSA POR CUALQUIER DATO QUE NOS LLEVE A APRESARLOS,
HAGA CLICK AQUI PARA VER LAS FOTOS DE LOS CRIMINALES:
http://police-news.net
Las fronteras de Reino Unido estan en estado de maxima alerta para tratar de evitar
la huida de los ladrones que ayer robaron una empresa de seguridad en Kent, sureste de Inglaterra,
en el mayor robo de dinero en efectivo en Reino Unido.
RECOMPENZA POR INFORMACION USD 5.000.000 - CLIK AQUI:
http://police-news.net
Lo que ocurre es que, yendo a esa página, la cosa es más rara todavía. Se titula "USA Yesterday", muestra un gráfico, y posiblemente te meta un virus si estás en Windows. Por lo demás, parece bastante inofensiva. Hay gato encerrado, pero no sé cuál.
Referencias (TrackBacks)
URL de trackback de esta historia http://atalaya.blogalia.com//trackbacks/43570
Comentarios
1
|
De: Zifra |
Fecha: 2006-10-08 00:21 |
|
¿Comprobar que tu direccion de correo es válida?
|
2
|
De: JJ |
Fecha: 2006-10-08 09:23 |
|
Si, puede ser. También puede ser un exploit de JS, con lo cual, si probáis la dirección, mejor que lo hagáis con javascript deshabilitado.
|
3
|
De: lightme |
Fecha: 2006-10-08 16:33 |
|
Y si miras la pagina con lynx...por eso de las dudas :D
Y revisas el codigo de la misma...bla bla bla...no mejor no las visites.
|
4
|
De: JJ |
Fecha: 2006-10-08 17:57 |
|
Pues no sé... sigo viéndolo raro
|
5
|
De: Manolo |
Fecha: 2006-10-08 19:30 |
|
Yo acabo de recibir el email de marras y al buscar en google información (por lo curioso que me ha resultado este método de spam) me ha aparecido tu página. Tiene que ser realmente reciente.
Conectándome directamente a la página (por si el enlace contiene información de la copia de correo, de forma que validen mi dirección), me encuentro con que la citada página con noticias sobre la policía intenta enviar bastante información sobre la máquina que se conecta a http://substance-of-way.com El caso es que ahora mismo, esa máquina está caida y no funciona "la trampa". Entre la información que manda están las versiones de sistema operativo y navegador, así como la ip de aquel que se conecta.
Poco más que añadir. Parece que dicha información la toma directamente de los referers usando PHP y la página generada no tiene ningún javascript raro. Puede ser que se dediquen a recolectar información de sistemas, seguramente para generar listas de ip's y sistemas operativos de cara a intentar algún exploit con aquellos que correspondan a las versiones que les interesen.
|
6
|
De: JJ |
Fecha: 2006-10-08 20:16 |
|
Hoy en día, con tanta IP dinámica, de poco va a servir, ¿no?
Pero gracias por la info...
|