Las estafas en redes sociales siguen imparables. Y esta vez, ESET, empresa líder en detección proactiva de amenazas, advierte sobre una nueva que circula en las redes sociales.
Los cibercriminales tras esta trampa se han instalado en Instagram y Whatsapp específicamente.
Según comunicado publicado en el sitio oficial de ESET, la tentación de ganar "dinero extra" vuelve a ser la carnada.
Lee también: Escuelas de Canadá demandan a TikTok, Facebook, Instagram y Snapchat
"Los cibercriminales imitan rasgos de una tienda legítima de e-shop llamada 'Shopee', atrayendo a usuarios desprevenidos con promesas tentadoras como ganar grandes sumas de dinero en un día, vendiendo productos aparentemente genuinos", detalla la advertencia.
La empresa explica que los estafadores enredan a sus potenciales víctimas con "una especie de grupo de difusión de Instagram donde alguien se presenta como 'Director de Contratación de Shopee' y ofrece un trabajo por sumas de entre 50,000 y 200,000 pesos argentinos por día (entre $58 y $233 aproximadamente)".
Ya interesadas, los cibercriminales las invitan a comunicarse con un contacto de Whatsapp (según su código telefónico está radicado en Buenos Aires, Argentina).
Una vez se comunican a dicho número, "el supuesto director les indica y pide más información, le refieren lo mismo que en el contacto previo en Instagram, pero en lugar de mencionar Shopee, dicen ser parte de una empresa similar: InShopee", se detalla en el comunicado. A continuación más detalles desglosados por ESET:
Te puede interesar: WhatsApp cumple 15 años y sigue siendo la App favorita de mensajería
-Cuando la víctima solicita más información sobre la oferta laboral, los estafadores responden solicitándole "datos personales "como nombre y apellido, aduciendo que la información personal está resguardada e intentan simular cumplimiento de leyes y formalidades".
-Después de proporcionar los datos, la víctima recibe un enlace de inshopee.vip (no es Shopee) y una captura de pantalla de cómo se vería el sitio para completar el registro.
-Prometen una suma de 1,200 pesos argentinos (como $1.40) solo por registrarse, que por supuesto nunca sucederá.
-Al ingresar al link en cuestión, el navegador lo detecta como inseguro, en tanto usa http y no https. Además, en la página de registro, las imágenes del sitio se ven pixeladas tanto en desktop como en móvil.
-Tras completar el registro, aparece una página en la que solo funciona el botón de recarga de saldo.
-En la página aparecen imágenes de logos de Mercadolibre, Amazon, etc., en su mayoría pixeladas y de baja calidad. También son evidentes errores ortográficos y de tipeo, como en el banner principal y el botón para ver los empleos donde se lee “see iobs” en lugar de "see jobs".
-En lo que sería el perfil de la empresa, se ve el logo de la empresa Shopee, pero la URL de esta dice "inshopee". Al revisar los botones de perfil de la empresa se identifica un texto simple en HTML sin ningún diseño, como la página oficial de Shopee o como tendría cualquier compañía legitima en esa instancia.
-El contenido del texto no indica origen de la compañía, no hace alusión a normativa explícita y resulta poco coherente.
-Minutos después del registro, la víctima recibe una llamada telefónica proveniente del mismo número con el que se comunicó por whatsapp.
- Una voz aparentemente de mujer le indica que debe hacer una transferencia de 10,000 pesos (unos $12) a la cuenta que aparece luego del botón “recargas”, o en su lugar hacer una orden de retiro de dinero para lo cual dan el DNI de una persona.
Toma nota: Las 10 apps de inteligencia artificial más populares y fáciles de usar
ESET rastreó información de inshopee y no encontró nada al respecto y tampoco pudo rastrear el IP de la página con herramientas simples. Haciendo un examen de la URL en virus total, indica que es potencialmente malicioso.
En el comunicado emitido por la empresa, se informa que Shoppe, la compañía original, "tiene un sitio oficial: Shopee (shopee.com.ar). Es una empresa de comercio electrónico que se fundó en Singapur y se expandió a varios lugares del mundo y América Latina está presente en Argentina desde enero de 2022".
ESET comparte algunas recomendaciones para no caer en este tipo de estafas de páginas apócrifas ante ofertas de empleo o engaños similares:
-Investigar la reputación de la tienda.
-Verificar la autenticidad del sitio web, verificando que tenga una dirección URL segura (https://) y revisar la legitimidad del dominio.
-Analizar con cuidado las políticas de la tienda
-Desconfiar de las ofertas demasiado buenas para ser verdad
-Comprobar la autenticidad de las redes sociales, visitando sus perfiles
-Utiliza soluciones de seguridad en tus dispositivos, como las anti phishing y antimalware