Recientemente, y gracias a la necesidad de buscar nuevos rumbos, me puse a utilizar el motor de búsqueda de oportunidades de empleo de LinkedIn, que generalmente es muy confiable debido a la seriedad y tipo de colegas y profesionales que se encuentran en esta red social: Me llamó mucho la atención una oferta de una multinacional inglesa de la contratación la cual, con buena redacción y en ingles, solicitaba profesionales de casi todas las áreas de la ingeniería y de todos los calibres, a lo cual me apunté, buscando suerte.
Después de aplicar, al día siguiente, recibí mi primer correo, dándome la noticia de que mi perfil aplicaba a la perfección para un cargo de Project Manager.. me resultó curioso, pues no solicitaron mayor información, solo con la información de mi perfil: Usualmente el siguiente paso es que soliciten un archivo de la hoja de vida o Curriculum Vitae como suena en latín; pero mas curiosa todavía me resulto la magnifica oferta, por la cual cualquiera dejaría todos sus motetes y se iría de una vez en avión si fuera posible:
Pues, lo primero que hice fue revisar el nombre de dominio en el correo del remitente; parecía legal y muy convincente al parecer ser de una gran empresa multinacional de la contratación, que casualmente también tiene sede en Colombia; se llega al primer punto, o la primera pregunta:
1.) ¿ Si tiene sede en Bogotá - Colombia, por que me contacta directamente del Reino Unido?
Al pasar de los días fueron y vinieron varios correos, uno con la solicitud de confirmación de aceptación del empleo. otro con un contrato muy colorido pero con pocos detalles legales, donde se firma para finalmente aceptar el nombramiento o Appointment con la promesa de recibir los tiquétes de vuelo para viajar casi que inmediatamente
Como buen ciudadano, en mi buzón de correo, sobre todo de Yahoo, tengo una variada colección de correos de yahoo.uk procedentes de Nigeria solicitando una pequeña suma de dinero para obtener los millones de un gobernante derrocado o de una sensual mujer que desea conocerme porque le parezco interesante (ni idea por que, ni de donde); alguna vez fui "frentero" con uno de estos muchachos talentosos del fraude, como para que no invirtiera mas tiempo enviándome correos de lo que ya sabía era una estafa (toca no dejar por fuera algunos talentosos rusos expertos en este tipo de engaño), estafas un poco mas creíbles que la famosa "Lotería de Microsoft" de la cual Bill Gates no tiene ni idea.
Pero volviendo al tema, dado que nadie pudo verificarme localmente esta información y antes de llamar a cualquier oficina local de Morson Group decidí recordar los pequeños trucos los cuales muchos Laneros de la época de inicios del internet conocimos jugando con el muy querido y recordado "Mirc"; me refiero al Whois.
Siendo mas directo, mi querida y muy cordial reclutadora me escribió desde el siguiente buzón de correo
recruitment@morsongroup.co.uk
Si se ve el código fuente generalmente oculto de los mensajes, se puede ver el servidor usado para enviar los mensajes
zohomail.com
De aquí puede salir la segunda pregunta.
2.) ¿Si es un correo de una gran corporación o empresa: Por que contrata buzones de terceros?
Todavía es creíble, pues es un servicio pago de buzones de correo, nada gratuito, igual que el nombre de dominio que finalmente no tiene nada que ver con ninguna de las paginas reales de la empresa; estos artistas siembran para cosechar.
Pero todo finalmente se esclarece con el Whois; considero que la información en las imágenes no posee derechos reservados y que nadie en estas tiene nada que perder y no hay intención alguna de ensuciar el nombre de una empresa reconocida como Morson Group
Primero el Whois de un nombre de dominio y sitio verificado de Morson Group; morson-projects.co.uk
Segundo el Whois del nombre de domino de donde recibo los correos: morsongroup.co.uk
Se pueden formular mas preguntas:
3.) ¿Por que el nombre de dominio esta registrado a nombre de un individual (recuadro amarillo) de nombre sospechoso?
4.) ¿Por que la dirección de registro apunta a una población del Reino Unido pero al final dice Nigeria? (cuadro rojo)
5.) ¿Que empresa seria, con tanto recorrido compra un nombre de dominio por un año?
La verdad duele dicen, pero es mas que obvia.
Finalmente espero compartir esta publicación de foros de seguridad de Laneros con mis contactos de LinkedIn en Colombia; mi área no es la seguridad de la información, así que mas que todo es para que se cuiden antes de hacer cualquier transacción de dinero o, quien sabe, hasta tomar un avión con rumbo desconocido.
Espero que les resulte útil: No añado el nombre de la supuesta señora que me está contratando, que, muy probablemente también tenga un perfil falso en LinkedIn para brindar algo de confiabilidad al proceso.
Después de aplicar, al día siguiente, recibí mi primer correo, dándome la noticia de que mi perfil aplicaba a la perfección para un cargo de Project Manager.. me resultó curioso, pues no solicitaron mayor información, solo con la información de mi perfil: Usualmente el siguiente paso es que soliciten un archivo de la hoja de vida o Curriculum Vitae como suena en latín; pero mas curiosa todavía me resulto la magnifica oferta, por la cual cualquiera dejaría todos sus motetes y se iría de una vez en avión si fuera posible:
Pues, lo primero que hice fue revisar el nombre de dominio en el correo del remitente; parecía legal y muy convincente al parecer ser de una gran empresa multinacional de la contratación, que casualmente también tiene sede en Colombia; se llega al primer punto, o la primera pregunta:
1.) ¿ Si tiene sede en Bogotá - Colombia, por que me contacta directamente del Reino Unido?
Al pasar de los días fueron y vinieron varios correos, uno con la solicitud de confirmación de aceptación del empleo. otro con un contrato muy colorido pero con pocos detalles legales, donde se firma para finalmente aceptar el nombramiento o Appointment con la promesa de recibir los tiquétes de vuelo para viajar casi que inmediatamente
Como buen ciudadano, en mi buzón de correo, sobre todo de Yahoo, tengo una variada colección de correos de yahoo.uk procedentes de Nigeria solicitando una pequeña suma de dinero para obtener los millones de un gobernante derrocado o de una sensual mujer que desea conocerme porque le parezco interesante (ni idea por que, ni de donde); alguna vez fui "frentero" con uno de estos muchachos talentosos del fraude, como para que no invirtiera mas tiempo enviándome correos de lo que ya sabía era una estafa (toca no dejar por fuera algunos talentosos rusos expertos en este tipo de engaño), estafas un poco mas creíbles que la famosa "Lotería de Microsoft" de la cual Bill Gates no tiene ni idea.
Pero volviendo al tema, dado que nadie pudo verificarme localmente esta información y antes de llamar a cualquier oficina local de Morson Group decidí recordar los pequeños trucos los cuales muchos Laneros de la época de inicios del internet conocimos jugando con el muy querido y recordado "Mirc"; me refiero al Whois.
Siendo mas directo, mi querida y muy cordial reclutadora me escribió desde el siguiente buzón de correo
recruitment@morsongroup.co.uk
Si se ve el código fuente generalmente oculto de los mensajes, se puede ver el servidor usado para enviar los mensajes
zohomail.com
De aquí puede salir la segunda pregunta.
2.) ¿Si es un correo de una gran corporación o empresa: Por que contrata buzones de terceros?
Todavía es creíble, pues es un servicio pago de buzones de correo, nada gratuito, igual que el nombre de dominio que finalmente no tiene nada que ver con ninguna de las paginas reales de la empresa; estos artistas siembran para cosechar.
Pero todo finalmente se esclarece con el Whois; considero que la información en las imágenes no posee derechos reservados y que nadie en estas tiene nada que perder y no hay intención alguna de ensuciar el nombre de una empresa reconocida como Morson Group
Primero el Whois de un nombre de dominio y sitio verificado de Morson Group; morson-projects.co.uk
Segundo el Whois del nombre de domino de donde recibo los correos: morsongroup.co.uk
Se pueden formular mas preguntas:
3.) ¿Por que el nombre de dominio esta registrado a nombre de un individual (recuadro amarillo) de nombre sospechoso?
4.) ¿Por que la dirección de registro apunta a una población del Reino Unido pero al final dice Nigeria? (cuadro rojo)
5.) ¿Que empresa seria, con tanto recorrido compra un nombre de dominio por un año?
La verdad duele dicen, pero es mas que obvia.
Finalmente espero compartir esta publicación de foros de seguridad de Laneros con mis contactos de LinkedIn en Colombia; mi área no es la seguridad de la información, así que mas que todo es para que se cuiden antes de hacer cualquier transacción de dinero o, quien sabe, hasta tomar un avión con rumbo desconocido.
Espero que les resulte útil: No añado el nombre de la supuesta señora que me está contratando, que, muy probablemente también tenga un perfil falso en LinkedIn para brindar algo de confiabilidad al proceso.
Archivos adjuntos
Última edición:
