En los \u00faltimos d\u00edas, estoy recibiendo correos con una modalidad de phising que no me hab\u00eda encontrado anteriormente. El correo en cuesti\u00f3n dice as\u00ed:<\/p>\n
Trabajos.com\n\nOFERTA DE EMPLEO N\u00ba 233215S132\n\nNuestra empresa acaba de recibir una oferta a nivel nacional de trabajo .\nNecesitamos cubrir con urgencia varios puestos de trabajo fijo en todas las provincias de Espa\u00f1a.\n\nLa empresa busca auxiliares para gesti\u00f3n financiera.\nPara poder optar a la selecci\u00f3n usted necesita cumplir los siguientes requisitos.\n\nMayor\u00eda de edad.\nDocumentaci\u00f3n espa\u00f1ola en regla.\nTel\u00e9fonos fijo y m\u00f3vil.\nAcceso a Internet y conocimientos inform\u00e1ticos a nivel usuario.\nNo es necesaria experiencia previa.\nHorario de ma\u00f1anas.\n\nLa empresa ofrece lo siguientes beneficios.\n\nSalario fijo.\nComisiones diarias.\nContrato laboral tras la superaci\u00f3n del periodo de prueba.\nGastos cubiertos.\nContrato indefinido tras el periodo de prueba.\n\nSi cumple los requisitos, y le interesa la oferta, debe usted enviar con urgencia su Curr\u00edculo actualizado a el siguiente email.\ncv@empleo-for-spain.com\n\nUna vez recibido su Curr\u00edculo , la empresa le contactar\u00e1 v\u00eda email directamente para facilitarle toda la informaci\u00f3n al respecto.\n\nLe deseamos mucha suerte.\n\nCordialmente.\nDepartamento de recursos humanos.<\/pre>\nAl verlo, lo primero que sospech\u00e9 fue spam, teniendo en cuenta que si bien si, estoy dado de alta en el portal de empleo de la primera l\u00ednea, resulta, como poco raro que no se mencione el nombre de la empresa destino (o de la agencia o consultor\u00eda de selecci\u00f3n), salvo una sutil menci\u00f3n a su direcci\u00f3n de correo electr\u00f3nico. Las sospechas aumentan si tenemos en cuenta que el correo dice provenir de una direcci\u00f3n mbest@pogcc.org, que no coincide con la del portal de trabajo ni con el de la supuesta empresa destino (raro y adem\u00e1s cutre… es que no sab\u00e9is en lugar de insertar un reply-to un FROM en condiciones?)<\/p>\n
Pero seguimos investigando:
\nEl dominio del FROM pogcc.org corresponde a Point Of Grace Community Church<\/em>, que seg\u00fan he visto corresponde a una comunidad religiosa americana. \u00bfLa relaci\u00f3n de una comunidad religiosa con una oferta de trabajo? Yo no la encuentro.<\/p>\nEl dominio de la direcci\u00f3n del reply-to corresponde supuestamente con una empresa de transporte de carne y piensos animales. Revisamos su c\u00f3digo fuente para ver si vemos algo raro…
\n\u00a1UIS! Que cosas, la introducci\u00f3n en hace referencia a otro dominio…. aunque mal escrito (por aquello de los espacios)<\/p>\n\n<embed src="introduccio.swf" tppabs="http:\/\/www.gGanado y Piensos.com\/swf\/introduccio.swf" quality=high pluginspage="http:\/\/www.macromedia.com\/shockwave\/download\/index.cgi?P1_Prod_Version=ShockwaveFlash" type="application\/x-shockwave-flash" width="950" height="480"> <\/embed> <\/pre>\n