Let it flow
RSS icon Email icon Home icon
  • Phishing usando el concurso Boletazo

    Posted on August 14th, 2007 Esparta Palma 3 comments

    En estos dias andan llegando por correo esta "notificación" de que han ganado un premio con los concursos de Boletazo (una propaganda de varios bancos aquí en México), tengan cuidado, eso es un total FAKE, un engaño, ya que te piden que revisen en su supuesta lista de ganadores, esto por medio de un archivo .EXE (ejecutable para windows) que se supone debes instalar en tu máquina.

    Fake Boletazo

    No lo descarguen, mucho menos lo ejecuten; borren ese correo y si su proveedor de correo se lo permite, denúncienlo como Pishing. El correo tiene la siguiente información:

    Por fin nuestro gran sorteo anual se llevo a cabo, con mas de 100,000 ganadores de toda la republica !!

    Anoche se celebro nuestro primer gran sorteo anual de boletazo, dando grandes premios para todos los tarjetahabientes a nivel nacional,premios desde reproductores de mp3 hasta 5,000,000.00 millones de pesos.

    Tu puedes ser uno de nuestros afortunados, si cuentas con algun tipo de tarjeta ya sea de debito o credito, y realizaste alguna compra durante el ultimo año, puedes ser uno de nuestros afortunados ganadores.

    No esperes mas y checa nuestras listas de ganadores, simplemente instala nuestra herramienta de busqueda, que facilmente con tu nombre, puedes buscar si eres el afortunado ganador de nuestro gran premio de
    5,000,000.00 millones !!

    Descarga ahora mismo nuestra aplicacion y checa si eres el afortunado, y cuanto antes comunicate a los telefonos que se te proporcionan para reclamar tu premio, tienes 10 dias habiles para recojerlo.

    El correo parece auténtico, aunque como siempre en algo les falla, por ejemplo, la ortografía (el mensaje de arriba no fué editado, es un copy-paste del correo). Una revisión más a fondo podría darnos más información:

    Delivered-To: xxxx@gmail.com
    Received: by 10.66.242.6 with SMTP id p6cs114381ugh;
    Tue, 14 Aug 2007 06:03:07 -0700 (PDT)
    Received: by 10.90.93.6 with SMTP id q6mr2937773agb.1187096586364;
    Tue, 14 Aug 2007 06:03:06 -0700 (PDT)
    Return-Path:
    Received: from record.pontusitio.com ([66.98.178.28])
    by mx.google.com with ESMTP id q30si7534727wrq.2007.08.14.06.03.03;
    Tue, 14 Aug 2007 06:03:06 -0700 (PDT)
    Received-SPF: neutral (google.com: 66.98.178.28 is neither permitted nor denied by best guess record for domain of nobody@record.pontusitio.com) client-ip=66.98.178.28;
    Received: from nobody by record.pontusitio.com with local (Exim 4.63)
    (envelope-from )
    id 1IKw34-0008CO-BK
    for xxxxx@gmail.com; Tue, 14 Aug 2007 08:03:02 -0500
    To: xxxxx@gmail.com
    Subject: Su premio Boletazo
    From: Boletazo
    Content-type: text/html
    Message-Id:
    Sender: Nobody
    Date: Tue, 14 Aug 2007 08:03:02 -0500
    X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
    X-AntiAbuse: Primary Hostname – record.pontusitio.com
    X-AntiAbuse: Original Domain – gmail.com
    X-AntiAbuse: Originator/Caller UID/GID – [99 504] / [47 12]
    X-AntiAbuse: Sender Address Domain – record.pontusitio.com
    X-Source:
    X-Source-Args: /usr/local/apache/bin/httpd -DSSL
    X-Source-Dir: servermexico.com:/public_html/chavin/m

    Asi que ya están enterados, aguas!

    — ¿Qué es el Phishing ?—
    http://es.wikipedia.org/wiki/Phishing
    http://www.microsoft.com/latam/seguridad/hogar/spam/phishing.mspx
    http://seguridad.internautas.org/html/451.html

     

    3 responses to “Phishing usando el concurso Boletazo” RSS icon

    • Y vaya que si han llegado insistentemente.
      Que bueno saber esto. Lo anunciare tambií¨n!

    • A mí­ también ya me llegó. Pensé que me habí­a sacado un premio y eso que tiene más de 2 años que no uso una tarjeta en Mx jaajajaa

    • Y el programa cambia tu archivo host con información perniciosa de manera que cuando tecleas la url de tu banco se te redirige a una página de banco falsa (sitio phishing) y así­ se roban tus datos de acceso a BE.

      Es muy común ese mail, además otro que anuncia a las gasolineras que mas roban en el df, otro que manda el itesm con datos de una encuesta, otro con información de zenli ye gon, etc, etc, etcéeetera…obvio todos son falsos y todos hacen lo mismo. Y además la mayorí­a de los antivirus no lo detectan, so that, que bueno que lo comentan y que lo comenten con toooodos sus allegados.

      salu2