Nueva variante para el engaño de los usuarios.

Esta es la muestra de dos correo llegados a una misma persona, con solo comparar se llega a la conclusión que hay engaño en esta fórmula:

Primer mensaje:

Estimado XXXXXX,
estamos en búsqueda de empleados que trabajen a distancia.
Mi nombre es Feliciano, soy el gerente de personal de una gran empresa internacional.
La mayor parte del trabajo usted puede realizar desde casa, es decir, a distancia.
Salario es de 2500 a 5000 EUR.
Si usted está interesado en esta oferta de trabajo, a continuación,
por favor visite Nuestro Sitio
Atención a las condiciones especiales de cooperación para las empresas!

 

Segundo mensaje:

Estimado XXXXXX,
estamos en búsqueda de empleados que trabajen a distancia.
Mi nombre es Levinio, soy el gerente de personal de una gran empresa internacional.
La mayor parte del trabajo usted puede realizar desde casa, es decir, a distancia.
Salario es de 2500 a 5000 EUR.
Si usted está interesado en esta oferta de trabajo, a continuación,
por favor visite Nuestro Sitio
Atención a las condiciones especiales de cooperación para las empresas!

¿Qué cambió en estos mensajes?

En ambos mensajes, que como se puede apreciar son idénticos las diferencias son dos, la primera es el nombre de la persona que supuestamente es el gerente de personal de una gran empresa, que no se dice cual es, lo que es una práctica muy sospechosa, cuando sabemos que como parte de la propaganda para el marketing  cualquier empresa aprovecha las comunicaciones para hacerse conocer.

La segunda diferencia es la dirección a donde son remitidas las respuestas. (no segir los vínculos)

http://www.drsketchy.ph/gmail/cgi-bin/2a1e1613b7.html.

Este enlace redirige a la dirección: http://freedomcircle.co/es/?ot=1998147fb3ee44f5caf13d141e3c1a88&token=8e89756eca2212a34fb

Pantalla del sitio para capturar información.

http://www.storytelling4change.org/wp-content/uploads/1d6582e870.html

Esta segunda dirección no abre, sencillamente da un error.

Ante los hechos surge una nueva pregunta, si el Sr. Feliciano sin apellidos dirige la carta, porque aparece ahora este señor Francisco Ruedas en un enlace al que se es redirigido sin consentirlo y que no habla para nada de una gran empresa, sino que presenta supuestas personas que han ganado mucho dinero en pocos días, pero para conocer de que se trata todo debes registrarte en la página y claro brindar tus datos, para entonces recibir un supuesto software que te hará ganar dinero.

Nuevamente aparecen dudas: ¿Si es un software para ayudar a las personas por qué no ponerlo en un ftp anónimo para su descarga?. ¿No se estará ante un caso de introducción de un código malicioso que permita el robo de información?, o sencillamente ¿estamos en presencia de un robo de credenciales de usuarios para adentrarse en redes para desarrollar una actividad ciberdelictiva?.

Las propuestas de este tipo siempre presentan trampas que parten de una oferta tan buena, que hace dudar de que sea cierta.

Por eso ante mensajes de estas características siempre el modo de actuación debe ser el mismo: “borrar el mensaje y no responder o seguir el vínculo”.

Acerca de Rubén Font Hernández

Especialista de Seguridad Informática
Esta entrada fue publicada en códigos malignos, contraseñas, correo spam, informaciones, password, prevención, seguridad informática, suplantación de identidad. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>