¿Tardo 8 meses en darse cuenta?

Profesora de seguridad informática...

No estoy seguro que la palabra correcta sea "phishing" sino fraude. Pero bueno, la usa hasta ella, así que.
_{edit: lol, ¿copia plagio de qué?, si es el propio medio donde era ejecutiva...}

Al final resulta que la plaza era en HARVARDcete

#5 En Harvaravaca

8 años eh? Visto así, creo que todavía podemos darle tiempo a Casado.

#4 ah, es el spammer.

#7 Katrina se lo curra de verdad. En su última foto me mostró sus pechotes con los pezones tiesos por el frío siberiano.

Que nadie le enseñe esto a Casado

En su descargo hay que decir que ahora mismo las universidades americanas, incluida Harvard, tienen atascados a sus profesores en el extranjero por el bloqueo en los visados.
Hay gente con una vida y plazas de profesor, que lleva años viviendo y trabajando allí que no puede volver porque no pueden renovar el visado. Por otro lado todos los que fueron contratados en 2020 no han podido incorporarse y muchos están trabajando desde el extranjero dando clases en instituciones en las que nunca han estado.
Las aguas están realmente revueltas.

#12 "part of an elaborate and sophisticated phishing attack to access my bank account, personal data, my emails, my medical records, passport and my devices like my computer and phone."

Le birlaron los datos de su cuenta del banco, datos personales, los emails, los informes médicos, pasaporte, y tuvieron acceso a su tfno y pc, casi nada.

#7 Así es y esa es la causa por la que muchas de estas acciones no se denuncian, por el estigma que queda en la victima que se avergüenza de lo ocurrido y se culpa a sí misma por su torpeza.

#12 como ya dice #16 no le pidieron dinero, el plan era sacarle los datos para después robarle absolutamente todo. Y sí, firmó un contrato. Cuando llegó septiembre, cuando empiezan las clases, le dijeron que debido al COVID se iba a retrasar hasta octubre primero y luego enero. Se dio cuenta de todo porque no le pagaron y, después de darle largas echándole la culpa al COVID y a problemas informáticos, le escribió a recursos humanos de la universidad (los de verdad) que le dijeron que no tenían ninguna noticia de su supuesta oferta de trabajo.

#7 Lo que no cuadra es el esfuerzo y trabajo realizado por parte de los malos, como si la víctima fuera multimillonaria

No me ha quedado claro qué querían conseguir los estafadores con todo esto. Está claro que invirtieron mucho tiempo y recursos, pero nunca le pidieron dinero. No sé qué entabilidad se le puede sacar a cierta información personal. Quizá solo querían que dejara la cadena para la que trabaja?

Hay que cuidar de no caer en estafas pero también evitar mandar a la mierda a un decano que te ofrece trabajo. La paranoia es mala consejera

No hay que fiarse las apariencias engañan.

#19 Yo sospecharía de la compañera de redacción que salía a sustituirla en el telediario solo cuando estaba de vacaciones y que ahora es titular fija. Sí, la que tiene tiene primos informaticos en la India.

#11 Katrina es sólo mia!!!!!!!

PD: a mi mandó los emails antes.

El artículo no aclara si el email con el que se estuvo carteando era del dominio hardvard.edu o era otro distinto. Me parece muy raro todo. A ver si alguien se entera de algo más y lo quiere compartir, yo estoy aquí mirando por ahora:

www.reddit.com/r/india/comments/kxs01v/ndtvs_nidhi_razdan_becomes_a_vi

En serio en todo ese tiempo no le dio por llamar por teléfono a algún responsable de harvard? Cuantos años tiene esta mujer, quince?

#20 La información personal puede valer mucho más que el simple dinero. Una vez tienen control de tu email, saben tus claves bancarias y todos tus datos pueden hacerse pasar por tí y sacar dinero del banco, rehipotecar tu casa, comprar un coche, pedir créditos... Y el responsable de pagar serás tú, no el que se hace pasar por tí.

#25 El problema es fiarse del correo electrónico, eso de que te envíen contratos por email ya me haría desconfiar. Como mínimo correo certificado con acuse de recibo y aún así no se si me fiaría del todo que soy muy quisquilloso con mis datos personales.

Tuit de la susodicha "Estoy enseñando en Harvard":

twitter.com/Nidhi/status/1308377332197912583

De verdad que no entiendo nada de nada y aquí falta alguna pieza del puzle.

#25 la noticia aparenta estar más completa...

Es un rato guapa.

#30 Puede ser, pero es que es todo tan raro que ya no me creo nada, por eso estaba mirando otras fuentes. No hay departamento de periodismo en Harvard, y lo dice alguien que trabaja allí:

twitter.com/jbenton/status/1350059632782356481

#19 hola

Y aunque lo fuera, al final no consiguieron ni un céntimo.

#27 hola

En el artículo no se dice nada de que tuvieran acceso a su correo, cuenta bancaria ni nada. Es más, de haber sucedido algo raro en este sentido ella ya se hubiera dado cuenta.

Y para conseguir sus simples datos personales y número dé de cuenta no hace falta montar algo tan elaborado con hasta una entrevista personal de hora y media.

Así que la duda del compañero sigue igual, ¿que pensaban conseguir con todo esto?

#32 hola

En el artículo ella dice que habría una facultad que impartiría algo similar a periodismo.

#7 Hace unos años ponían en la tele un programa inglés, The Real Hustle (Los timadores en España) donde los tres presentadores timaban a gente y lo grababan para enseñar lo fácil que es caer en los timos sin darte cuenta. A mi me parecía un programón que se debería reponer.

#26 hola

¿Por qué razón debería haberlo hecho si el contacto parecía legítimo y todo el proceso también?

#29 hola

En septiembre debían empezar las clases y la mujer se vino arriba.

Mejor un "I should be teaching at Harvard" %)

#32 de la noticia: Contrary to what many are tweeting, Harvard has a school called the Extension School offering a Journalism Degree Programme. The actual programme is called the Master of Liberal Arts, Journalism degree.

Edit: veo que #35 ya lo ha dicho. Al parecer es un programa que se ofrece en otra escuela/facultad, y no específicamente en la inexistente de periodismo.

#3 hola

No exactamente, le estuvieron dando información y documentación que no le hizo sospechar nada, hasta que a partir de cierto momento sí que le empezaron a dar largas sobre el dinero que no recibía y fue cuando ella empezó a sospechar.

#35 #39 Sï, gracias, me he dado cuenta después. Me sigue pareciendo rarísimo. Espero que haya una segunda parte.

#41 para fiarse...a partir de ahora grabo cualquier entrevista hecha vía Webex, Zoom... y entrecerraré los ojos de vez en cuando para que el entrevistador vea que no me dejó engañar fácilmente

#28 Tanto yo como mis amigos mas cercanos hemos trabajado para numerosas empresas europeas principalmente y en casi todos los casos lo habitual es que nos manden un "pre-contrato" que recibes y remites firmado por email, que básicamente es una copia al que vas a firmar cuando estás en el pais de destino. Todas las entrevistas por videoconferencia, y al final te presentas en pej. Helsinki, en sus oficinas el primer día de curro a firmar y empezar a trabajar.
Cualquiera de esas ofertas y empleos podría ser una estafa, aunque no lo lo fue, y habernos dejado un tiempo y dinero en un viaje a una oferta inexistente.

Por supuesto, todos intentamos verificar que con quien hablamos sea realmente de la empresa, etc. etc etc. pero nadie esta libre de que se la cuelen.

Así que no es tan extraño.

#15 si. Suerte que tengo mi permiso de residencia permanente, otra compañera que aún va con el visado no sabe como lo hará ya que le caduca este año. En el caso de donde estoy (Brown, otra Ivy league) no dan nuevas plazas. De hecho me "tocaba" ser profesora este curso pero me han aplazado la promoción (otro año más de postdoc...).

Lo raro es que para ser profesora asociada normalmente tienes que tener un doctorado (al menos en ciencia y creo que para una Ivy League te piden al menos 5 años de postdoc), pero al igual el periodismo es diferente. Lo raro también es que normalmente hay que ir al consulado americano a hacerte el visado, y ya luego te dan el visado de trabajo. La University nunca te pedirá según que dates. Pero claro si no lo has hecho nunca imagino que no lo debía saber.

#37 llámame antiguo, pero si voy a dejar mi empleo y mi vida en nueva delhi para irme a vivir a la otra punta del mundo... lo mínimo que haría sería llamar al que se supone que será mi próximo jefe. O, en su defecto, al encargado de rrhh. Y, como ves, no hubiese hecho mal.

#28 a mi el papeleo para el visado me llegó en correo certificado. Y el resto fue ir Madrid al consulado americano. Pero imagino que si no lo sabes pueden pasar estas cosas

#6 Haravards y Locascas

#20 Pues con todos los datos que tenían de ella, podrían haber suplantado su identidad y haberla usado para cualquier cosa, pedir prestamos, comprar inmuebles en terceros países, coches de lujo, moviendo el dinero por el mundo alejándolo de ella, y un día cualquiera la arrestarían acusándola de quién sabe qué delitos graves.

Con todos esos datos, podrían presentarse ante cualquier tercero, y este pensaría que estaría tratando directamente con la periodista (te mando mi nómina de Harvard, te mando un audio explicando X tema - sacado de la entrevista de 90 minutos - ,es famosa y reconoces su voz, etc.). El tercero la buscaría en Google, vería que es una periodista conocida, le ha mandado un montón de datos personales, los verifica con el banco y otras instituciones involucradas, ¿por qué dudar?

Con tanto esfuerzo y recursos, el objetivo podría ser muy ambicioso, como financiar guerrillas por ejemplo; mueves el dinero por un tinglado de empresas por todo el mundo y acabas comprando 50 camionetas para el "ejército de liberación mogambiano".

O quizás, como dices, solo querían que dejase la cadena, que podría ser, cosas más raras se habrán visto.

#6 Entré buscando esto

#23 Es lo primero que he pensado, como la poli.
Cual es el principal beneficiado ?
Lael sustituto habitual que generalmente se queda el puesto.

#32 Lo explica en la noticia:
Es una Extension School que si existe y ella verificó.

The actual programme is called the Master of Liberal Arts, Journalism degree. The Extension School lists 500 faculty of whom 17 are categorised as journalism faculty. A number of these people are working journalists. I believed I fit this profile.

Por lo que cuenta en la noticia y su Twitter, parece que verifico y comprobó algunas cosas, pero no en profundidad porque todo parecía legitimo 100% y todo cuadraba.

Fue algo muy currado y en lo que muchos podíamos caer por mucho que aquí la cantidad de cuñados por metro cuadrado supera con mucho la media de la cena familiar de nochebuena.

#45 hola

Lo de RRHH no lo veo yo tanto pero quizás alguna llamada al jefe sí, aunque en pleno 2021 quizás estamos demasiado acostumbrados al e-mail y lo valoramos como un método de comunicación fiable cuando aquí se demuestra que no lo es (aunque ella sí valoró la posible legitimidad de la dirección de e-mail, aunque está claro que no lo hizo bien).

#46 hola

Estoy seguro que antes de hacerlo no lo sabías, y si tu contacto te hubiera dicho que ellos se encargaban de todo y no tenias que preocuparte de nada simplemente te lo hubieras creído la mar de contenta por no tener que hacer nada =:o

#31 hola

Y confiada más todavía.

#45 Tienes razón, que una llamada o algo similar quizás hubiera ayudado, o no?
Quizás acabas llamando al numero que aparece en la firma de los emails, que son los scammers.

Como he comentado #43, yo he hecho algo parecido en varias ocasiones y muchos de mis amigos de igual forma y todo fue bien.

Lo principal de todo este caso es que al "afectado/contratado" no se le pidió en ningún momento dinero o algún requisito fuera de lo normal que le hiciera sospechar como suele ser lo habitual y eso bajo sus defensas y muy posiblemente las de cualquiera.

En mi empresa cada vez mas habitualmente sufrimos ataques de phishing o suplantación de identidad personal o corporativa, etc. y hemos comprobado como van perfeccionando y mejorando en cada intento. Estas mismas navidades tuvimos el ultimo, como siempre aprovechan que muchas gente esta de vacaciones, hay mucho sustituto o equipos reducidos.

En este ultimo ataque se lo han currado pero mucho. Hemos podido comprobar que se lo habían estado preparando desde aproximadamente marzo-abril-mayo y lo han lanzado ahora; así que imaginaos la de trabajo que hay detrás.
Incluyendo hackeo de cuentas de correo de proveedores, empresas relacionadas habituales, formato de correos, nomenclaturas y códigos propios, etc.etc.etc....

Hace tiempo que estoy fuera de la consultoría, solo comentarios con colegas y amigos, pero me imagino que en otras empresas será igual.

A día de hoy lo del correo del príncipe nigeriano se ve tan cutre como una website de Geocities.

#1 Parece que estaba muy bien montado. Fasalseando correos y posiciones reales de Harvard. LA única forma de darse cuenta hubiera sido escribiendo a los correos oficiales en la página real, en vez de responder automáticamente a los correos que le mandaban.

#29 Eso se puede traducir como "voy a enseñar en Harvard".

#58 Sí, tienes razón. Probablemente esa sea la mejor traducción en este contexto.

#55 es verdad, el caso es un poco absurdo. Pero aún así, te juro que si mi trabajo y mi vida depende de ello yo no dejo mi trabajo sin antes haber hablado con mi futuro superior. Hoy en día nos hemos acostumbrado a que nos baste el contacto escrito y las llamadas se consideran agresivas, pero eso es una soberana gilipollez. Y nada mejor para ejemplificar esta gilipollez generalizada que la incompetencia de una tipa que se consideraba lo suficientemente inteligente y competente como para dar clases en Harvard.

#53 exacto

#60 no te has leído el artículo, no?

Tuvo una entrevista online de 90 min.

#62 sí que lo he leído. Si quieres yo te hago una entrevista online de 90 minutos y te contrato para trabajar en Harvard.

No. Yo hablo de entrar en la web de la universidad, buscar al jefe de estudios de periodismo, buscar su teléfono, y llamarlo. Directamente a su despacho de Harvard.