El correo simula ser enviado por Texaco, la empresa petrolera que todos conocemos, e incluye un archivo PDF que si bien no está manipulado para infectar el equipo, es completamente falso.
En el mensaje se informa al usuario de que ha sido seleccionado por el departamento de recursos humanos para trabajar en Texaco por un sueldo mensual de 8.500 libras, unos 13.500 dólares. El mensaje, bastante bien redactado, solicita la respuesta del correo e información personal (como un CV) para confirmar el interés por el empleo.
Sobre el final se deja un correo de contacto y un enlace a una página fraudulenta, texaco.us.ms, que simula ser una página real de Texaco.
La estafa es clara y un usuario con su sentido común entrenado la detectaría al instante, correo y adjunto no solicitados, oferta de empleo sospechosa y con una paga demasiado buena, URL falsa, solicitud de datos personales… son algunos de los elementos que marcan al correo como un verdadero fraude.
Según la especialista F-Secure se trata de un reclutamiento de mulas para mover dinero, generalmente los ciberdelincuentes no realizan transferencias con su dinero generado ilegalmente, sino que utilizan a otras personas para camuflar toda la actividad. A estos empleados se los conoce como «mulas» y suelen ser contratados bajo el nombre de alguna empresa ficticia, pero a veces como en este caso, se utiliza el nombre de una marca real y ultraconocida como Texaco.
Ver también:
Promoción de Gol, viaja ida y vuelta a cualquier parte de Brasil.