Categoría: Phising y otros engaños

Oferta de trabajo falsa

Hay un correo que llega aparentando ser de Monster y que es una oferta falsa de trabajo.

El correo dice asi:

Buenas tardes,

    Nuestro departamento de recursos humanos ha podido averiguar su interes en un puesto de trabajo
    estable a traves de uno de los portales mas importantes de internet para busqueda de empleo.
    En primer lugar permitame que me presente, soy JUAN CARLOS FERRER, responsable del departamento de
    recursos humanos de una gran compania de importacion, almacenamiento y exportacion de oro, plata
    y metales preciosos, con base en Inglaterra y filiales en todo el Mundo. Somos uno de los
    principales distribuidores en Espana y Portugal de Oro de inversion, exento de IVA,
    procedente de Suiza. Compra y venta a particulares y empresas. Ofrecemos metales preciosos,
    traidos directamente de la refineria suiza PAMP SA, a precios actuales de mercado. Los precios
    de venta son actualizados en sintonia con la cotizacion del Mercado de Londres.
    Comercializamos un amplio surtido de lingotes de oro, plata, platino y paladio desde 2,5
    gramos hasta 1000 gramos/1 kg de peso. Tambien disponemos de una gran variedad en monedas
    como el Krugerrand, la Filarmonica de Viena, el Maple Leaf y el Australian Nugget todas de una onza.
    Nuestros clientes son clientes anonimos que desean invertir en metales preciosos porque
    consideran que es la mejor inversion en estos momentos. Nuestra compania se ocupa de toda la
    gestion de compra importacion y busqueda de las mejores oportunidades para nuestros clientes.
    En estos momentos disponemos de varias vacantes en una de las mas grandes companias que se ocupa
    de realizar la gestion que le hemos explicado anteriormente.
    Tenemos varios puestos de agentes financieros cuyas funciones son realizar transacciones bancarias
    diarias para nuestros clientes, trabajando como intermediario entre el cliente y el vendedor.
    Quisieramos contar con usted en el proceso de seleccion, este trabajo Ud podra desempenarlo a
    distancia desde cualquier punto del territorio Espanol, pero para poder entrar en el proceso de
    seleccion inmediatamente, es imprescindible que usted nos haga llegar lo mas rapidamente posible
    su CV, actualizado a la direccion de correo electronico siguiente:

    info@espempleo.net

    al recibir su CV, uno de nuestros responsables de seleccion se pondra
    en contacto con usted para informarle de los requisitos y oportunidades que se adapten a su perfil.

    Le agradecemos su atencion y esperamos contar con usted en muy breve espacio de tiempo.
    JUAN CARLOS FERRER
    Responsable del proceso de seleccion de personal

Viene con los logotipos de Monster, e incluso con un pie de correo, con todos los datos aperentemente de ese portal de empleo. Sin embargo, tanto el texto, como la dirección de correo son sospechosos.
El texto, porque parece el típico correo que te aseguran que vas a cobrar un dinero extra por hacer transacciones entre cuentas (mulero), y porque la dirección de correo que ponen no es de ningún dominio que responda.
Si a ello sumamos que te envían el correo aún sin tener cuenta en Monster, hace pensar que definitivamente estamos ante otro intento de estafa.
Mucho cuidado

VALES DE MERCADONA PARA NUEVOS CLIENTES

Vuelvo a recibir este correo, que parece que va dando vueltas por ahí y de vez en cuando salta a la palestra.

Obviamente, se trata de un falso correo que no tiene nada de cierto. Dice así:

MERCADONA TE REGALA VALES DE 100 EUR EN COMPRAS Y CIENTOS DE VIAJES POR TODO EL MUNDO .

Abrimos 12 nuevos establecimientos, y por ello queremos captar nuevos clientes. Sabemos de la calidad de nuestros productos, y por ello tenemos la seguridad de que si te invitamos a tus primeras compras ya no querrás ser cliente de otro supermercado. Todo lo que hay que hacer es enviar este e-mail a ocho de tus conocidos. Una vez finalizado el proceso de autentificación recibirás un mensaje en tu mail solicitándote los datos necesarios para hacerte llegar tu premio.. Además, si el mensaje es enviado a 20 personas o más, entrarás en el sorteo de 200 viajes a diferentes destinos por todo el mundo .

Mª Teresa Fernández Villar
COST CONTROL DEPARTMENT

FOSTER WHEELER IBERIA , S.A.U.
C/ Gabriel García Márquez 2
28232 Las Rozas (Madrid)
Tel.                 +34 91 336 27 06  +34 91 336 27 06    +34 91 336 27 06  +34 91 336 27 06      +34 91 336 27 06  +34 91 336 27 06    +34 91 336 27 06  +34 91 336 27 06        +34 91 336 27 06  +34 91 336 27 06    +34 91 336 27 06  +34 91 336 27 06      +34 91 336 27 06  +34 91 336 27 06    +34 91 336 27 06  +34 91 336 27 06
Fax.
Teresa_fernandez@fwiberia.fwc.com

esto es realmente la tua foto?, otro engaño

Desde hace varias semanas, vengo recibiendo en mi perfil de Facebook el siguiente mensaje:

imagenport020

Son varios los que me lo han enviado. La primera vez venía de alguien que no conocía personalmente, y sospeché. E hice bien, porque me puse a mirarlo y cuando intentaba entrar el enlace, mi navegados me avisaba de que no era de fiar:

imagenport019

No se que habrá detrás de esto, pero seguro que será algún tipo de software (espía casi seguro), que tratará de dañar tu equipo.

Nuevo caso de spam «I CONTACTED YOU BECAUSE OF YOUR NAME»

Me manda mi amigo @curropar este mail que le acaba de llegar y que es un claro caso de spam:

Subject: I CONTACTED YOU BECAUSE OF YOUR NAME,

Dear,

I am a personal attorney to my late client. Since he and his family perished on the plane

crash in France. I have done all my best to contact any of his family members for 9 years now.

He has 7.9million USD in a bank here in Benin, which no one has come forward to claim till date.

Your last name matches with my late client’s name;

hence I solicit your cooperation to work with me to claim the funds as a next of kin.

The bank will not reject anyone I endorse, and there is no risk and we will share 5O/50.

If no one claims the funds this year, through the banking law,

after 10years the funds would be deposited with the government treasury.

Regards,

Maitre Henry Davies.

Phone: +229 90095774.

Bill Gates quiere compartir su fortuna conmigo y con todo el mundo

Se que lleva años funcionando por ahi, pero hoy me ha llegado de nuevo este correo con el asunto OFERTA LABORAL URGENTISISISISISISISSIMOOOOO!!! CONVIENE, ESTO ES VERDAD!! Y GRATIS:

SIGA LEYENDO LO QUE ELLA ME ESCRIBIÓ:

Lo siento mucho, pero tenía que probar suerte. Soy abogada y conozco La ley. Y les digo que esto es real. AOL e INTEL van a cumplir sus promesas por temor a enfrentar un juicio de varios millones de dólares semejante al que la compañía Pepsico planteó a General Eléctrica no hace mucho tiempo.

No tomen esta carta como un Spam Bill Gates está compartiendo su fortuna si usted la ignora, podría arrepentirse.

Microsoft y AOL son actualmente las compañías más grandes de Internet en un esfuerzo porque Internet Explorer se mantenga como el programa de más amplio uso, están realizando una apuesta en relación al e-mail si usted envía este mensaje a sus amigos, Microsoft Windows le dará seguimiento por un período de dos semanas., en caso de que usted Utilice Microsoft Windows.

Por cada persona a la que usted reenvíe este mensaje, Microsoft le pagará a usted 245 dólares USA.

Por cada una de las personas a las que usted escribió y que reenvían el mensaje, Microsoft le pagará a usted $243 (Dólares USA) y por cada tercera persona que lo reciba, le pagará a usted $241 Dólares USA.

En dos semanas, Microsoft lo contactará a usted solicitando su Dirección postal y le enviará un cheque.
Yo también creí que esto era un engaño. Pero dos semanas después de recibir este mensaje y de haberlo reenviado, Microsoft me contactó, solicitando mi dirección y pocos días después recibí un cheque por 24, 800.00 dólares USA. Si alguien puede financiar esto, sin duda es Bill Gates. Para él son gastos de mercadeo. Usted puede fácilmente ganarse unos $10.000 dólares USA.
Por favor, envíe esto a la mayor cantidad de personas posibles. No le vamos a ayudar con su apuesta sin sacar algo por el tiempo que hemos invertido en esto.
La novia de mi hermano se metió en esto hace algunos meses. Cuando los fui a visitar, mi hermana me enseñó el cheque que le dieron por la suma de $4, 324.44 dólares USA y llevaba una leyenda ‘pagado en totalidad’. Como dije antes, conozco la ley y garantizo que esto es real.
Que tienes que perder?, reenvíalo con urgencia!

Saludos y MUCHA suerte

Y además me llega con una lista interminable de direcciones de correo:

pant09022

Y me sigo preguntando lo mismo que hace años:

¿Todavía hay gente que se lo cree?


Cuidado con los timos online en Navidad

Parece que la Navidad es una época en la que los spammers y timadores online se lanzan a por posibles víctimas.

Por eso Mcafee ha sacado este artículo en el que da una serie de consejos para no caer en las redes de estos estafadores. El artículo está en inglés, pero en las páginas de El Mundo hay un pequeño resumen en español que viene a decir lo siguiente:

En primer lugar, la empresa americana advierte de lo que dice que es«‘phising’ de caridad», que no son más que páginas falsas iguales que las de organizaciones de caridad reales y que buscan robar información de tarjetas de crédito para apropiarse de las donaciones.

Por otra parte, apunta hacia los correos electrónicos supuestamente procedentes de compañías tipo FedEx que solicitan información confidencial del usuario (también datos de las tarjetas de crédito), para confirmar que son correctos.

Además, advierte de las solicitudes de amistad en el correo electrónico que parecen proceder de redes sociales, aunque realmente los enlaces instalan ‘malware’ en los equipos.

En cuarto lugar, McAfee advierte del peligro de las postales electrónicas, tanto si van incluidas en el correo como si tienen forma de presentación de powerpoint adjunta al mismo. En ambos casos, puede ser un gusano.

Respecto a las compras ‘online’, los expertos de la compañía de seguridad alertan del uso de logotipos de firmas de lujo para engañar a los usuarios. Además, aconsejan a los mismos nunca comprar nada vía Internet desde ordenadores públicos o redes ‘wifi’ abiertas. La advertencia también llega a las subastas, que ofrecen precios totalmente increíbles: si algo parece demasiado bueno para ser verdad… probablemente no sea verdad.

El robo de contraseñas se convierte en algo habitual durante estas fechas mediante herramientas de bajo coste (como por ejemplo, aquellas que graban las pulsaciones). Los ciberdelincuentes se hacen con los detalles bancarios de los usuarios e incluso llegan a venderla en un mercado negro.

El correo electrónico y las búsquedas por Internet se convierten en continuas amenazas a la seguridad del internauta si éste no tiene cuidado y se anda con pies de plomo. Desde villancicos, fondos de pantalla hasta ofertas de trabajo con promesas imposibles pueden convertirse en el canal que los ‘crackers’ necesitan para robar información personal o instalar ‘software’ malicioso.

Por último, McAfee advierte del «secuestro de archivos» propios: el ciberdelincuente encripta los documentos personales del usuario y después pide el pago de un rescate para obtenerlos.

Además de las advertencias habituales (antivirus, programas ‘anti espías’…), los expertos en seguridad recomiendan utilizar siempre «el sentido común».

Virus camuflado como email de Facebook

Leo en Analize (nuevo blog, muy recomendable), la aparición de un nuevo virus que se hace pasar por un correo de Facebbok, en el que nos piden confirmar el cambio de contraseña.

Este tipo de correos, lo hemos dicho muchas veces, no es NUNCA real. Ninguna empresa ni servicio nos va a mandar un correo con peticiones similares, si previamente no lo hemos solicitado.  Además en este caso, lleva un adjunto que contiene el virus “Bredolab”.

Asi que mucho cuidado con estas cosas!!!

OSI, oficina de seguridad del Internauta

osi

A través de unos comentarios que me dejaron en el blog, me enteré de que existía este servicio que está avalado por el Ministerio de Industria, Comercio y Turismo, Inteco y dentro del Plan Avanza.

Esta es su carta de presentación:

La “Oficina de Seguridad del Internauta” (OSI) es un servicio del Gobierno para proporcionar la información y el soporte necesarios para evitar y resolver los problemas de seguridad que pueden afectarnos al navegar por Internet.

OSI es un servicio de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información puesto en marcha por el Instituto Nacional de las Tecnologías de la Comunicación (INTECO) (se abre en nueva ventana).

Nuestro objetivo es elevar la cultura de seguridad, prevenir, concienciar y formar proporcionando información clara y concisa acerca de la tecnología y el estado de la seguridad en Internet. Al mismo tiempo impulsamos la detección y denuncia de nuevas amenazas en la red, de fraudes, estafas online o de cualquier otro tipo de ataque de Seguridad Informática.

En este portal encontrarás información general sobre la seguridad en Internet, recomendaciones, guías y herramientas con las que navegar más seguro.

Además ponemos a tu disposición una sección de ayuda donde encontrarás soporte a tus problemas o dudas de seguridad. Puedes acceder a esta ayuda a través de los siguientes medios:

  • Nuestro Centro de Atención Telefónica en el 901 111 121 presta atención personalizada a la resolución de tus consultas y problemas de seguridad.
  • Los foros de Seguridad de la OSI, atendidos por nuestros expertos y donde también participa la comunidad internauta.
  • Nuestro Asistente de Seguridad, que te guiará para la resolución del problema y te permite contactar con nuestros técnicos.
  • Guías específicas para resolución de problemas de seguridad.

Recuerda que nuestro equipo de expertos y técnicos especialistas, está a tu disposición para ayudarte a resolver tus dudas y problemas de seguridad.

Phising de Openbank

Me manda Curro este mail que simula ser un correo de Openbank, pero que se trata de un caso de Phising. El enlace que lo acompaña, apunta a un dominio que está en China.

Naturalmente si hacemos clic y damos nuestros datos, éstos irán a parar a los fraudulentos que a partir de entonces podrán hacer uso de nuestra cuenta real.

phising openbank

Esta es la web a la que apunta:

phising openbank

Y éste el aspecto de la web, que es idéntica a la original de Openbank

phising openbank