Servidor de correos de la Policia Nacional atacado.

.:GOR:. Sarcoleto dijo:

Pues si, mirando los correos que ingresaron a mi buzón encontré uno que llamo mi atención.

Era de la Policía Nacional y como asunto tenia: "Solo con visitar una de estas paginas webs tan importantes en colombia pone en riesgo su información personal."

Hasta aquí todo bien, la pega es que tiene un enlace para revisar la lista de sitios según el correo peligrosos, del cual se descarga un .zip, que no es más que un troyano.

La dirección por si no se alcanza a apreciar en la imagen es supuestamente http://www.policia.gov.co/portal/pa...istado-paginas-webs-reportadascomofraude.htlm

Pero a la que dirige es a:

OJO!, es un troyano, pero lo dejo para los que hacen colección, o para los curiosos.

Spoiler

Código:

http://aurl.es/aiq

Así que al que le importe, avísenle a la policía a ver si por lo menos se cuidan su propio trasero.

Haz clic para expandir...

y si a ti no te importa, por que lo pones aquí? si lo pusiste por lo menos te importa un poquito

por otro lado, en lugar de alarmar a la gente deberías de informarte primero y no despotricar así de ellos, independientemente que sea la policia o cualquier otra institución, empresa, pagina web o lo que sea

como veo que no sabes , te explico , existen infinidad de scripts (y hasta gratis) que se pueden montar en un servidor (web o no) y que hacen precisamente eso, enviar correo(s) que dicen venir de una direccion X cuando en realidad viene de una dirección Y, esto se define como Spoofing http://en.wikipedia.org/wiki/E-mail_spoofing


y NO hay necesidad de siquiera intentar atacar el (servidor) verdadero dueño de esa dirección de correo para que funcione
o es que no te ha llegado alguna vez algún correo que viene de tu misma dirección de correo? y supongo que en ese momento (si paso, que no lo dudo) no dijiste/pensaste que habían atacado gmail, yahoo, hotmail o el servidor de correo que fuese
o una mas comun, un correo de @tu-banco.tld diciendo casi lo mismo (bla bla bla, click aqui para ingresar tus datos bla bla bla ... pero que no llevan a tu-banco.tld sino a otro lado que se ve igual?)

por otro lado, se ve bien claro en la imagen que pusiste:



que tiene activado mostrar los detalles del mismo (también conocido como "full headers") y que por lo visto no leíste, allí dice, en enviado por

rs23.webd.pl

esa simple linea indica que NO fue enviado ni de cerca por ningún dominio/subdominio/servidor de la policia (mail.policia.gov.co, policia.gov.co, su-subdominio-aqui.policia.gov.co) sino por un servidor que ni siquiera esta en el pais sino que es/esta de/en POLONIA (.pl) y si hubieras puesto un poquito de tu parte y hubieras buscado en internet webd, te hubieras encontrado que es un servidor de hosting:

http://webd.pl/

no pues yo creop que es una cosa de sentido comun ,hay que ser muy despistado para caer en esas cosas