Narco SPAM

0
(0)

Estimados cofrades,

Hace algunos momento recibí un correo muy peculiar, el cual nunca habia visto antes. Este correo tiene todas las características de un SPAM pero con un mensaje muy intimidatorio:

De: PRESIDENCIA DE LA REPUBLICA DE LOS ESTADOS UNIDOS MEXICANOS [mailto:jorge@simapag.gob.mx]
Enviado el: dom 21/12/2008 17:15
Para: jorge@simapag.gob.mx
Asunto: [Posible SPAM] ULTIMAS NOTICIAS
ESTO NO ES UN CORREO ENVIADO POR LA PRESIDENCIA DE MEXIO, SEAMOS CLAROS YA TU SABES QUIEN SOY
EVITAME LA PENA DE TENER QUE PAGAR CON TUS FAMILIARES LAS DEUDAS QUE TENEMOS PENDIENTES
$$ COMUNICATE CONMIGO AL CEL: 6672-03-73-14 $$ Cul, Sinaloa MEXICO
TE ADVIERTO QUE NO ME GUSTA PERDER MI TIEMPO

Lo primero que pense… WTF? pero ya despues de analizar un poquito el correo y mandarle uno que otro correo al mail que viene indicado, los cuales si me contestaron, decidi a ver quien estaba detras de esto.

Primero el Header del Mail:

Received: by 10.141.186.2 with SMTP id n2cs210491rvp;
        Sun, 21 Dec 2008 16:33:49 -0800 (PST)
Received: by 10.150.143.12 with SMTP id q12mr10690825ybd.150.1229906028925;
        Sun, 21 Dec 2008 16:33:48 -0800 (PST)
Return-Path: <jorge@simapag.gob.mx>
Received: from cl-t127-171cl.privatedns.com (ip-67-205-67-20.static.privatedns.com [67.205.67.20])
        by mx.google.com with ESMTP id 9si11308985gxk.8.2008.12.21.16.33.48;
        Sun, 21 Dec 2008 16:33:48 -0800 (PST)
Received-SPF: neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) client-ip=67.205.67.20;
Authentication-Results: mx.google.com; spf=neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) smtp.mail=jorge@simapag.gob.mx
Received: from localhost ([127.0.0.1])
by cl-t127-171cl.privatedns.com with esmtpa (Exim 4.69)
(envelope-from <jorge@simapag.gob.mx>)
id 1LEYju-0005Xj-Mq
for guest84@gmail.com; Sun, 21 Dec 2008 19:33:42 -0500
Received: from 200.92.35.132 ([200.92.35.132]) by simapag.gob.mx (Horde
MIME library) with HTTP; Sun, 21 Dec 2008 19:33:42 -0500
Message-ID: <20081221193342.07rcm8sw0w0oggo8@simapag.gob.mx>
Date: Sun, 21 Dec 2008 19:33:42 -0500
From: jorge@simapag.gob.mx
To: xxxxxxxxxxxxx xxxxxxx@gmail.com
———————————–

Verificando la IP me dirige a un arrendador de Hosting www.digitalhosting.com.mx, en donde, si como ustedes piensan, esta hospedado la pagina de simapag.gob.mx.

Despues procedi a ver la info de la Page y este fue el resultado:

Detalle del Dominio
Nombre de Dominio: digitalhosting.com.mx
Fecha de creación: 11 octubre 2004 11:28:50 AM
Fecha de expiración: 10 octubre 2009 12:00:00 AM
Fecha de última modificación: 11 octubre 2008 10:21:16 AM
 
Registrar Actual
Nombre de la empresa: NIC Mexico
URL: http://www.nic.mx
 
Contacto Registrante
Nombre: Arturo Suastegui Rodriguez [asuastegui]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto Administrativo
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto Técnico
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Contacto de Pago
Nombre: Arturo Suástegui Rodríguez [enriq502]
Ciudad: Leon
Estado: Guanajuato
País: México
 
Servidores
DNS 1: ns3.servidorexpress.net
DNS 2: ns4.servidorexpress.net

y por ultimo verifique de que compañia era el telefono celular, el cual pertenece a Telcel. ¿Como lo supe? visitando su pagina y tratando de mandar un sms al celular y si tratan con otra compañia (Movistar y/o Iusacell) indica que no existe en  su sistema.

Les hago de su conocimiento esto si en dado caso les llegara un correo de este tipo y primero investiguen antes de alarmarse.

Saludos,

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

5 thoughts on “Narco SPAM

  1. Buen dia. Yo recibi el mismo correo! es bueno saber que no fui el unico, asi se que esto es SPAM y no es mas que una manera de ver como sacan dinero. Gracias por investigar todo esto, fuiste de gran Ayuda. Gente si lo reciben, no llamen! dejen que piensen que su correo nunca fue leido.

    Saludos!!!!

  2. Aca la Platica con el “Experto” en Informatica LoL!

    ———————————–

    Delivered-To:xxxxxxxxxx@gmail.com
    Received: by 10.141.186.2 with SMTP id n2cs210491rvp;
    Sun, 21 Dec 2008 16:33:49 -0800 (PST)
    Received: by 10.150.143.12 with SMTP id q12mr10690825ybd.150.1229906028925;
    Sun, 21 Dec 2008 16:33:48 -0800 (PST)
    Return-Path:
    Received: from cl-t127-171cl.privatedns.com (ip-67-205-67-20.static.privatedns.com [67.205.67.20])
    by mx.google.com with ESMTP id 9si11308985gxk.8.2008.12.21.16.33.48;
    Sun, 21 Dec 2008 16:33:48 -0800 (PST)
    Received-SPF: neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) client-ip=67.205.67.20;
    Authentication-Results: mx.google.com; spf=neutral (google.com: 67.205.67.20 is neither permitted nor denied by best guess record for domain of jorge@simapag.gob.mx) smtp.mail=jorge@simapag.gob.mx
    Received: from localhost ([127.0.0.1])
    by cl-t127-171cl.privatedns.com with esmtpa (Exim 4.69)
    (envelope-from )
    id 1LEYju-0005Xj-Mq
    for xxxxxxxxx@gmail.com; Sun, 21 Dec 2008 19:33:42 -0500
    Received: from 200.92.35.132 ([200.92.35.132]) by simapag.gob.mx (Horde
    MIME library) with HTTP; Sun, 21 Dec 2008 19:33:42 -0500
    Message-ID: 20081221193342.07rcm8sw0w0oggo8@simapag.gob.mx

    Espero que tengas otra page aparte de digitalhosting.com.mx para mandar tu SPAM.

    Saludos,

    – Hide quoted text –

    On Sun, Dec 21, 2008 at 6:50 PM, wrote:

    iletrado de mierda sabes como marcar a un celular? 6672-03-73-14

    from rv-out-0506.google.com ([209.85.198.226]) by cl-t127-171cl.privatedns.com with esmtp (Exim 4.69) (envelope-from ) id 1LEYvU-0006P6-Ex for jorge@simapag.gob.mx; Sun, 21 Dec 2008 19:45:40 -0500
    by rv-out-0506.google.com with SMTP id g37so1912546rvb.25 for ; Sun, 21 Dec 2008 16:45:44 -0800 (PST)
    by 10.141.29.21 with SMTP id g21mr2906257rvj.44.1229906744464; Sun, 21 Dec 2008 16:45:44 -0800 (PST)
    by 10.141.186.2 with HTTP; Sun, 21 Dec 2008 16:45:44 -0800 (PST)

    IDIOTA QUIERES

    – Hide quoted text –

    On Sun, Dec 21, 2008 at 6:45 PM, anonymous anonymous wrote:

    Ni tan experto. Acabas de Pasarme tu Header y tu Ip.

    Saludos,

    On Sun, Dec 21, 2008 at 6:33 PM, wrote:

    rECUERDA QUE SOY UN EXPERTO! NI IPS NI HEADERS SON MIOS, NI EL TELEFONO
    PERO SI KIERES CONTACTARME 6672-03-73-14 LLEGALE VERGUITAS

    Quoting anonymous anonymous :

    *Estimado Jorge,*

    **
    *Hace algunos momentos recibi este correo mediante de la dirección que viene
    abajo. *
    **
    *Espero me comente al respecto.*
    **
    *Copio a la SSP.*
    **
    *Saludos,*

    **
    **
    *De:* PRESIDENCIA DE LA REPUBLICA DE LOS ESTADOS UNIDOS MEXICANOS [mailto:
    jorge@simapag.gob.mx]
    *Enviado el:* dom 21/12/2008 17:15
    *Para:* jorge@simapag.gob.mx
    *Asunto:* [Posible SPAM] ULTIMAS NOTICIAS

    *ESTO NO ES UN CORREO ENVIADO POR LA PRESIDENCIA DE MEXIO,* SEAMOS CLAROS
    YA TU SABES QUIEN SOY EVITAME LA PENA DE TENER QUE PAGAR CON TUS FAMILIARES
    LAS DEUDAS QUE TENEMOS PENDIENTES
    $$ COMUNICATE CONMIGO AL CEL: 6672-03-73-14 $$ Cul, Sinaloa MEXICO TE
    ADVIERTO QUE NO ME GUSTA PERDER MI TIEMPO
    ————————

    Saludos,

Leave a Reply