Estafa bancaria santander con falso mail de Terremoto National Geographic

12
Estafa bancaria santander con falso mail de Terremoto National Geographic

Escrito por admin on 19 julio 2010 | Actualidad, Destacados

Así es, hasta el momento y según el burdo contador de descargas que tiene el sitio van 4477 incautos infectados.

Es un mail que llega simulando ser del National Geographic, la dirección a donde lleva el enlace es esta:

http://www.nationalsgeographic-chile.com/videos/

no hagan clic, reporten el mail como spam y olvidense de que alguna vez les llegó.

También es bueno que lo reporten como Phishing en Google, pues estos envian los datos a los de stopbadware.org y con eso los antivirus, firewalls, navegadores, etc se actualizan advirtiendo a los usuarios de que se trata de phishing.,

El enlace de google: http://www.google.com/safebrowsing/report_phish/

Deberán ingresar el código de confirmación que aparece en la misma página

Y luego indicar la url a denunciar: http://www.nationalsgeographic-chile.com

Además se les solicitara explicar por que consideran que la página es un malware, virus o Phishing

El virus funciona de la siguiente forma:

Llega simulando ser de National Geographic

Incita a que el receptor del mensaje descargue un video donde “científicos” dan alerta de otro terremoto en Chile

El vídeo en realidad es un .exe, este archivo modifica el archivo hosts de windows, deben abrirlo y verificar que no tenga esto:

Copyright

98.158.188.84 santander.cl
98.158.188.84 www.santander.cl
98.158.188.84 santandersantiago.cl
98.158.188.84 www.santandersantiago.cl

Si lo tiene, estan infectados, para arreglarlo, deben quitar la marca de solo lectura del archivo y luego editarlo con Editplus u otro editor de texto que les permita guardar archivos sin extensión, al editarlo borran el contenido y dejan el archivo vacío.

Esto simula ser la pagina oficial del santander, les pedira su rut, clave , los números de su tarjeta de seguridad, etc,etc.

Para asegurarse de que están en el santander y no en una pagina falsa, es simple metan cualquier rut con una clave de 1 dígito, si los deja pasar están en una página falsa.

Investigando la información exif de las imágenes les puedo contar que:

El estafador tiene un computador HP, usa Windows, la imagen la edito con Photoshop, y fue creada en
```
2010:04:26 03:02:59-05:00
2 months, 23 days, 8  hours, 13 minutes, 37 seconds ago
mas info técnica acá

http://regex.info/exif.cgi?url=http%3A%2F%2Fwww.nationalsgeographic-chile.com%2Fvideos%2Fcabeza6.jpg

UPDATE, tengo mas información sobre el dominio, al menos un nombre que puede ser falso y un correo electrónico:

http://www.robtex.com/dns/nationalsgeographic-chile.com.html#whois

Admin Name........... Juan Macheda
 Admin Address........ JIRON HUAN CA87
 Admin Address........
 Admin Address........ MADRID
 Admin Address........ 90001
 Admin Address........ MADRID
 Admin Address........ SPAIN
 Admin Email.......... braga_@yahoo.es
 Admin Phone.......... +1.341384775666
 Admin Fax............
```
Number of View :1911
Retweet this post Compartir en Facebook

Deja tu comentario
Comentarios
- rookie
  jul 19
  
  ¿qué es el archivo hosts de windows?
  Responder
- amolina
  jul 22
  
  El archivo hosts, es un archivo de texto plano que tiene windows, se usa para hacer mapeos de red, los programadores lo usamos para probar paginas webs en nuestra s maquinas antes de lanzarlas a internet, y es esa caulidad la que aprovechan los virus, por ejemplo uno puede modificarlo para que cuando escriba http://www.santander.cl me muestre algo que esta en el propio computador o en otro computador de internet, falsificando la pagina original, en wikipedia puedes leer mas
  
  http://es.wikipedia.org/wiki/Archivo_hosts
  Responder
- pilar
  jul 24
  
  hola,me llego este correo lo descarge,lo analize con eset antivirus,luego me parecio raro asi que fui a la pgina del national y encontre un link de la radio bio bio donde tu explicas todo, y lo elimine,soy cliente santander,probe lo del rut y clave y no me deja pasar,estoy segura o no
  porfa ayudame, pilar
  Responder
- Gus
  jul 26
  
  Muchas gracias por la información, Andrés.
  
  Llegué a tu web porque acabo de recibir el mentado correo que redirige al archivo ejecutable. Al momento de dar click en la imagen y ser dirigido a la descarga de un archivo ejecutable pensé que algo estaba mal y pude corroborar mis sospechas gracias a tu información.
  
  Muchas gracias por tu ayuda
  Responder
- joel
  jul 26
  
  Gracias amigo por el post!…. super completo…
  desde que leí ese correo me parecio sospechoso, por eso lo googleé antes de abrirlo y encontré tu post!…
  Responder
- joel
  jul 26
  
  mas info: http://blogs.eset-la.com/laboratorio/2010/05/26/falsa-noticia-terremoto-chile-propaga-malware-bancatio/comment-page-1/#comment-74743
  Responder
- admin
  jul 27
  
  de nada, hay que combatir a los delincuentes informando a la gente, asi que si pueden quieren compartir el enlace con amigos, etc, mejor todavia, así mas gente se entera.
  
  Hasta el momento mi antivirus Avast no lo detecta como virus
  Responder
- admin
  jul 27
  
  ya abri un ticket en la empresa de hosting donde esta alojado el sitio, debieran cerrarle la cuenta de una buena vez
  
  https://clients.servebyte.com/viewticket.php?tid=725244&c=W6d4A6q2
  Responder
- Felipe Sologuren
  nov 8
  
  Hola, muchas gracias por tu información.
  
  El tipo ha reincidido ahora con una nueva variante que llega como correo con asunto=’(Ultimo Minuto) ALERTA NACIONAL DE DESASTRE NATURAL’ donde linkea a un video que finalmente es un .exe. El mail explica que en el video se marcan las zonas de evacuación que ha establecido el gobierno chileno ante el supuesto desastre.
  El mail linkea hacia http://meteo-chile.com/videos/video.php, la imagen que se descarga también linkea a ese dominio.
  Ignoro los detalles de la ejecución porque uso linux, pero probablemente es algo similar al anterior.
  
  En su momento también me llegó el de la National Geographic Llegué a tu página buscando Juan Macheda en la red, después de hacer whois al dominio.
  
  Ya hice el reporte en el sitio de google para denunciar phishing.
  Responder
- admin
  nov 8
  
  gracias por la alerta, voy a probar en una maquina virtual que hace el virus
  Responder
- jorge carrasco
  jun 16
  
  Mensaje Investiguen cuenta dueña de casa de Falabella y Ripley
  Responder
Deja tu comentario

Tu opinion es importante

Mensaje

Post anterior Siguiente Post

Leeme via RSS

Lee mis RSS

En Twitter

Comentarios
Post populares

admin dice: de poder, se puede, pero no es una caracteristica que tenga pensada habilitar para el corto plazo en este plug.

abril 2012 en WordPress Flash Page Fli
ibergarden dice: Sería posible limitar la visibilidad del álbum creado a sólo los suscriptores?.

abril 2012 en WordPress Flash Page Fli
Pablo dice: ummmmmmm, ya estaba haciendo pruebas con otro sonido y me di cuenta que no es ese el problema, me puedes dar .

abril 2012 en Escaner para codigos QR
admin dice: descargalo :) http://andresmolina.org/wp-content/uploads/varios/qrdecoder/camara_5.mp3.

abril 2012 en Escaner para codigos QR
Pablo dice: Buena noche Estuve haciendo lo que me dijiste y el único error que me sale es el siguiente: "NetworkErr.

abril 2012 en Escaner para codigos QR
admin dice: 1.- Instala Firefox en tu computador 2.- Lo abres y le instalas el Firebug 3.- Con esta herramienta haces debu.

abril 2012 en Escaner para codigos QR
admin dice: te envie un mail ;).

abril 2012 en Contacto
Pablo dice: Hace poco ando buscando un codigo que me permita leer los qr con la webcam del pc para un proyecto de la unive.

abril 2012 en Escaner para codigos QR
Matias dice: Hola Andrés, gran trabajo, necesito "licenciar el Page Flip" para uso comercial, como lo hacemos..

abril 2012 en Contacto
admin dice: es un problema o de permisos o la carpeta no existe.

abril 2012 en Contacto

139558 vistas en: Descarga Video de la Pela Tomates e

Asi es pueden bajar el video de la linda señorita cuyo novio grabo mientras tenian sexo en la cocina, lo mas ver más
131442 vistas en: Jqgrid, el mejor Grid para Jquery

Este es sin duda el mejor plugin para jquery que permita trabajar con grids, permite cargar datos desde xml, j ver más
126029 vistas en: Sistema Continuo de Tinta casero

Este fue el primer mod que hice en una impresora, una antigua Epson stylus c63(no recuerdo bien el modelo). En ver más
125830 vistas en: Wp-FlashPageFlip, Wordpress Plugin[

¿De dónde lo bajo? http://wordpress.org/extend/plugins/wordpress-flash-page-flip/ ¿Que hace? Este plugin pe ver más
124548 vistas en: Nokia 5230, ver/copiar/editar conta

Este pequeño artículo lo escribo porque acabo de contratar un Plan con claro(tiene mejores promos que Entel) ver más
122798 vistas en: SQL Chile Regiones, Provincias y Co

Trabajar para el estado me sirvio para mucho, entre otras cosas para saber de estandares que se intentan utili ver más
122637 vistas en: Sacar ruido/zumbido en DBOX de VTR

Si eres cliente de VTR y tus oidos siguen en buen estado, es probable que te hayas dado cuenta del sonido de f ver más
121143 vistas en: La lista escolar mas barata de Chil

Tal como lo dice el titulo, recorriendo todo el sector de Meiggs, reconocido por sus precios bajos, el local q ver más
120340 vistas en: Consulta las Farmacias de turno de

¿Buscas una farmacia en tu comuna?, con http://farmacias.deturno.net podras hacerlo!!. Solo tienes que visit ver más
119985 vistas en: Conociendo la Api de Google maps

Este sera el primer articulo de muchos que vendran en el futuro, la razon de escribirlos es que necesito un ay ver más

Estafa bancaria santander con falso mail de Terremoto National Geographic

Comentarios

Deja tu comentario

Archivo

Categorias

Páginas

Blog

Encuentrame en

Andrés Molina

Estafa bancaria santander con falso mail de Terremoto National Geographic

Comentarios

Deja tu comentario

Archivo

Categorias

Suscribete al Newsletter

Páginas

Blog

Encuentrame en

Andrés Molina