martedì 5 gennaio 2010

Whitmore's Timber Co. Ltd - Offerta di lavoro fraudolenta

Per qualche giorno sono stato off-line per via delle festività sempre dense di appuntamenti, pranzi e cene. Oggi mi sono trovato la casella di posta piena di graditissimi messaggi di auguri (a proposito... un augurio speciale a tutti per uno splendido 2010.), mail arretrate, un po' di spam, che non guasta mai, ed una proposta di lavoro dall'estero. Ricevere un'offerta di lavoro non sollecitata in questo periodo di magra è abbastanza improbabile, e di gente senza lavoro o precaria che vorrebbe di certo lavorare ce n'è tanta. Tra questi facilmente qualcuno potrebbe essere tratto in inganno e pensare che l'offerta sia una fortunata occasione. Niente di più sbagliato. Si tratta di un tentativo di phishing che, contrariamente agli esempi che abbiamo visto fino ad ora non cerca di svuotare il conto corrente del malcapitato, ma lo convince a mettere a disposizione il proprio conto per operazioni finanziarie che si rivelano essere di dubbia liceità. Insomma propongono di delinquere promettendo facili guadagni. Ovviamente il malcapitato è ignaro di commettere un reato ammaliato dall'opportunità di guadagno.

Allego di seguito il messaggio ricevuto e ne faccio una veloce analisi. Un utente attento si accorge subito che qualcosa nel messaggio non va. L'indirizzo mail di provenienza ha un "aspetto" poco professionale per un'azienda internazionale. Sono sospetti lo 010 ed il server di posta. L'italiano del messaggio lascia molto a desiderare, ma a guardarlo bene vi sono parti impeccabili (quelle utili alla comunicazione dei dati!) e verrebbe da pensare che gli errori siano introdotti di proposito. Ulteriore elemento sospetto è l'utilizzo di un secondo indirizzo per le risposte, anche questo dall'"aspetto" poco professionale con ancora un numero (01) e stranamente su di un server differente dall'indirizzo mittente, tra l'altro di quelli gratuiti. In realtà come è scritto, l'indirizzo non funzionerebbe neanche dato che include i ":". In un caso manca addirittura il "punto" tra live e com. Infine, ulteriore elemento sospetto, in coda al messaggio c'è un messaggio pubblicitario tipico dei servizi di posta gratuiti che non è scritto in italiano (come il testo della mail), né in inglese (lingua del paese dal quale il messaggio dovrebbe giungere).

Il sito anti-phishing.it ha approfondito il caso.

Ecco il messaggio:
Oggetto: Coordinatori Branch Office necessari.?
Da: Whitmore's Timber Co. Ltd (whitmorestimbercoltd010@inMail.sk)






Ciao,


-Avete accesso a un computer e di avere fino a tre ore il tempo libero a settimana?


-Ti piacerebbe lavorare parzialmente o in linea a tempo pieno, e pagato?


-Vuoi essere uno dei nostri coordinatori succursale online e guadagnare buono stipendio?


Quindi, fornire le seguenti informazioni:


il nome completo
indirizzo completo (comprensivo di via, numero civico, regione, provincia, codice postale e paese)
numeri telefonici
età
sesso
nazionalità
e-mail


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@live.com


ulteriori informazioni devono essere fornite non appena vi riceveremo data


Saluti,


MAXIMUS CASHETTE


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@livecom


Whitmore's Timber Co. Ltd
Main Road
Claybrooke Magna
Leicestershire
LE17 5AQ
UNITED KINGDOM


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@live.com


----------
ZONER PHOTO STUDIO 12 - V OKTOBRI DOZREL CAS NA UPGRADE !!!


Riferimenti:
http://www.anti-phishing.it/false-offerte-di-lavoro/2009/06/24/1219

Nessun commento:

Posta un commento

Nel rispetto della normativa sul trattamento dei dati personali (GDPR n. 679/2016) puoi scegliere di commentare questo post usando il tuo account Google, oppure avvalerti delle opzioni Anonimo o Nome/URL disponibili dal menù a tendina in questo form. In ogni caso, nessuno dei tuoi dati personali verrà usato dall'amministratore di questo blog né venduto a terzi. Per tutelare la sicurezza dei lettori i commenti postati dagli utenti che contengano link cliccabili saranno cancellati. Spunta Inviami notifiche per continuare a seguire i commenti del post.

Potrebbe interessarti...
Ultimo articolo pubblicato:
Netflix per 12 mesi a 2 euro - È una TRUFFA!


Ideale per la scuola media! ad 
Lenovo Tab M10 FHD Plus (2nd Gen) Tablet - Display 10.3" FHD (MediaTek Helio P22T,Storage 64GB Espandibile fino ad 1TB,RAM 4GB,WiFi+Bluetooth,4G LTE,2 Speaker,Android 9 Pie) Grigio – Esclusiva Amazon