debes tener el cráneo repleto de caca para caer en esta estafa tan pendeja.
-------------detalles del mail tal cual me yego---------------
asunto:
Este mes de Marzo, llevate el triple de Tiempo Aire al Recargar tu Amigo Kit
cuerpo:
X-Priority: 3
X-Mailer: php
From: Recargas Telcel <communications_msn_cs_eses@microsoft.windowslive.com>
Reply-To: communications_msn_cs_eses@microsoft.windowslive.com
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Date: Thu, 4 Mar 2010 05:38:36 -0600 (CST)
Return-Path: apache@fismat.umich.mx
X-OriginalArrivalTime: 04 Mar 2010 11:38:51.0150 (UTC) FILETIME=[42F43AE0:01CABB8F]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>marzo</title>
<style type="text/css">
<!--
body {
background-color: #000000;
}
-->
</style></head>
<body>
<div align="center"><img src="http://i48.tinypic.com/2wqriwh.jpg" width="626" height="715" border="0" usemap="#Map" />
<map name="Map" id="Map"><area shape="rect" coords="196,386,360,434" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="2,665,204,713" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="357,158,578,209" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="68,79,277,175" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="204,221,621,281" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="305,65,623,112" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="475,614,623,666" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="420,606,472,664" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
<area shape="rect" coords="353,603,416,664" href="http://marzo-2010.myfw.us/portal/promociones_index.php?_ideastelcel2009&_servlet_Controller_EVENT=RECARGA_PROMOCION&rnd=0.151176578413343" />
</map>
</div>
</body>
</html>
-------------------fin de detalle del mail ------------------
asi, todo horrible puro codigo html.
el lugar de respuesta de este correo lo apuntaron a una facultad de matematicas de una universidad en michoacan.
http://fismat.umich.mx [148.216.6.235]
y la página donde esta alojado el sitio fraudulento nos envia a esta direccion:
http://marzo-2010.myfw.us [67.208.74.71]
buscando la ubicacion de la ip nos manda hasta englishtown, new jersey, estados unidos. igual y nada es cierto, con eso que todo se puede falsear en internet.
;)
si abro este enlace me manda a la siguiente url:
http://fuerzasmilitares.org [65.254.34.101]
* el enlace lo saque de la url que viene en el correo electronico. eliminando toda la basura de codigo y dejando solo ese subdirectorio "portal"
y ahi podemos navegar en sus subdirectorios donde estan los demas archivos fraudulentos: nos muestra algo como esto:
------------- arbol de archivos -------------
Index of /phase_two/Themes/classic/portal/portal
Parent Directory
Scripts/
angular2.swf
baneados.txt
documentos.php
estilos.css
flash/
formdata/
gracias.php
id.php
imagenes/
images/
pago_prepago_secureform_creditcard.php
procesando.php
process-payment.cgi_files/
promociones_index.php
tarifas_datos.html
verificacion.php
Apache/2.2.11 (Unix) mod_ssl/2.2.11 OpenSSL/0.9.8e-fips-rhel5 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635 mod_jk/1.2.25 PHP/5.2.8 Server at fuerzasmilitares.org Port 80
------------- fin de arbol de archivos ------
esa nueva ip nos indica otra ubicacion geografica:
;)
abriendo http://65.254.34.101 nos da un c-panel.
pero si abrimos http://www.fuerzasmilitares.org nos manda a una web "no-oficial" acerca del ejercito de colombia. o alguna mamada por el estilo.
Derechos Reservados 2006-2009 Colombia: Seguridad & Defensa
Concepto de diseño web por Luís Puesan 2006-2009
Seria interesante preguntarle a Luis Puesan porque en su página guarda archivos de pishing para robar codigos de tarjetas de crédito.
Si tienes los wuebos bien puestos pregúntale tu: webmaster@fuerzasmilitares.org no me gustaría que me salgan las FARC a la vuelta de mi casa XD
Finalmente navegando en el arbol de archivos me tope con que si ha habido algunos incautos que han caido y que han subido el escaneo de sus tarjetas de credito y de sus credenciales de ife.
El "hacker" o "cracker" no se tomó la molestia de proteger sus archivos para que alguien tan chismoso como yo los pudiera revisar... la vergota que le subieron como imagen alguien que sabe de que se trata son gajes del oficio jajaja ehhmm y no abri toda la imagen ke kede klaro...
bueno. abriendo cuidadosamente las url que vienen por ahi llegue a esta página:
;)
no importa donde des click, todos los enlaces llevan al mismo lugar. un formulario donde te piden que introduzcas los datos de tu tarjeta de crédito para que los imbéciles wuebones te roben tu número secreto y puedan hacer compras por Internet con cargo a tu tarjeta.
;)
ya sabemos que con el simple hecho que escribas el codigo de seguridad que se encuentra impreso en la parte trasera de tu tarjeta de crédito y al que NADIE tiene acceso sin tener la tarjeta físicamente en su manita, estas autorizando cualquier cargo a tu tarjeta de crédito. así que no seas ESTÚPIDO ni te quieras pasar de GANDALLA obteniendo saldo "gratis" que no pagaste, porque siempre habrá otro mas gandalla que tu tratando de robar tus datos para cargarte mamadas que tu ni te atreverías a comprar... Incluso se atreven a mencionartelo al final de la pagina en letritas color gris clarito jejeje nomas pa ke no digas ke no te lo advirtieron
abur!
[ 1 comment ] ( 151 views ) |
( 3 / 262 )es lo mismo que el papa...
...
...pueden decir misa,
pero el mundo no
cambiará NUNCA!,
asi todos nos
convirtamos en
guías espirituales...
[ 5 comments ] ( 151 views ) | related link |
( 3 / 284 )VAYANSE Y CHINGUEN A SU PUTA MADRE!
PUTO 2009 DE MIERDA CULERO VALE VERGA![ 7 comments ] ( 254 views ) |
( 3 / 457 )el titulo lo dice todo...
[ 5 comments ] ( 223 views ) |
( 3 / 476 )
[ 6 comments ] ( 245 views ) |
( 3 / 486 )de ke verga sirve ke 'persona/institucion/gobierno' 'condenen/repudien/reprochen' actos violentos cometidos en contra de 'quien/quienes/loque' sea(n)...
que no mamen...[ 8 comments ] ( 367 views ) |
( 3 / 466 )Hoy descubri de donde sakan el dinero los putos bankos para regalarle trastes, tenedores, planchas, y karros a la #pinchegente
[ 5 comments ] ( 126 views ) |
( 3 / 318 )
Me gusta la simplicidad no por ser simple, sino porque soy muy WUEBON!
[ 8 comments ] ( 150 views ) |
( 3 / 332 )Escribamos de peliculas, en tercera persona.
Por ke a pcero no le gusto ninguna de las dos peliculas de transformers?
R.- Porke no vio ni madres!
O sea, escenas de accion entre robototes donde nose distingue uno del otro ni sabes si se estan mordiendo, jalando el pelo, o dedeando... escenas a velocidad de robot!. Por la parte sexual la tipa en la 2da parte SUPER GOLFA! casi pornográfica. Elevaron los estereotipos de cero a mil quinientos ochenta y cuatro en zero punto dos nanosegundos...
En conclusión, a pcero no le gustó. Ni la terminó de ver. (la 2da)
[ 10 comments ] ( 293 views ) |
( 3 / 312 )
[ 3 comments ] ( 105 views ) |
( 3 / 287 )
Avatar
