Todos os posts tagados mulas

Oferta de emprego do 9mimport.com

Créditos da foto: http://thefinanser.co.uk/

Já tinha referenciado este site no artigo – http://www.websegura.net/sites-de-emprego-fraudulentos/ – mas devido aos inúmeros pedidos de informação/ajuda de utilizadores, decidi publicar um artigo sobre o 9mimport.com.
Este site está a enviar o seguinte email – http://pastebin.com/8XCpwkZ2

O conteúdo do email por si só já demonstra alegadamente ser uma oferta de emprego fraudulenta. No entanto, posso descrever mais informações sobre o que analisei no 9mimport.com:

  • O site corre o CMS Joomla! com a template Yoo Eat (custa 49€ a licença) sem grandes modificações
  • O site está em português mas com muitos textos em inglês
  • Os textos foram retirados doutros sites. Por exemplo, na página de Produtos do 9mimport.com, os textos foram retirados de um site brasileiro
  • Os contatos no site estão incompletos. Não existe telefone, nem email de contato.
  • O registo do domínio foi efetuado em BizCn.com (utilizado em diversos esquemas fraudulentos). A data de registo do domínio 9mimport.com é de 2014-09-03.
  • Os DNS são em FreeDNS.ws (utilizado em diversos esquemas fraudulentos)

9mimport

Mas o que leva este site a ter atualmente tanto impacto?

Nestes últimos anos, foi o único em que diversos utilizadores relataram a presença de anúncios no site do IEFP. Desconhecendo o tipo de validação feita pelo IEFP, na minha opinião, a presença de anúncios alegadamente fraudulentos neste organismo aumenta a confiança dos utilizadores dando a ideia que são fidedignos.

Comentário de um utilizador ao WebSegura.net:

boa tarde, recebi a mesma proposta da 9mimport e como me pareceu tudo bem com a empresa e sendo do site do IEFP pensei ser fidedigno.

No meu ponto de vista, penso que se trata da mesma rede que já criou anteriormente alguns sites já publicados aqui no WebSegura.net.
O modus operandi é muito semelhante e a comunicação de emails é sempre utilizando o mesmo servidor de emails e o mesmo webmail:

Received: from hivedeXXXXXX.fornex.org
Received: from WorldClient by [XXX.XXX.XXX.XXX] (MDaemon PRO v13.0.4)

No mesmo alojamento do 9mimport.comaltushost.com – está outro site já catalogado na lista de sites fraudulentos – finimax.org (entretanto inativo).

Após o preenchimento de um formulário presente no site (que requisita muita informação pessoal como por exemplo: Nº cartão de identidade, contribuinte, cópia do passaporte ou cartão de cidadão, segurança social, telefones, etc.) o utilizador fica aguardar por um resposta da 9mimport.com.

dados

Ao aceitar uma colaboração com a 9mimport.com, o utilizador passa por receber quantias de dinheiro via transferência bancária e posteriormente transferir para outros bancos. Ou seja, servir de intermediário bancário entre contas duvidosas.
O primeiro contato é feito por um pastor de mulas. A função deste é angariar utilizadores (mulas) para transportar dinheiro (provavelmente ilícito) entre contas bancárias. Caso as mulas tenham dúvidas ou dificuldades nas operações, estas terão disponíveis um suporte técnico para as ajudar nas transferências via telemóvel.
Recentemente saiu uma noticia que os bancos monitorizam este tipo de atividades e alertam o utilizador para estas operações, no entanto desconheço os termos de investigação que envolve este processo.

O processo que se segue foi-me relatado por terceiros em contatos por email ao WebSegura.

Tudo começa com a vítima a entrar num período de 15 dias de teste de trabalho. É informado que irá ter acesso a uma conta da empresa unicamente para receber pagamentos de diversos clientes e posteriormente enviar para várias filiais da empresa.
Estes pagamentos serão feitos por transferências bancárias, Moneygram e Western Union.

No período de teste, a vítima recebe esse dinheiro dos clientes na sua conta pessoal.
No primeiro recebimento, que varia entre os 2500€ até aos 5000€, ligam da 9mimport a informar que, assim que chegasse o dinheiro à conta, teria de reenviar via Western Union para um cliente na Ucrânia.
De referir que no período de testes, a vítima não recebe qualquer comissão. Apenas prejuízo porque é debitado da sua conta uma taxa de levantamento.
Após esta primeira fase de testes, a vítima é informada para aguardar por novas tarefas.

De referir que o número que liga às vítimas é não identificado e utiliza uma máscara com o nome da empresa na identificação das SMS.

No decorrer da escrita deste artigo, fui contatado por utilizadores que afirmaram que a entidade bancária alertou-os posteriormente por terem detetado movimentações “duvidosas”. É bom saber que existe uma preocupação por parte dos bancos em proteger os seus clientes mais desatentos. No entanto não posso confirmar se todas as entidades atuar em Portugal tem este sistema de monitorização.

Quero agradecer a todos os utilizadores afetados que contribuíram com o seu testemunho porque sem eles não seria possível escrever este artigo.