martedì 5 gennaio 2010

Whitmore's Timber Co. Ltd - Offerta di lavoro fraudolenta

Per qualche giorno sono stato off-line per via delle festività sempre dense di appuntamenti, pranzi e cene. Oggi mi sono trovato la casella di posta piena di graditissimi messaggi di auguri (a proposito... un augurio speciale a tutti per uno splendido 2010.), mail arretrate, un po' di spam, che non guasta mai, ed una proposta di lavoro dall'estero. Ricevere un'offerta di lavoro non sollecitata in questo periodo di magra è abbastanza improbabile, e di gente senza lavoro o precaria che vorrebbe di certo lavorare ce n'è tanta. Tra questi facilmente qualcuno potrebbe essere tratto in inganno e pensare che l'offerta sia una fortunata occasione. Niente di più sbagliato. Si tratta di un tentativo di phishing che, contrariamente agli esempi che abbiamo visto fino ad ora non cerca di svuotare il conto corrente del malcapitato, ma lo convince a mettere a disposizione il proprio conto per operazioni finanziarie che si rivelano essere di dubbia liceità. Insomma propongono di delinquere promettendo facili guadagni. Ovviamente il malcapitato è ignaro di commettere un reato ammaliato dall'opportunità di guadagno.

Allego di seguito il messaggio ricevuto e ne faccio una veloce analisi. Un utente attento si accorge subito che qualcosa nel messaggio non va. L'indirizzo mail di provenienza ha un "aspetto" poco professionale per un'azienda internazionale. Sono sospetti lo 010 ed il server di posta. L'italiano del messaggio lascia molto a desiderare, ma a guardarlo bene vi sono parti impeccabili (quelle utili alla comunicazione dei dati!) e verrebbe da pensare che gli errori siano introdotti di proposito. Ulteriore elemento sospetto è l'utilizzo di un secondo indirizzo per le risposte, anche questo dall'"aspetto" poco professionale con ancora un numero (01) e stranamente su di un server differente dall'indirizzo mittente, tra l'altro di quelli gratuiti. In realtà come è scritto, l'indirizzo non funzionerebbe neanche dato che include i ":". In un caso manca addirittura il "punto" tra live e com. Infine, ulteriore elemento sospetto, in coda al messaggio c'è un messaggio pubblicitario tipico dei servizi di posta gratuiti che non è scritto in italiano (come il testo della mail), né in inglese (lingua del paese dal quale il messaggio dovrebbe giungere).

Il sito anti-phishing.it ha approfondito il caso.

Ecco il messaggio:
Oggetto: Coordinatori Branch Office necessari.?
Da: Whitmore's Timber Co. Ltd (whitmorestimbercoltd010@inMail.sk)






Ciao,


-Avete accesso a un computer e di avere fino a tre ore il tempo libero a settimana?


-Ti piacerebbe lavorare parzialmente o in linea a tempo pieno, e pagato?


-Vuoi essere uno dei nostri coordinatori succursale online e guadagnare buono stipendio?


Quindi, fornire le seguenti informazioni:


il nome completo
indirizzo completo (comprensivo di via, numero civico, regione, provincia, codice postale e paese)
numeri telefonici
età
sesso
nazionalità
e-mail


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@live.com


ulteriori informazioni devono essere fornite non appena vi riceveremo data


Saluti,


MAXIMUS CASHETTE


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@livecom


Whitmore's Timber Co. Ltd
Main Road
Claybrooke Magna
Leicestershire
LE17 5AQ
UNITED KINGDOM


NOTA: inviare tutte le risposte e la corrispondenza al :whitmorestimbercoltd01@live.com


----------
ZONER PHOTO STUDIO 12 - V OKTOBRI DOZREL CAS NA UPGRADE !!!


Riferimenti:
http://www.anti-phishing.it/false-offerte-di-lavoro/2009/06/24/1219

Nessun commento:

Posta un commento