Panda detectó oferta laboral fraudulenta vía e-mail

11 Ene 2007 en Seguridad

PandaLabs ha detectado un nuevo ataque masivo de correo electrónico destinado a la consecución de “cabezas de turco” o “muleros” para el blanqueo de dinero. Los mensajes de este ataque se apoyan en falsas ofertas de trabajo muy bien pagadas que exigen poco esfuerzo. Las mismas dicen provenir de una empresa líder mundial en la elaboración de software y otras tecnologías informáticas.

Estas falsas ofertas de empleo ofrecen una suma considerable de dinero a cambio de los servicios prestados por el usuario, llegando incluso a cifras de hasta 4.000 euros al mes. Además, basan su atractivo en cómodas jornadas de trabajo, compatibles con el empleo principal del usuario y nunca demasiado extensas. Los mensajes están dirigidos a ciudadanos de la Unión Europea, lo que quizás pueda dar más credibilidad al fraude propuesto.

Los mensajes recibidos proceden de diferentes direcciones de correo y presentan también asuntos variados, como puedan ser: Haz su carrera con nosotros! (Job vacancy), Perspectiva de trabajo. (Job vacancy)o Perspectiva de trabajo (Best Career.). Además, presentan las ofertas tanto en español como en inglés, aunque se pueden observar notorias faltas de ortografía y deficiencias en la redacción. El texto de dichos correos electrónicos es el siguiente:

Texto del mensaje

Estimado Sr./ Estimada Sra.,

Nos alegramos de representarle la oportunidad de nuevo trabajo para los ciudadanos de la Union Europea.

Nuestro programa era especialmente elaborado para cada persona que tiene el horario bastante intenso o quiere ganar el dinero extra ( hasta 4.000 euros al mes).

La posicion de Asistente de Servicio de Consumidores ha estado anadida y esponsorizada hoy por la compania que es el lider mundial en la elaboracion de software y el management de proyectos de tecnologias informaticas.

No hay que tener las habilidades especiales o practica.
Para comenzar debe ser mayores de 18 anos, tener el ordenador con el acceso directo a Internet y el movil.

Si esta interesado en esta posicion o desea recibir mas informacion sobre el trabajo propuesto, puede enviar sus datos al e-mail (dirección de e-mail omitida) sus datos siguientes para contactar con Vd.:

Nombre:
Apellido:
Pais:
Ciudad:
Telefono de contacto:
Telefono de movil:
e-mail:
Dominio de las lenguas extranjeras: indique sus habilidades de lenguas y su nivel corriente.

Esto es la proposicion que esta limitada por tiempo y es valida hasta el 12 de enero de 2007 o hasta el momento cuando la posicion esta ocupada


(ENGLISH)
Dear Sir/Madam,

We are glad to represent you the new job opportunity for European Union citizens.
Our program was specially developed for anyone who has a busy schedule or wants to make extra money (up to 4000 Euro per month).

Position of Customer Service Assistant was added today and sponsored by one of the Global leader company in Software Development and IT Project Management.
No special skills or experience required.
To start you have to be over 18, to have computer with internet access and mobile phone.

If you are interested or would like to receive additional information about this opportunity, please send to our e-mail (omitted e-mail direction) the following information:
First name:
Last name:
Country:
City:
Home phone number:
Mobile phone number:
E-mail:
Language knowledge: list language skills and your current level

This is the limited time offer and valid through the January 12, 2007 or until the position is filled.

El trabajo que se le encarga al usuario confiado es el de recibir transferencias bancarias en su cuenta y enviar después el dinero a ciertas direcciones. El “mulero” tendrá derecho a un determinado porcentaje como comisión. Aunque a simple vista pueda parecer absolutamente legal, ese dinero proviene de otros delitos como el phishing, por lo que los autores del ataque no buscan más que una manera de blanquear ese capital. Además, en caso de que las autoridades pudieran emprender acciones legales, el “mulero” sería quien cargase con todas las acusaciones, ya que su nombre es el que figura en las transacciones, con lo que los verdaderos delincuentes quedarán impunes.

“El intento de estafa online está a la orden del día”, advierte Mikel Pérez, director del Departamento de Detección de Malware de PandaLabs, que añade: “A pesar de que la mayoría de los usuarios hace caso omiso a este tipo de correos, con que caiga en la trampa uno de cada cien, ya consiguen su objetivo. Desde Panda Software se recomienda a los usuarios borrar cualquier mensaje de este tipo que pueda llegar a sus buzones y no proporcionar ningún dato personal que pueda ser utilizado para realizar actividades delictivas”.

Para defenderse de este tipo de ataques es muy recomendable incluir un filtro anti-spam en la solución de seguridad elegida. Panda Software pone a disposición de sus clientes potentes tecnologías anti-spam en sus productos, que atenderán las necesidades de los usuarios tanto en entornos domésticos, como corporativos y de grandes empresas.