Alerta: caso de fishing proveniente de Italia

Esta mañana me he levantado y mientras revisaba mi inbox me he encontrado con un e-mail cuyo asunto era “Trabajo” así, sin más. Como actualmente estoy mandado mi curriculum por infojobs todos los días me alegré pensando ¡por fin! ¡me han cogido!, pero nada más lejos de la verdad.

Varias cosas me hicieron sospechar:

  • Lo más inquietante fue que me enviaran un e-mail de trabajo desde una cuenta de hotmail. Lo siento mucho por esas empresas que utilicen una cuenta de hotmail para comunicar este tipo de cosas pero no da nada de confianza, de hecho me da más confianza una cuenta de gmail que una de hotmail para esto (aunque creo que habría sospechado igual).
  • Me llegó como BCC (copia de carbón oculta) yo no era la única persona destinataria de aquel e-mail.
  • Me pedían que si estaba interesada en la oferta contestara a una dirección de e-mail distinta, esta vez de Gmail.
  • El cuerpo del mensaje era una copia (pasada por el traductor de Google) de esta páginahttp://mbsglobalgroup.com/index2.php?p=careers (no pongo el link activo porque no estoy muy segura de que no haya bicho en esa web y como no sé exactamente como puede afectar cargar una web maliciosa prefiero curarme en salud).

Tal y como están las cosas, que te llegue un e-mail diciéndote que tienen un trabajo para ti puede ser una forma de enganchar a la gente para que les envíes tu curriculum (con todos tus datos) y empezar a tirar del hilo, pero ¿y si no era una broma? Tenía que asegurarme.

Después de echar un ojo a la web corporativa, buscar en google, hacer un poco de investigación y tal llegué a varios datos interesantes, por un lado, si hacemos WHOIS a la web corporativa encontramos que:

  • Se creó el 2010/04/08 (hace apenas un mes). Vamos es una empresa nuevecita, con sedes en distintos países… bueno, quizás la web es nueva pero la empresa no, sigo buscando…
    Created: 2010-04-08 03:10:39
    Expires: 2011-04-08 03:10:39
    Last Modified: 2010-04-08 03:10:38
  • La persona dueña del dominio es de origen ¿ruso?… yo no tengo nada en contra de los ellos, pero la mayor parte del SPAM que llega a mi blog es de direcciones de correo y webs que terminan en “.ru”y quieren venderme cosas que no necesito así que meteré a esta persona en ese mismo saco.
    Registrant Contact:
     Nadezhda Gavrushina (email)
     ul. Molodogvardeytsev d.22 kv.24
     Novoshahtinsk, Rostovskaya oblast, RU 346909
  • La empresa es Italiana, tiene sede en España y tienen el mal gusto de hacer que alguien en Rusia compre su dominio y sea la cara de la web. Muy extraño.

Finalmente, una búsqueda algo más exhaustiva en Google nos permite llega a un blog italiano sobre SPAM:  http://spammit.blogspot.com/2010/04/compagnie-mbs.html, que nos redirige a la web de Anti-phising Italia, donde podemos encontrar varios tipos de e-mail utilizados en relación alsupuesto“MBSGroup”.

Si usamos el traductor de Google o tenemos un poco de idea de italiano (y mejor aún si usamos un diccionario, he de reconocer que lo he necesitado) podemos encontrar en ese blog información y digamos que:

  • Siempre utilizan el mismo mensaje, el cuerpo de la web que he mencionado antes.
  • Envían mensajes desde hotmail y gmail.
  • Los correos contienen nombres y números.
  • Se te pide que des tus datos personales.

¿Qué puedo hacer si he recibido un e-mail de este tipo?

  • No contestes a ese e-mail.
  • No des tus datos personales.
  • Repórtalo como phising (tanto Gmail como Hotmail me consta que tienen una opción para esto).

En el caso de que ya hayas mandado tu curriculum o hayas intercambiado tus datos con esas personas lo mejor es que vayas a la policía para poder proteger tu cuenta del banco (ya que te la solicitan para poder hacerte pagos).

Espero que si a alguien le llega este e-mail pueda encontrar aquí información suficiente para eliminar ese correo y protegerse 🙂

Edito: podéis leer algo más de información en español aquí: http://blogdetecnologias.com/2009/03/03/west-union-group-una-estafa-en-la-red/

Edito 2: Una chica contestó al e-mail y cuenta en un comentario de la web anterior cómo fue la cosa: http://blogdetecnologias.com/2009/03/03/west-union-group-una-estafa-en-la-red/#comment-1669

Deja un comentario