Ocio, entretenimiento y humor
268 meneos
4420 clics
Periodista deja la televisión para enseñar en Harvard y descubre que era phishing [ENG]

Periodista deja la televisión para enseñar en Harvard y descubre que era phishing [ENG]

Nidhi Razdan anunció en Junio que dejaba la cadena NDTV (Nueva Delhi televisión) tras 21 años para ser profesora asociada en Harvard. Ocho meses después quedó conmocionada al saber que era víctima de un elaborado ataque de phishing.

| etiquetas: estafa , phishing , relato , nueva delhi , india , blog
128 140 3 K 298
128 140 3 K 298
Comentarios destacados:                
#7 Leyendo el titular y la entradilla me reí pensando en lo tonta que es esta persona, pero tras leerlo te das cuenta que cualquiera hubiera caído. La abordaron en persona en Harvard cuando era ponente en un seminario, le hicieron entrevistas online de 90 minutos y contactaron a sus antiguos empleadores para obtener sus recomendaciones. Suma el hecho de que el COVID puso todo patas arriba y que en ningún momento le preguntaron por dinero o nada extraño y la verdad es que entiendo que cayese en la trampa. Siempre pensamos en los emails del príncipe nigeriano o la rusa despampanante que quiere casarse contigo pero hay gente que se lo curra de verdad y cualquiera puede caer.
Leyendo el titular y la entradilla me reí pensando en lo tonta que es esta persona, pero tras leerlo te das cuenta que cualquiera hubiera caído. La abordaron en persona en Harvard cuando era ponente en un seminario, le hicieron entrevistas online de 90 minutos y contactaron a sus antiguos empleadores para obtener sus recomendaciones. Suma el hecho de que el COVID puso todo patas arriba y que en ningún momento le preguntaron por dinero o nada extraño y la verdad es que entiendo que cayese en la trampa. Siempre pensamos en los emails del príncipe nigeriano o la rusa despampanante que quiere casarse contigo pero hay gente que se lo curra de verdad y cualquiera puede caer.
#7 Katrina se lo curra de verdad. En su última foto me mostró sus pechotes con los pezones tiesos por el frío siberiano. :shit:
#11 Katrina es sólo mia!!!!!!!

PD: a mi mandó los emails antes. :ffu:
#7
Pero le pidieron dinero? Le ofrecieron contrato?
#12 "part of an elaborate and sophisticated phishing attack to access my bank account, personal data, my emails, my medical records, passport and my devices like my computer and phone."

Le birlaron los datos de su cuenta del banco, datos personales, los emails, los informes médicos, pasaporte, y tuvieron acceso a su tfno y pc, casi nada.
#12 como ya dice #16 no le pidieron dinero, el plan era sacarle los datos para después robarle absolutamente todo. Y sí, firmó un contrato. Cuando llegó septiembre, cuando empiezan las clases, le dijeron que debido al COVID se iba a retrasar hasta octubre primero y luego enero. Se dio cuenta de todo porque no le pagaron y, después de darle largas echándole la culpa al COVID y a problemas informáticos, le escribió a recursos humanos de la universidad (los de verdad) que le dijeron que no tenían ninguna noticia de su supuesta oferta de trabajo.
#7 Así es y esa es la causa por la que muchas de estas acciones no se denuncian, por el estigma que queda en la victima que se avergüenza de lo ocurrido y se culpa a sí misma por su torpeza.
#7 Lo que no cuadra es el esfuerzo y trabajo realizado por parte de los malos, como si la víctima fuera multimillonaria
#19 Yo sospecharía de la compañera de redacción que salía a sustituirla en el telediario solo cuando estaba de vacaciones y que ahora es titular fija. Sí, la que tiene tiene primos informaticos en la India.
#23 Es lo primero que he pensado, como la poli.
Cual es el principal beneficiado ?
Lael sustituto habitual que generalmente se queda el puesto.
#19 hola

Y aunque lo fuera, al final no consiguieron ni un céntimo.
#7 Hace unos años ponían en la tele un programa inglés, The Real Hustle (Los timadores en España) donde los tres presentadores timaban a gente y lo grababan para enseñar lo fácil que es caer en los timos sin darte cuenta. A mi me parecía un programón que se debería reponer.
El que crea que no puede ser engañado nunca o que son cosas que nunca le pasarán, que se lea el artículo. Es evidente que la mayoría ni somos objetivos interesantes como para tanto ni caeremos en lo del príncipe nigeriano. Pero nunca está de más conocer casos como este.
Profesora de seguridad informática... :roll:
Al final resulta que la plaza era en HARVARDcete
#5 En Harvaravaca
#6
Seguramente iba a hacerse unos master como los de cifuentes
#6 Haravards y Locascas
#6 Entré buscando esto
No estoy seguro que la palabra correcta sea "phishing" sino fraude. Pero bueno, la usa hasta ella, así que.
edit: lol, ¿copia plagio de qué?, si es el propio medio donde era ejecutiva...
#4 ah, es el spammer.
En su descargo hay que decir que ahora mismo las universidades americanas, incluida Harvard, tienen atascados a sus profesores en el extranjero por el bloqueo en los visados.
Hay gente con una vida y plazas de profesor, que lleva años viviendo y trabajando allí que no puede volver porque no pueden renovar el visado. Por otro lado todos los que fueron contratados en 2020 no han podido incorporarse y muchos están trabajando desde el extranjero dando clases en instituciones en las que nunca han estado.
Las aguas están realmente revueltas.
#15 si. Suerte que tengo mi permiso de residencia permanente, otra compañera que aún va con el visado no sabe como lo hará ya que le caduca este año. En el caso de donde estoy (Brown, otra Ivy league) no dan nuevas plazas. De hecho me "tocaba" ser profesora este curso pero me han aplazado la promoción (otro año más de postdoc...).

Lo raro es que para ser profesora asociada normalmente tienes que tener un doctorado (al menos en ciencia y creo que para una Ivy League te piden al menos…   » ver todo el comentario
#32 Lo explica en la noticia:
Es una Extension School que si existe y ella verificó.

The actual programme is called the Master of Liberal Arts, Journalism degree. The Extension School lists 500 faculty of whom 17 are categorised as journalism faculty. A number of these people are working journalists. I believed I fit this profile.

Por lo que cuenta en la noticia y su Twitter, parece que verifico y comprobó algunas cosas, pero no en profundidad porque todo parecía legitimo 100% y todo cuadraba.

Fue algo muy currado y en lo que muchos podíamos caer por mucho que aquí la cantidad de cuñados por metro cuadrado supera con mucho la media de la cena familiar de nochebuena.
¿Tardo 8 meses en darse cuenta? :shit:
#1 Eso parece. Se ve que estuvieron dándole largas.
#3 hola

No exactamente, le estuvieron dando información y documentación que no le hizo sospechar nada, hasta que a partir de cierto momento sí que le empezaron a dar largas sobre el dinero que no recibía y fue cuando ella empezó a sospechar.
#1 Parece que estaba muy bien montado. Fasalseando correos y posiciones reales de Harvard. LA única forma de darse cuenta hubiera sido escribiendo a los correos oficiales en la página real, en vez de responder automáticamente a los correos que le mandaban.
En serio en todo ese tiempo no le dio por llamar por teléfono a algún responsable de harvard? Cuantos años tiene esta mujer, quince?
#26 hola

¿Por qué razón debería haberlo hecho si el contacto parecía legítimo y todo el proceso también?
#37 llámame antiguo, pero si voy a dejar mi empleo y mi vida en nueva delhi para irme a vivir a la otra punta del mundo... lo mínimo que haría sería llamar al que se supone que será mi próximo jefe. O, en su defecto, al encargado de rrhh. Y, como ves, no hubiese hecho mal.
#45 hola

Lo de RRHH no lo veo yo tanto pero quizás alguna llamada al jefe sí, aunque en pleno 2021 quizás estamos demasiado acostumbrados al e-mail y lo valoramos como un método de comunicación fiable cuando aquí se demuestra que no lo es (aunque ella sí valoró la posible legitimidad de la dirección de e-mail, aunque está claro que no lo hizo bien).
#45 Tienes razón, que una llamada o algo similar quizás hubiera ayudado, o no?
Quizás acabas llamando al numero que aparece en la firma de los emails, que son los scammers.

Como he comentado #43, yo he hecho algo parecido en varias ocasiones y muchos de mis amigos de igual forma y todo fue bien.

Lo principal de todo este caso es que al "afectado/contratado" no se le pidió en ningún momento dinero o algún requisito fuera de lo normal que le hiciera sospechar como suele ser lo habitual y eso bajo sus defensas y muy posiblemente las de cualquiera.
#55 es verdad, el caso es un poco absurdo. Pero aún así, te juro que si mi trabajo y mi vida depende de ello yo no dejo mi trabajo sin antes haber hablado con mi futuro superior. Hoy en día nos hemos acostumbrado a que nos baste el contacto escrito y las llamadas se consideran agresivas, pero eso es una soberana gilipollez. Y nada mejor para ejemplificar esta gilipollez generalizada que la incompetencia de una tipa que se consideraba lo suficientemente inteligente y competente como para dar clases en Harvard.
#60 no te has leído el artículo, no?

Tuvo una entrevista online de 90 min.
#62 sí que lo he leído. Si quieres yo te hago una entrevista online de 90 minutos y te contrato para trabajar en Harvard.

No. Yo hablo de entrar en la web de la universidad, buscar al jefe de estudios de periodismo, buscar su teléfono, y llamarlo. Directamente a su despacho de Harvard.
#41 para fiarse...a partir de ahora grabo cualquier entrevista hecha vía Webex, Zoom... y entrecerraré los ojos de vez en cuando para que el entrevistador vea que no me dejó engañar fácilmente :troll:
Tuit de la susodicha "Estoy enseñando en Harvard":

twitter.com/Nidhi/status/1308377332197912583

De verdad que no entiendo nada de nada y aquí falta alguna pieza del puzle.
#29 hola

En septiembre debían empezar las clases y la mujer se vino arriba.

Mejor un "I should be teaching at Harvard" %)
#29 Eso se puede traducir como "voy a enseñar en Harvard".
#58 Sí, tienes razón. Probablemente esa sea la mejor traducción en este contexto.
#32 hola

En el artículo ella dice que habría una facultad que impartiría algo similar a periodismo.
#32 de la noticia: Contrary to what many are tweeting, Harvard has a school called the Extension School offering a Journalism Degree Programme. The actual programme is called the Master of Liberal Arts, Journalism degree.

Edit: veo que #35 ya lo ha dicho. Al parecer es un programa que se ofrece en otra escuela/facultad, y no específicamente en la inexistente de periodismo.
#35 #39 Sï, gracias, me he dado cuenta después. Me sigue pareciendo rarísimo. Espero que haya una segunda parte.
#28 Tanto yo como mis amigos mas cercanos hemos trabajado para numerosas empresas europeas principalmente y en casi todos los casos lo habitual es que nos manden un "pre-contrato" que recibes y remites firmado por email, que básicamente es una copia al que vas a firmar cuando estás en el pais de destino. Todas las entrevistas por videoconferencia, y al final te presentas en pej. Helsinki, en sus oficinas el primer día de curro a firmar y empezar a trabajar.
Cualquiera de esas ofertas…   » ver todo el comentario
Hay que cuidar de no caer en estafas pero también evitar mandar a la mierda a un decano que te ofrece trabajo. La paranoia es mala consejera {0x1f61c}
No me ha quedado claro qué querían conseguir los estafadores con todo esto. Está claro que invirtieron mucho tiempo y recursos, pero nunca le pidieron dinero. No sé qué entabilidad se le puede sacar a cierta información personal. Quizá solo querían que dejara la cadena para la que trabaja?
#20 La información personal puede valer mucho más que el simple dinero. Una vez tienen control de tu email, saben tus claves bancarias y todos tus datos pueden hacerse pasar por tí y sacar dinero del banco, rehipotecar tu casa, comprar un coche, pedir créditos... Y el responsable de pagar serás tú, no el que se hace pasar por tí.
#27 hola

En el artículo no se dice nada de que tuvieran acceso a su correo, cuenta bancaria ni nada. Es más, de haber sucedido algo raro en este sentido ella ya se hubiera dado cuenta.

Y para conseguir sus simples datos personales y número dé de cuenta no hace falta montar algo tan elaborado con hasta una entrevista personal de hora y media.

Así que la duda del compañero sigue igual, ¿que pensaban conseguir con todo esto?
#20 Pues con todos los datos que tenían de ella, podrían haber suplantado su identidad y haberla usado para cualquier cosa, pedir prestamos, comprar inmuebles en terceros países, coches de lujo, moviendo el dinero por el mundo alejándolo de ella, y un día cualquiera la arrestarían acusándola de quién sabe qué delitos graves.

Con todos esos datos, podrían presentarse ante cualquier tercero, y este pensaría que estaría tratando directamente con la periodista (te mando mi nómina de Harvard, te…   » ver todo el comentario
El artículo no aclara si el email con el que se estuvo carteando era del dominio hardvard.edu o era otro distinto. Me parece muy raro todo. A ver si alguien se entera de algo más y lo quiere compartir, yo estoy aquí mirando por ahora:

www.reddit.com/r/india/comments/kxs01v/ndtvs_nidhi_razdan_becomes_a_vi
#25 El problema es fiarse del correo electrónico, eso de que te envíen contratos por email ya me haría desconfiar. Como mínimo correo certificado con acuse de recibo y aún así no se si me fiaría del todo que soy muy quisquilloso con mis datos personales. ¬¬
#28 a mi el papeleo para el visado me llegó en correo certificado. Y el resto fue ir Madrid al consulado americano. Pero imagino que si no lo sabes pueden pasar estas cosas
#46 hola

Estoy seguro que antes de hacerlo no lo sabías, y si tu contacto te hubiera dicho que ellos se encargaban de todo y no tenias que preocuparte de nada simplemente te lo hubieras creído la mar de contenta por no tener que hacer nada =:o
#25 la noticia aparenta estar más completa...
#30 Puede ser, pero es que es todo tan raro que ya no me creo nada, por eso estaba mirando otras fuentes. No hay departamento de periodismo en Harvard, y lo dice alguien que trabaja allí:

twitter.com/jbenton/status/1350059632782356481
Es un rato guapa.
#31 hola

Y confiada más todavía.
No hay que fiarse las apariencias engañan.
8 años eh? Visto así, creo que todavía podemos darle tiempo a Casado.
Que nadie le enseñe esto a Casado
En mi empresa cada vez mas habitualmente sufrimos ataques de phishing o suplantación de identidad personal o corporativa, etc. y hemos comprobado como van perfeccionando y mejorando en cada intento. Estas mismas navidades tuvimos el ultimo, como siempre aprovechan que muchas gente esta de vacaciones, hay mucho sustituto o equipos reducidos.

En este ultimo ataque se lo han currado pero mucho. Hemos podido comprobar que se lo habían estado preparando desde aproximadamente marzo-abril-mayo y lo…   » ver todo el comentario
comentarios cerrados

menéame