PHISHING oferta de empleo

Bienvenidos a Artesanos del Metal

hace mil que no escribo nada pero hace escasos minutos un mail me ha puesto los vellos como escarpias y he sentido la irrefrenable necesidad de: 1) poner una denuncia en la comisaría de policía y 2) advertir a la comunidad internauta.

El email, desde el asunto he dicho, esto es un phishing (suplantación de identidad) como una casa, más falso que un billete de 3 euros. Pero la curiosidad me ha podido y lo he leído. El email está redactado en inglés, dice que viene del departamento de recursos humanos del "All Saints General Hospital" de Oxford... dirección @hotmail... vale, ya está PHISHING! y una mierda de phising he de añadir, cutre salchichero. Pero exceptuando ESO, lo demás me pone muy nerviosa, porque efectivamente me lo han enviado no a una cualquiera de mis cuentas de correo, sino a mi cuenta de correo concreta y específica destinada a enviar curriculums, la que uso solamente para enviar CV y para registrar en páginas de búsqueda de empleo. Acualmente no estoy buscando, pero si buscase, el ambiente hospitalario sería el que me interesase (biomedical research), con lo cual, han obtenido mi correo de efectivamente alguno de esos sitios. Pero ya con la idea de phising metida en la cabeza lo leo, y me doy cuenta del enorme peligro que supone el email en cuestión ya que pide datos concretos a cerca de "dirección postal permanente" (dónde vives?) y "sueldo actual" (cuánto ganas?) camuflado con el "sueldo esperado", y entre medias el "teléfono de contacto", si te contactan MALO! saben tu disponibilidad horaria para entrar en tu casa a robar! El phishing en sí, está hecho con el culo, porque se ve a 300.000 km de distancia lo que es,  pero está muy bien redactado, muy bien dirigido, y como hayas echado el CV y estés esperando respuesta, si te pilla un poco despistado con las ansias no ves lo del hotmail, vas y te lo crees. A continuación pongo el mail en cuestión, en versión original:

EMPLOYER: All Saints General Hospital Oxford UK

EMAIL: hr.allsaintsgeneralhospital@hotmail.co.uk

Dear Applicant,

All Saints General Hospital Recruitment has reviewed your CV as published on job site and finds interest in your qualification.

We are the authorized recruitment department for All Saints General Hospital; we listened carefully to what is important to you with regards to career, family and lifestyle.

We then use our connections and investigative skills to identify an interesting opportunity that meets your criteria.

Some of the moved staffs are "in-country", but the vast majorities are international placements (world wide) with some of the best Hospitals in the world.

Hence, we are sending you the International Online Questions to endorse/fill and get back to us alongside your Cv/Resume for authentic verification.

Your application will be evaluated on the basis of the answers from the International Online Questions alongside your Resume, and you will surely be notified upon review of your whole submitted information.

Please find the International Online Questions, 

APPLICANT INTERNATIONAL ONLINE QUESTIONS:

1. GIVE US DETAILS OF YOUR PRESENT EMPLOYMENT STATUS.

2. HOW SOON CAN YOU TRAVEL DOWN TO ANY LOCATION?

3. WHAT THREE SPECIFIC JOB POSITIONS DO YOU TARGET FROM THE HOSPITAL?

4. GIVE US YOUR FULL DETAILS ON THE FOLLOWING:

* FULL NAME,

* PERMANENT MAILING ADDRESS,

* OFFICE/WORK MAILING ADDRESS,

* DIRECT CONTACT NUMBER (S),

* E-MAIL.

5. WHAT IS YOUR FUTURE PLANS FOR THE HOSPITAL IF PERMANENTLY EMPLOYED?

6. WHAT IS YOUR CURRENT COUNTRY LOCATION?

7. WHAT IS YOUR COUNTRY OF NATIONALITY?

8. WHAT IS YOUR CURRENT SALARY?

9. WHAT IS YOUR EXPECTED SALARY?

Please ensure that all information provided is true and correct. All Saints General Hospital Reserves the right to investigate on all information and details given. Falsification of documents, incomplete data or In-correct information is ground for Denial, Refusal or Termination of Employment.

Good luck! As you take steps in the right path in building your career.

Send all Application and Resume to: hr.allsaintsgeneralhospital@hotmail.co.uk

Regards,

Dr. Mark Purcell.

Head Recruitment Manager

A todas aquellas personas registradas en sitios de búsqueda de empleo online, por favor, recordad que en los CVs online NUNCA debe colocarse la dirección ni el número de teléfono, basta con poner el email o skype, y ciudad de residencia para evitar dar información que pueda comprometeros gravemente. 

 Por supuesto, tampoco dar por válidos emails que aunque estén bien dirigidos como este, en realidad carece de especificidad, no hace mención ni en qué "job site" me han encontrado, ni cuál es la oferta concreta, sólo que me van a buscar un trabajo usando "sus conexiones"... Por dios si es que es tan poco creíble ... pero no dejo de pensar que alguien pueda caer.

HOAX: descubre quien te tiene desadmitido

Bienvenidos a Artesanos del Metal... seguimos con el robo de contraseñas... madre mía, esto es un no parar...

¿Todavía no sabes quién te tiene desadmitido?

- Lista de todos tus contactos...
- Contactos que te han borrado...
- Contactos que te han desadmitido
- Contactos en linea y desconectados...

Accede ahora totalemente GRATIS:

http://www.falsos.net

Si no deseas recibir ninguna invitación de alguno de tus contactos dirígete aqui

Esta clase de emails solo valen para eso, robar contraseñas, acceder a tu cuenta y copiarse toda tu agenda de direcciones... para ké kieren tu agenda de direcciones... pues para phishing o spamming, lo peor de todo es ke NO DEBEIS, bajo ningún concepto pinchar donde os remite para no recibir más invitaciones, ya ke esa es la vía de confirmar vuestra dirección.

Para colmo me acaban de contar lo ke pasa cuando te metes en esa página, y es ke no te dan la información solicitada directamente, sino ke tienes ke llamar por teléfono a un número 800... o hacerte socio de meetic o enviar un sms... para terminar de hacer redonda la sesión...

Consecuencias... entre otras ke os podéis imargiar, las ke solo afectan al email (suponiendo ke no os pongais a seguir el juego) ved las siguientes capturas:

Pero hombre por favooooorr!!!! es ke esto clama al cielo!!! KE SOY MUJER Y NO NECESITO UN PENE MÁS GRANDE!!!!! COMO HAY KE DECIR LAS COSAS!!!!!

:'( yo de verdad ya no se ke hacer, echarme a llorar o matar a todos los ke meten sus datos en estas páginas... porque no solo están regalando sus contraseñas si no ke además están regalando mi email a gente deshonesta y sin escrúpulos...

Si vosotros no habéis picado difundir este mensaje para ke ninguno de vuestros contactos pique, pensad ke si alguien de vuestra agenda pica estará regalando su contraseña y vuestra dirección.

HOAX: millonario regala dinero

Bienvenidos a Artesanos del Metal, seguimos con los HOAX ke son lo más habitual en la red... pero a cual más... uffff se hace duro....

El hombre mas millonario del mundo, cuya fortuna supera los mil 100 mil millones de dolares, esta llegando al final de su camino y ha decidido compartir su dinero con todos nosotros. Por eso esta regalando cheques de mil dolares a todo aquel que lo pida. Yo he podido cobrar el mio! A continuacion dejo el sitio donde lo pueden solicitar:

PEDIR EL CHEQUE AQUI

PD: Si no desean su cheque por favor avisar asi puedo cobrarlo yo. Muchas gracias!

Para empezar, ke?????????? alguien regala dinero!!! el "mas millonario del mundo"????? vamos ke si a estas alturas un estúpido reclamo como éste todavía convence a alguien, por favor, ke lo maten por imbécil :[, la gente ya es ke se merece lo ke le pase si sigue estos emails (se nota ke empiezo a perder la paciencia...)

Para cobrar el supuesto cheque te remiten a la dirección http://tinyurl.com/cheque2, el dominio tinyurl.com no es más que una manera de abreviar URLs. Por ejemplo, si creamos un mapa personalizado en google la dirección puede tener decenas de caracteres, haciéndola muy incomoda para enviarla por correo o referenciarla. Después de utilizar tinyurl.com tenemos algo tan sencillo como tinyurl.com/fasdkjf234 (ojo!!! todas las direcciones ke ponga ahora son inventadas, no creo ke conduzcan a ninguna parte, no me molestaré en mirarlo).

Otro ejemplo, si alguien tiene un perfil de Flickr en lugar de ser flickr.com/photos/xxxxxx/ puede ser simplemente tinyurl.com/asd3q2g. Por supuesto, tinyrul.com sirve para lo que sirve, normalmente los resultados ke da esta página son conjuntos aleatorios de letras y numeros, pero te da la opción de introducir tu propia clave (en este caso cheque2) ke, en principio,pueden reducir considerablemente el número de caracteres necesarios, lo que lo convierte en una herramienta idónea para reconvertir URL y usarlas por ejemplo en Twitter o para lo reseñado de los mapas personalizados de Google.

Pero por desgracia... también existen aprovechados y sinverguenzas ke utilizan esto para enmascarar direcciones, según la propia página esto se hizo con la intención de no mostrar a los visitantes de tu web la afiliación de la misma (por ejemplo http://asñdkfjañs.spaces.live.com/asldkfjañ/)

Hide your affiliate URLs

Are you posting something that you don't want people to know what the URL is because it might give away that it's an affiliate link? Then you can enter a URL into TinyURL, and your affiliate link will be hidden from the visitor, only the tinyurl.com address and the ending address will be visible to your visitors.

Pero es un arma de doble filo ya ke cuando veas una dirección ke empieza por http://tinyurl.com/lokesea no podrás saber hacia donde te va a mandar hasta ke sigas el enlace, no pasa igual ke cuando el HOAX akél de la estafa de phishing en cirílico patatero, akí encubren la dirección verdadera para ke no puedas hacerte una idea previa de a donde te mandan.

Y por último... NI SE OS OCURRA CONTESTAR A UN EMAIL DE ESTE TIPO!!!! núnca núnca núnca contestes a un email ke no va dirigido a ti y tampoco si va dirigido a ti usando como nombre tu propia dirección de email (eso lo hacen automaticamente programas, ke ponen como nombre del receptor la propia dirección del receptor), lo borras y punto, si no contestas y es de verdad un banco, ke un cliente les ha dado la dirección ekivocada, el banco sabrá ke no eres su cliente y ya lo localizarán por otro medio (hoy por hoy nadie se hace una cuenta bancaria usando sólo su email como domicilio y esperemos ke eso no cambie jamás), pero si es un HOAX o si es SPAM (muy especialmente en estos 2 casos) al contestar estas confirmando ke tu email existe y está funcionando, y ke eres lo suficientemente incauto como para contestar, automáticamente te etiketan como "pardillo" y les estás invitando a ke prueben otra forma de engañarte, si te han hecho contestar una vez, probablemente vuelvas a contestar y te pillen por algún lado.

Vamos yo con esto de los HOAX mi norma es: NO ACEPTES CARAMELOS DE DESCONOCIDOS.


Am por cierto, es posible ke alguien haya llegado hasta este blog con la dirección http://tinyurl.com/lokesea jejejeje, era una chorrada, pero era digna de ser llevada a cabo XD

Un ejemplo de PHISING en cirílico patatero.

Bienvenidos a Artesanos del Metal

Oooohhh ke maraviiillaaaa, creía ke núnca tendría uno de estos en mi email. Aunque lo cierto es ke no estaba en mi email, mi hermano me lo ha reenviado para ke yo pudiera mostrároslo akí, adjunto una captura de imagen, porque esto es digno de leer en todo su esplendor. (Para ampliar pinchar sobre la imagen).
Y esta otra foto es un email ke uno de mis lectores ha recibido , es exactamente igual (redirigen a la misma dirección), sólo ke no lleva el cirílico (probablemente no tuviera instaladas las fuentes de ruso).

Esto ke os muestro es un ejemplo de PHISHING que proviene del inglés FISHING = pescar, o ke también es un acrónimo del inglés "Password Harvesting and fiSHING" (recolecta y pesca de contraseñas), como keráis, yo creo ke ya keda suficientemente explicado en ké consiste, por lo ke vamos a pasar a diseccionar punto por punto cómo se hace, cómo identificarlo y cómo evitarlo (si bien en la wikipedia hay un documento muy bien redactado sobre este aspecto al ke se accede tanto buscando Carding como buscando Phishing).

Los phisher (phescadores) envían un email masivamente a todas las direcciones de email de ke dispongan. Por ejemplo, obtenidas por el reenvío masivo de cadenas de mensajes en los ke la gente tiene la odiosa mala costumbre de no borrar las direcciones de correo de los remitentes e incorporar TODA su agenda de contactos al completo en cada email, en lugar de usar CCO = copia de carbón oculto, o BCC, lo mismo pero en inglés.

En ese email incorporan por supuesto el logo de la empresa a la ke pretendan suplantar, en este caso de La Caixa, junto con algunos datos de la empresa al final del mail (NIF, dirección de la sede principal de la empresa, etc) para ke parezca creíble, y una vez ke te cuentan su cuento chino, o mejor dicho ruso, señaladas estan las letras con acento ke automáticamente fueron sustituidas por el homólogo cirílico (caracteres de la escritura rusa), fallo garrafal donde los haya, pero ke ya nos da una pista de por donde van los tiros, y una frase invitandote a visitar su página "Click Aquí Para Acceder Línea Abierta" y ke te remiten a la dirección siguiente: http://www.chaika-plaza.ru/buildingtrust/photos2.html (la pongo porque ya ha sido inhabilitada, así ke no hay problemas, pero me sirve para ver lo grande ke es esta estafa en el sentido de patatera).

EDITO: Este email, originalmente, venía con la dirección tal cual desde Rusia con amor, por eso me puedo dedicar a destriparla y razonarla, pero en un post posterior a este, el del millonario ke regala dinero muestro una forma de ocultar estas direcciones usando la página http://tinyurl.com, así ke mucho ojo!!!)

- www.chaika-plaza.RU es una página web situada claramente y sin lugar a dudas en Rusia, ... yo creía ke La Caixa estaría en Cataluña... pero no, ahora tienen sede también en Rusia XDDDD. En España es .ES, y el internacional es .COM.

- www.chaika-plaza.ru/buildingtrust/PHOTOS2.html es ke ni sikiera se han calentado la cabeza en cambiarle el nombre a la dirección por INICIO, ni INDEX, ni nada ke pueda parecer ... yo ke se, otra cosa... no, directamente PHOTO, lo ke viene siendo una captura de pantalla de la página auténtica de La Caixa, para ke tú la veas y digas "ooohh esta es la página de mi banco..." (ni mi hermano ni yo tenemos cuenta en ese banco, es más, el segundo mail es de un lector argentino!!!!, pero bueno... el pescador no profesional no siempre lanza el anzuelo a donde hay peces... a veces lo lanza donde hay rocas y percebes XDDD).

- Y otra cosa más... esto es más dificil kizá de ver, o mejor dicho de darse cuenta de la omisión, normalmente, cuando estas registrado en un sitio y ese sitio te manda un email, se refiere a tí personalmente por tu nombre de usuario, no de una forma genérica como "estimado cliente", "querido usuario", "miembro"... si tienes un nombre de usuario por absurdo ke sea, es su forma de referirse a ti porque esa es la forma ke tú le digiste al registrate ke kerías ser referido, yo soy la Artesana, y si me mandan un email de Blogger se refieren a mi como "Estimada Artesana".


Cómo evitar caer en este engaño... pues parándose un poco a leer (salta a la vista ke el lenguaje empleado en la redacción duele a los ojos del hispano hablante, no utiliza una expresión adecuada, volved a leerlo otra vez y os daréis cuenta), fijarse bien en todo, leer de forma crítica, como nos decían en la autoescuela, conducir siempre a la defensiva, con calma y confianza pero a la defensiva.

Cuando te pongan un enlace directo en el propio mail no lo uses, tú como usuario de ese banco sabes a ké dirección debes entrar, pues usa esa, no otra. En este email, en negrita te ordenan usar expresamente su enlace y no otro precisamente porque si entras por la página de "la Caixa" auténtica no caes en trampa alguna. Yo tengo los enlaces directos a mis páginas favoritas en mi barra de marcadores, luego si me kiero meter en tal o cual dirección, pincho un botoncito y listo, allí me dirán lo ke tengo ke hacer, y si tengo dudas llamo a mi banco y le expongo; "oiga, ke he recibido un mail, pero me he metido en mi cuenta (usando la página no el enlace) y no veo referencia ninguna a lo ke me decía el email, ¿ké tengo ke hacer?"

Existen otros tipos de phishing más sofisticados, este ejemplo ke pongo akí es propio de críos de instituto o de aficionados con conexión a internet, los casos más sofisticados lo ke hacen es, usando lenguaje informático, manipular la propia página auténtica del banco, para ke cuando un usuario auténtico intente acceder, robarle los datos de acceso (van a pescar a donde estan los peces), pero ahí, es el banco el ke tiene ke vigilar y contratar a un equipo de ingenieros informáticos ke controlen la seguridad, en estos casos es más culpa del banco ke tuya si te pasa algo, porque el banco te tiene ke garantizar la seguridad de tus operaciones via internet, y si no puede, pues ke no ofrezca el servicio.

En la imagen adjunta ke hay después de este párrafo, si pinchais, veréis las sugerencias de seguridad de la CAM, como veréis los puntos 1, 3, 4, 5, 6 y 8 son puntos básicos seas de la CAM o seas de cualkier otra entidad (en el 8 te dan un telefono pero cualkier otra entidad también pone a disposición del usuario un número de teléfono para consultas y otros problemas).

Esto en cuanto a usuarios particulares, pero las empresas también reciben ataques de este tipo, y más sofisticados ke este en cirílico patatero, en cuyo caso hace falta ke las empresas entrenen a sus trabajadores para identificar este tipo de mails fraudulentos como una formación más, necesaria para el manejo de la informática, no solo hacen falta cursillos de mecanografía o de manejo de Windows (y si ya se pasan a Linux ese puntazo extra ke se llevan en seguridad, eficacia y rendimiento).