1. Puertoscanner en línea
  2. Últimas noticias y artículos sobre ciberseguridad
  3. Empleos prometedores en el Servicio Postal de los Estados Unidos,' US Job Services ' Filtra datos de clientes

Empleos prometedores en el Servicio Postal de los Estados Unidos,' US Job Services ' Filtra datos de clientes

Una compañía en línea en expansión con sede en Georgia que ha ganado decenas de millones de dólares que pretenden vender el acceso a empleos en el Servicio Postal de los Estados Unidos (USPS) ha expuesto sus operaciones internas de TI y su base de datos de casi 900,000 clientes. Los registros filtrados indican que el director de tecnología de la red en Pakistán ha sido pirateado durante el año pasado, y que toda la operación fue creada por los directores de una empresa de telemercadeo con sede en Tennessee que ha promovido sitios web de empleo de USPS desde 2016.

El sitio web FederalJobsCenter promete conseguirle un trabajo en el USPS en 30 días o le devolveremos su dinero.

KrebsOnSecurity fue contactado recientemente por un investigador de seguridad que dijo que encontró un gran tramo de registros completos de tarjetas de crédito expuestos en línea, y que a primera vista los nombres de dominio involucrados parecían estar afiliados al USPS.

Una investigación adicional reveló una operación internacional de larga duración que ha estado enviando correos electrónicos y mensajes de texto a personas durante años para registrarse en una gran cantidad de sitios web que prometen que pueden ayudar a los visitantes a asegurar un empleo en el USPS.

Sitios como Centro Federal de Empleo[.] com también se muestra de manera prominente en los resultados de búsqueda de Google para el empleo de USPS, y dirige a los solicitantes hacia la realización de "depósitos de registro" de tarjetas de crédito para garantizar que se revise la solicitud de empleo. Estos sitios también venden capacitación, supuestamente para ayudar a obtener una entrevista con los recursos humanos de USPS.

El sitio web de FederalJobsCenter está lleno de contenido que hace parecer que el sitio está afiliado al USPS, aunque sus "términos y condiciones" establecen que no lo es. Más bien, los términos establecen que FederalJobsCenter está afiliado a una entidad llamada Servicios de Empleo en Estados Unidos, que dice que tiene su sede en Lawrenceville, Ga.

"US Job Services brinda orientación, entrenamiento y asistencia en vivo a los candidatos de trabajo postal para ayudarlos a desempeñarse mejor en cada uno de los pasos", explica el sitio web.

El sitio dice que los solicitantes deben hacer un depósito con tarjeta de crédito para registrarse, y que esta cantidad es reembolsable si al solicitante no se le ofrece un trabajo de USPS dentro de los 30 días posteriores al proceso de entrevista.

Pero una revisión de la comentarios del público on US Job Services y docenas de nombres similares conectados a esta entidad a lo largo de los años muestran un patrón de actividad: los solicitantes pagan entre 3 39.99 y 1 100 por los servicios de entrenamiento laboral de USPS, y reciben poco o nada a cambio. Algunos informaron que se les cobraba la misma cantidad mensualmente.

El Comisión Federal de Comercio de los Estados Unidos (FTC) ha demandado varias veces a lo largo de los años para interrumpir varios esquemas que ofrecen ayudar a las personas a obtener empleos en el Servicio Postal. Allá por 1998, la FTC y el USPS tomó medidas contra varias organizaciones que vendían servicios de preparación de exámenes o entrevistas para posibles empleados de USPS.

"Las compañías que prometen empleos con el Servicio Postal de los Estados Unidos están infringiendo la ley federal", dijo el comunicado conjunto de USPS-FTC.

En ese caso de 1998, los acusados detrás del esquema estaban sacando anuncios clasificados en periódicos. Ídem para un caso que la FTC presentó en 2005. Para 2008, los preparadores de exámenes de trabajo de USPS habían cambiado a publicitar sus esquemas mayormente en línea. Y en 2013, la FTC ganó un casi 5 millones de dólares sentencia contra una compañía de Kentucky que pretende ofrecer dichos servicios.

Tim McKinlay autor un informe el año pasado en Affiliateunguru.com sobre si el sitio web de Servicios de Empleo de EE. trabajo-postal[.] com era legítimo o una estafa. Concluyó que era una estafa basada en varios factores, incluido que el sitio web enumeraba muchos otros nombres (lo que sugiere que había cambiado de nombre recientemente) y que no obtuvo nada de la transacción con el sitio de trabajo.

"Admiten abiertamente que no están afiliados al Servicio Postal de los Estados Unidos, pero afirman ser expertos en el campo y que, con solo seguir los pasos en su sitio, puede aprobar fácilmente los exámenes postales y obtener un trabajo en poco tiempo", escribió McKinlay. "Pero en realidad es solo un juego de humo y espejos. El verdadero propósito del sitio es recaudar $46.95 de la mayor cantidad de personas posible. Y considerando lo popular que es este trabajo, probablemente estén matando.”

SERVICIOS DE EMPLEO EN ESTADOS UNIDOS

KrebsOnSecurity fue alertado de la exposición de datos por Patrick Barry, director de información en Charlotte, NC Seguridad de Rebyc. Barry dijo que descubrió que US Job Services no solo estaba filtrando los registros de pago de sus clientes en tiempo real y se remontaba a 2016, sino que su sitio web también filtró un archivo de registro de 2019 que contenía la información de contacto y las credenciales del administrador del sitio a la base de datos de back-end del sitio.

Barry compartió capturas de pantalla de esa base de datos de back-end, que muestran que la dirección de correo electrónico del administrador de US Job Services es tab.webcoder@gmail.com. De acuerdo con la plataforma de inteligencia cibernética Inteligencia Constella, esa dirección de correo electrónico está vinculada a la Perfil de LinkedIn para un desarrollador en Karachi, Pakistán llamado Muhammed Tabish Mirza.

Una búsqueda en tab.webcoder@gmail.com en DomainTools.com revela que la dirección de correo electrónico se utilizó para registrar varios dominios con temática de USPS, que incluyen postal2017[.] com, postaljobscenter[.] com y usps-trabajos[.] com.

Mirza se negó a responder preguntas, pero la información de la base de datos expuesta se eliminó de Internet casi inmediatamente después de que KrebsOnSecurity compartió los enlaces ofensivos.

Una pestaña de "Campañas" en ese panel web enumeraba varias iniciativas publicitarias vinculadas a sitios web de Servicios de empleo de EE. UU., con nombres como "campaña de goteo de Walmart", "actividad de contratación debido a virus", "SMS de alerta de empleo opcional" y "apertura de empleo postal".”

Otra página en el panel de Servicios de Empleo de Estados Unidos incluía un script para aumentar las ventas de personas que llaman en respuesta a solicitudes de correo electrónico y mensajes de texto, con un programa complementario que normalmente se vende por $1,200 pero que se "regala prácticamente" por un tiempo limitado, por solo $49.

Un tutorial de ventas adicionales para empleados de centros de llamadas.

"Hay algo más que tenemos que puedes aprovechar que puede ayudarte a ganar más dinero", dice el guión. "Es un plan y programa de desarrollo profesional de 12 meses fácil de usar que resultará en que obtenga cualquier trabajo que desee, no solo en la oficina de correos....en cualquier lugar and y luego ser promovido rápidamente.”

Ya es bastante malo que US Job Services haya filtrado datos de clientes: Constella Intelligence dice que la dirección de correo electrónico vinculada al Sr. Mirza aparece en más de un año de "registros de bot" creados por una infección de malware del Línea Roja infostealer.

Constella informa que durante aproximadamente un año entre 2021 y 2022, un dispositivo Microsoft Windows utilizado regularmente por Mirza y sus colegas cargó activamente todos los nombres de usuario, contraseñas y cookies de autenticación del dispositivo para ciberdelincuentes con sede en Rusia.

SOPORTE DE SIGUIENTE NIVEL

El backend basado en la web para US Job Services enumera a más de 160 personas en su pestaña" Usuarios y equipos". Esta página indica que el acceso a los datos de consumidores y pagos recopilados por US Job Services se otorga actualmente a varios otros codificadores que trabajan con el Sr. Mirza en Pakistán, y a múltiples ejecutivos, contratistas y empleados que trabajan para un centro de llamadas en Murfreesboro, Tennessee.

El centro de llamadas, que funciona como Nextlevelsupportcenters[.] com y soporte de nivel superior[.] com - curiosamente tiene varios asociados clave con un historial de registro de nombres de dominio relacionados con trabajos de USPS.

El sitio web de US Job Services tiene más de 160 usuarios, incluida la mayoría de los empleados de Next Level Support.

El sitio web de NextLevelSupport dice que fue fundado en 2017 por un Gary Plott, de quién Perfil de LinkedIn lo describe como un experto experimentado en la industria de las telecomunicaciones. La base de datos de backend filtrada para US Job Services dice que Plott es un administrador actual del sistema, junto con varios otros fundadores de Nextlevel que figuran en el sitio de la compañía.

Contactado por teléfono, Plott inicialmente dijo que su compañía era simplemente un centro de llamadas de "marca blanca" que varios clientes usan para interactuar con los clientes, y que el contenido que su centro de llamadas es responsable de vender en nombre de US Job Services no fue producido por NextLevelSupport.

"Hace unos años, comenzamos a brindar soporte para este producto postal", dijo Plott. "No desarrollamos el contenido, pero acordamos que lo apoyaríamos.”

Curiosamente, DomainTools dice que la dirección de Gmail utilizada por Plott en el sistema de trabajos de EE. UU. también se usó para registrar múltiples dominios relacionados con el trabajo de USPS, que incluyen postaljobssite[.] com, postalwebsite[.] com, usps-nlf[.] com, usps-nla[.] com.

Cuando se le pidió que reconciliara esto con su declaración anterior, Plott dijo que nunca hizo nada con esos sitios, pero reconoció que su compañía decidió enfocarse en el mercado de empleos postales de Estados Unidos desde el principio.

Plott dijo que su compañía nunca se niega a emitir una solicitud de devolución de dinero de un cliente, porque hacerlo resultaría en costosas devoluciones de cargo para NextLevel(y presumiblemente para las muchas cuentas de comerciantes de tarjetas de crédito aparentemente establecidas por el Sr. Mirza).

"Nunca hemos sido engañosos", dijo Plott, y señaló que los clientes del producto US Job Services reciben una descarga digital con consejos sobre cómo manejar una entrevista de USPS, así como soporte telefónico gratuito ilimitado si lo necesitan.

"Nunca le dijimos a nadie que éramos el Servicio Postal de los Estados Unidos", continuó Plott. "Nos aseguramos de que las personas entiendan completamente que no están obligadas a comprar este producto, pero creemos que podemos ayudarlo y tenemos testimonios de personas a las que hemos ayudado. Pero en última instancia, usted como cliente toma esa decisión.”

Una dirección de correo electrónico en la página Equipos de Servicios de empleo de EE. UU. para otro usuario — Stephanie Dayton - se utilizó para registrar los dominios postalhiringreview[.] com, y postalhiringreviewboard[.] org en 2014. Contactada para hacer comentarios, Dayton dijo que ha brindado asistencia a los Centros de Apoyo de Next Level con su capacitación y publicidad, pero nunca en calidad de empleada.

Quizás el asociado de NextLevel más central que tuvo acceso a los Servicios de Empleo de EE. Russell Ramage, un vendedor telefónico de Warner Robins, Georgia. Ramage aparece en Carolina del Sur registros de incorporación como propietario de un servicio de centro de llamadas ahora desaparecido llamado Logística Inteligente, una compañía cuyo nombre aparece en los registros de registro del sitio web para varios sitios de Servicios de Empleo de EE.UU. tempranos y de larga duración.

Según el estado de Georgia, Russell Ramage era el agente registrado de varias compañías con temas laborales de USPS.

Los registros filtrados muestran que la dirección de correo electrónico utilizada por Ramage también registró múltiples dominios relacionados con trabajos de USPS, que incluyen postalhiringcenter[.] com, postalhiringreviews[.] com, postaljobs-correo electrónico[.] com, y postaljobssupport1[.] com.

Una revisión de los registros de incorporación de negocios en Georgia indica que Ramage fue el agente registrado de al menos tres compañías relacionadas con USPS a lo largo de los años, que incluyen Postal Career Placement LLC, Postal Job Services Inc., y Postal Operations Inc. Las tres empresas se fundaron en 2015 y ahora están disueltas.

Un obituario fechado en febrero de 2023 dice que Russell Ramage recientemente fallecido a los 41 años. No se indicó la causa de la muerte, pero el obituario continúa diciendo que Russ" Rusty " Ramage fue "precedido en la muerte por su madre, Anita Lord Ramage, pets, Raine y Nola y amigos cercanos, Nicole Reeves y Ryan Rawls.”

En 2014, Ryan, de 33 años,"Jootgater"Rawls de Alpharetta, Georgia se declaró culpable conspirar para distribuir sustancias controladas. Rawls también creció en Warner Robins, y fue uno de los ocho sospechosos acusados de operar una red secreta de narcóticos llamada darknet Mercado de Agricultores, que según los fiscales federales traficó con sustancias controladas por valor de millones de dólares.

Reuters informó que un octavo sospechoso en ese caso había muerto en el momento de la declaración de culpabilidad de Rawls en 2014, aunque los fiscales se negaron a ofrecer más detalles al respecto. Según su obituario, Ryan Christopher Rawls murió a la edad de 38 años en enero. 28, 2019.

En un comentario sobre el muro conmemorativo de Ramage, Stephanie Dayton dijo que comenzó a trabajar con Ramage en 2006.

"Nuestra amistad superó con creces la de trabajo, teníamos un vínculo muy estrecho y nos convertimos en hermano y hermana", escribió Dayton. "Amaba profundamente a Russ y era como de la familia . Fue verdaderamente uno de los mejores seres humanos que he conocido. Era amable y dulce y realmente se preocupaba por los demás. Nunca conocí a nadie como él. Se le echará de menos de verdad. Hermano RIP.”

La FTC y el USPS señalan que, si bien los solicitantes de muchos trabajos postales de nivel inicial deben realizar un examen postal gratuito, las pruebas generalmente se ofrecen solo cada pocos años en un distrito en particular, y no hay garantías de colocación laboral basadas en el puntaje.

"Si los solicitantes aprueban la prueba con un puntaje de al menos 70 de 100, se los coloca en un registro, clasificado por su puntaje", explicó la FTC. "Cuando se abre un puesto, la oficina de correos local busca el registro correspondiente para esa ubicación geográfica y llama a los tres principales solicitantes. La puntuación es solo uno de los muchos criterios que se tienen en cuenta para el empleo. Los exámenes evalúan la aptitud general, algo que no necesariamente se puede aumentar estudiando.”

La FTC dice que cualquier persona interesada en un trabajo en el USPS debe preguntar en su oficina postal local, donde los solicitantes generalmente reciben un paquete gratuito de información sobre los exámenes requeridos. Más información sobre oportunidades de trabajo en el servicio postal está disponible en el sitio web de carreras de USPS.

Michael Martel, portavoz de la Servicio de Inspección Postal de los Estados Unidos, dijo en una declaración escrita que el USPS no tiene afiliación con los sitios web o compañías nombradas en esta historia.

"Para obtener más información sobre el empleo con USPS, visite USPS.com/careers", escribió Martel. "Si es víctima de un delito en línea, infórmelo al Centro de Quejas de Delitos en Internet (IC3) del FBI en www.ic3.gov. Para denunciar el fraude cometido a través de o hacia el USPS, sus empleados o clientes, infórmelo al Servicio de Inspección Postal de los Estados Unidos (USPIS) en www.uspis.gov/report.”

De acuerdo con el servidor de back-end filtrado para US Job Services, aquí hay una lista de los sitios actuales que venden este producto:

usjobshelpcenter[.] com
usjobhelpcenter[.] com
trabajo-postal[.] com
contratación postal local[.] com
contratación postal[.] com
postalworkerjob[.] com
siguiente nivel-ahora[.] com
postalhiringcenters[.] com
contratación postoficial[.] com
colocación de trabajos postales[.] com
colocación postal[.] com
postoficinajobenings[.] com
postalexamprep[.] com
postaljobssite[.] com
postalwebsite[.] com
postalcareerscenters[.] com
contratación postal [.] com
postal-carreras[.] com
guía postal [.] com
guía de contratación postal[.] com
aperturas postales[.] com
colocación postal[.] com
oficinas de correos[.] com
postalplacementservices[.] com
postaljobs20[.] com
colocación de trabajos postales[.] com
postaljobopenings[.] com
empleo posterior[.] com
postaljobcenters[.] com
carreras militares postales[.] com
epostaljobs[.] com
centro de trabajo postal[.] com
postalcareercenter[.] com
postalhiringcenters[.] com
centro de trabajo postal[.] com
postalcareercenter[.] com
postalexamprep[.] com
postalplacementcenters[.] com
postalplacementservice[.] com
postalemploymentservices[.] com
contratación postal[.] com



>>Más